CloudLink. Отключение доступа консоли AWS к ОС CloudLink
概要: AWS имеет предварительно установленный агент SSM во всех поддерживаемых операционных системах, этот агент SSM также позволит получить доступ непосредственно к консоли CloudLink OS.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Dell рекомендует удалять агент SSM из экземпляров CloudLink, так как это приведет к уязвимостям системы безопасности.
原因
В AWS агент SSM предварительно устанавливается во всех поддерживаемых операционных системах, чтобы разрешить прямой доступ к консоли операционной системы.
Затрагиваемые продукты и версии: Все версии CloudLink до версии 7.1.3 при развертывании в AWS.
Затрагиваемые продукты и версии: Все версии CloudLink до версии 7.1.3 при развертывании в AWS.
解決方法
Чтобы отключить вход с помощью Диспетчера сеансов в CloudLink OS, администратор должен удалить агент SSM из экземпляра CloudLink.
Существует два временных решения:
Рабочий процесс устранения проблемы 1: Если у пользователя есть доступ к консоли CloudLink через Диспетчер сеансов.
Рабочий процесс устранения проблем 2. Если у пользователя нет доступа к консоли CloudLink через Диспетчер сеансов.
Рабочий процесс устранения проблем 1.
1. Экземпляр CloudLink.
2. На вкладке Диспетчер сеансов нажмите > кнопку Подключить
3. После входа на консоль CloudLink с помощью Диспетчера сеансов введите sudo su
4. Чтобы проверить состояние агента SSM, запущенного на консоли CloudLink
, выполните следующую команду:systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5. Чтобы выведите список запущенного агента SSM на консоли CloudLink,
выполните следующую команду: snap list amazon-ssm-agent"
6. Чтобы удалить агент SSM из консоли CloudLink
, выполните следующую команду:snap remove amazon-ssm-agent«
Validate SSM agent is removed from CloudLink instance.
7. Когда агент SSM удаляет экземпляр CloudLink, кнопка «Connect» отключается
8. Когда пользователь пытается выполнить SSH с IP-адресом CloudLink, пользователю необходимо перейти к запросу на вход
в CloudLink 9. Проверьте состояние агента SSM. Убедитесь, что для агента установлено значение «Остановлено
». 10. Проверьте список агентов SSM. Возвращает статус «Не установлены соответствующие снимки».
Рабочий процесс устранения проблем 2.
Диспетчер сеансов не включается, если роль IAM не выбрана. Таким образом, при отсутствии диспетчера сеансов пользователь не сможет получить доступ к консоли CloudLink.
Чтобы проверить профиль IAM, войдите в AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile
Recommended not to select any profile under "IAM Instance profile". Это приведет к невозможности подключения к консоли CloudLink диспетчеру сеансов.
ПРИМЕЧАНИЕ: В этот момент, когда Диспетчеру сеансов не удается установить подключение к консоли CloudLink, пользователю необходимо обратиться в службу технической поддержки для помощи в удалении агента SSM из экземпляров CloudLink.
Существует два временных решения:
Рабочий процесс устранения проблемы 1: Если у пользователя есть доступ к консоли CloudLink через Диспетчер сеансов.
Рабочий процесс устранения проблем 2. Если у пользователя нет доступа к консоли CloudLink через Диспетчер сеансов.
Рабочий процесс устранения проблем 1.
1. Экземпляр CloudLink.
2. На вкладке Диспетчер сеансов нажмите > кнопку Подключить
3. После входа на консоль CloudLink с помощью Диспетчера сеансов введите sudo su
4. Чтобы проверить состояние агента SSM, запущенного на консоли CloudLink
, выполните следующую команду:systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5. Чтобы выведите список запущенного агента SSM на консоли CloudLink,
выполните следующую команду: snap list amazon-ssm-agent"
6. Чтобы удалить агент SSM из консоли CloudLink
, выполните следующую команду:snap remove amazon-ssm-agent«
Validate SSM agent is removed from CloudLink instance.
7. Когда агент SSM удаляет экземпляр CloudLink, кнопка «Connect» отключается
8. Когда пользователь пытается выполнить SSH с IP-адресом CloudLink, пользователю необходимо перейти к запросу на вход
в CloudLink 9. Проверьте состояние агента SSM. Убедитесь, что для агента установлено значение «Остановлено
». 10. Проверьте список агентов SSM. Возвращает статус «Не установлены соответствующие снимки».
Рабочий процесс устранения проблем 2.
Диспетчер сеансов не включается, если роль IAM не выбрана. Таким образом, при отсутствии диспетчера сеансов пользователь не сможет получить доступ к консоли CloudLink.
Чтобы проверить профиль IAM, войдите в AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile
Recommended not to select any profile under "IAM Instance profile". Это приведет к невозможности подключения к консоли CloudLink диспетчеру сеансов.
ПРИМЕЧАНИЕ: В этот момент, когда Диспетчеру сеансов не удается установить подключение к консоли CloudLink, пользователю необходимо обратиться в службу технической поддержки для помощи в удалении агента SSM из экземпляров CloudLink.
対象製品
CloudLink SecureVM, CloudLink文書のプロパティ
文書番号: 000200819
文書の種類: Solution
最終更新: 09 11月 2022
バージョン: 5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。