CloudLink: CloudLink işletim sistemine AWS konsol erişimini devre dışı bırakma
概要: AWS, desteklenen tüm İşletim Sistemlerine önceden SSM aracısı yükledi. Bu SSM aracısı, CloudLink OS konsoluna doğrudan erişim de sağlar.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Dell, güvenlik açıkları nedeniyle SSM aracının CloudLink örneklerden kaldırılmasını önerir.
原因
AWS'de SSM aracısı, İşletim Sistemi konsoluna doğrudan erişime izin vermek için desteklenen tüm İşletim Sistemlerine önceden yüklenmiştir.
Etkilenen Ürünler ve Sürümler: AWS'de dağıtıldığında CloudLink'in tüm sürümleri 7.1.3'e kadar.
Etkilenen Ürünler ve Sürümler: AWS'de dağıtıldığında CloudLink'in tüm sürümleri 7.1.3'e kadar.
解決方法
CloudLink işletim sisteminde Oturum Yöneticisi aracılığıyla oturum açma özelliğini devre dışı bırakmak için Yöneticinin SSM aracını CloudLink örneğinden kaldırması gerekir.
İki geçici çözüm vardır:
Düzeltme iş akışı 1: Kullanıcı, Session Manager aracılığıyla CloudLink konsoluna erişimi olduğunda.
Düzeltme iş akışı 2: Kullanıcının Session Manager aracılığıyla CloudLink konsoluna erişimi yoksa.
Düzeltme iş akışı 1:
1. CloudLink örneği.
2. Session Manager sekmesinde -> Connect (Bağlan) düğmesine
tıklayın 3. Session Manager'ı kullanarak CloudLink konsoluna girdikten sonra sudo su
4'e girin. CloudLink
konsolunda çalışan SSM Agent'ın Durumunu kontrol etmek için aşağıdaki komutu çalıştırın:"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5. CloudLink konsolunda çalışan SSM aracının listesini almak için aşağıdaki komutu
çalıştırın: "snap list amazon-ssm-agent"
6. SSM aracını CloudLink
konsolundan kaldırmak için aşağıdaki komutu çalıştırın: "snap remove amazon-ssm-agent"
Validate SSM agent is removed from CloudLink instance.
7. SSM aracısı CloudLink örneği kaldırıldığında"connect" (bağlan) düğmesi devre dışı
bırakılır 8. Kullanıcı CloudLink IP adresine SSH yapmaya çalıştığında, kullanıcı CloudLink oturum açma istemi 9'a
alır. SSM aracısı durumunu kontrol edin. Aracı'nın "Stopped" (Durdurulmuş) olduğunu doğrulayın
10. SSM aracılarının listesini kontrol edin. Durum, "No matching snaps installed" (Eşleşen anlık görüntü yüklü değil) mesajı görüntülenir.
Düzeltme iş akışı 2:
IAM Rolü seçili değilken Oturum Yöneticisi etkin değildir. Bu nedenle, Oturum yöneticisinin mevcut olmadığından kullanıcı CloudLink konsoluna erişemezse.
IAM Profilini doğrulamak için AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile
Recommended to select any profile under "IAM Instance profile" (IAM Örneği profili) bölümünde herhangi bir profil seçmemesi önerilir. Bu, Session Manager'ın CloudLink konsoluyla bağlantı kuramayebilmesine neden olur.
NOT: Bu noktada Oturum Yöneticisi, CloudLink konsoluyla bağlantı kuramazsa SSM aracısını CloudLink örneklerden kaldırma konusunda yardımcı olmak için Teknik Destek ile iletişime geçmalıdır.
İki geçici çözüm vardır:
Düzeltme iş akışı 1: Kullanıcı, Session Manager aracılığıyla CloudLink konsoluna erişimi olduğunda.
Düzeltme iş akışı 2: Kullanıcının Session Manager aracılığıyla CloudLink konsoluna erişimi yoksa.
Düzeltme iş akışı 1:
1. CloudLink örneği.
2. Session Manager sekmesinde -> Connect (Bağlan) düğmesine
tıklayın 3. Session Manager'ı kullanarak CloudLink konsoluna girdikten sonra sudo su
4'e girin. CloudLink
konsolunda çalışan SSM Agent'ın Durumunu kontrol etmek için aşağıdaki komutu çalıştırın:"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5. CloudLink konsolunda çalışan SSM aracının listesini almak için aşağıdaki komutu
çalıştırın: "snap list amazon-ssm-agent"
6. SSM aracını CloudLink
konsolundan kaldırmak için aşağıdaki komutu çalıştırın: "snap remove amazon-ssm-agent"
Validate SSM agent is removed from CloudLink instance.
7. SSM aracısı CloudLink örneği kaldırıldığında"connect" (bağlan) düğmesi devre dışı
bırakılır 8. Kullanıcı CloudLink IP adresine SSH yapmaya çalıştığında, kullanıcı CloudLink oturum açma istemi 9'a
alır. SSM aracısı durumunu kontrol edin. Aracı'nın "Stopped" (Durdurulmuş) olduğunu doğrulayın
10. SSM aracılarının listesini kontrol edin. Durum, "No matching snaps installed" (Eşleşen anlık görüntü yüklü değil) mesajı görüntülenir.
Düzeltme iş akışı 2:
IAM Rolü seçili değilken Oturum Yöneticisi etkin değildir. Bu nedenle, Oturum yöneticisinin mevcut olmadığından kullanıcı CloudLink konsoluna erişemezse.
IAM Profilini doğrulamak için AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile
Recommended to select any profile under "IAM Instance profile" (IAM Örneği profili) bölümünde herhangi bir profil seçmemesi önerilir. Bu, Session Manager'ın CloudLink konsoluyla bağlantı kuramayebilmesine neden olur.
NOT: Bu noktada Oturum Yöneticisi, CloudLink konsoluyla bağlantı kuramazsa SSM aracısını CloudLink örneklerden kaldırma konusunda yardımcı olmak için Teknik Destek ile iletişime geçmalıdır.
対象製品
CloudLink SecureVM, CloudLink文書のプロパティ
文書番号: 000200819
文書の種類: Solution
最終更新: 09 11月 2022
バージョン: 5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。