CloudLink: Aws-consoletoegang tot CloudLink OS uitschakelen
요약: AWS heeft vooraf geïnstalleerde SSM-agent op alle ondersteunde besturingssystemen. Deze SSM-agent geeft ook rechtstreeks toegang tot de CloudLink OS-console.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Dell raadt aan om de SSM-agent uit CloudLink-instanties te verwijderen, omdat dit leidt tot beveiligingslekken.
원인
In AWS is de SSM-agent vooraf geïnstalleerd op alle ondersteunde besturingssystemen om rechtstreeks toegang tot de console van het besturingssysteem toe te staan.
Van toepassing op producten en versies: Alle versies van CloudLink tot 7.1.3 wanneer geïmplementeerd in AWS.
Van toepassing op producten en versies: Alle versies van CloudLink tot 7.1.3 wanneer geïmplementeerd in AWS.
해결
Om aanmelding via Session Manager naar CloudLink OS uit te schakelen, moet de Administrator de SSM-agent uit de CloudLink-instantie verwijderen.
Er zijn twee tijdelijke oplossingen:
herstelworkflow 1: Wanneer de gebruiker toegang heeft tot de CloudLink-console via Session Manager.
Herstelworkflow 2: Wanneer de gebruiker geen toegang heeft tot de CloudLink-console via Session Manager.
Herstelworkflow 1:
1. Exemplaar van CloudLink.
2. Klik op het tabblad Session Manager -> klik op Connect knop
3. Zodra u in de CloudLink-console bent met Session Manager, voert u sudo su
4 in. Om de status van de SSM-agent te controleren die wordt uitgevoerd op de CloudLink-console, voert u de onderstaande opdracht
"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5 uit. Voer de onderstaande opdracht
"snap list amazon-ssm-agent"
6 uit om de actieve SSM-agent op de CloudLink-console weer te geven. Om de SSM-agent uit de CloudLink-console te verwijderen, voert u de onderstaande opdracht
"snap remove amazon-ssm-agent"
Validate SSM agent is removed from CloudLink instance uit.
7. Wanneer de SSM-agent cloudlink-instantie wordt verwijderd, wordt de knop 'verbinden' uitgeschakeld
8. Wanneer de gebruiker probeert om naar het CloudLink IP-adres te SSH te gaan, gaat de gebruiker naar CloudLink-aanmeldingsprompt
9. Controleer op de status van de SSM-agent. Controleer of de agent is 'Gestopt'10
. Controleer de lijst met SSM-agents. Status retourneren "No matching snaps installed".
Herstelworkflow 2:
Session Manager is niet ingeschakeld wanneer er geen IAM-rol is geselecteerd. Zonder de aanwezigheid van Session Manager kan de gebruiker dus geen toegang krijgen tot de CloudLink-console.
Als u het IAM-profiel wilt controleren, meldt u zich aan bij AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile
Aanbevolen om geen profiel te selecteren onder 'IAM Instance profile'. Dit leidt ertoe dat Session Manager geen verbinding kan maken met de CloudLink-console.
OPMERKING: Op dit punt wanneer Session Manager geen verbinding kan maken met de CloudLink-console, moet de gebruiker contact opnemen met Technische Support om te helpen bij het verwijderen van de SSM-agent uit CloudLink-instanties.
Er zijn twee tijdelijke oplossingen:
herstelworkflow 1: Wanneer de gebruiker toegang heeft tot de CloudLink-console via Session Manager.
Herstelworkflow 2: Wanneer de gebruiker geen toegang heeft tot de CloudLink-console via Session Manager.
Herstelworkflow 1:
1. Exemplaar van CloudLink.
2. Klik op het tabblad Session Manager -> klik op Connect knop
3. Zodra u in de CloudLink-console bent met Session Manager, voert u sudo su
4 in. Om de status van de SSM-agent te controleren die wordt uitgevoerd op de CloudLink-console, voert u de onderstaande opdracht
"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5 uit. Voer de onderstaande opdracht
"snap list amazon-ssm-agent"
6 uit om de actieve SSM-agent op de CloudLink-console weer te geven. Om de SSM-agent uit de CloudLink-console te verwijderen, voert u de onderstaande opdracht
"snap remove amazon-ssm-agent"
Validate SSM agent is removed from CloudLink instance uit.
7. Wanneer de SSM-agent cloudlink-instantie wordt verwijderd, wordt de knop 'verbinden' uitgeschakeld
8. Wanneer de gebruiker probeert om naar het CloudLink IP-adres te SSH te gaan, gaat de gebruiker naar CloudLink-aanmeldingsprompt
9. Controleer op de status van de SSM-agent. Controleer of de agent is 'Gestopt'10
. Controleer de lijst met SSM-agents. Status retourneren "No matching snaps installed".
Herstelworkflow 2:
Session Manager is niet ingeschakeld wanneer er geen IAM-rol is geselecteerd. Zonder de aanwezigheid van Session Manager kan de gebruiker dus geen toegang krijgen tot de CloudLink-console.
Als u het IAM-profiel wilt controleren, meldt u zich aan bij AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile
Aanbevolen om geen profiel te selecteren onder 'IAM Instance profile'. Dit leidt ertoe dat Session Manager geen verbinding kan maken met de CloudLink-console.
OPMERKING: Op dit punt wanneer Session Manager geen verbinding kan maken met de CloudLink-console, moet de gebruiker contact opnemen met Technische Support om te helpen bij het verwijderen van de SSM-agent uit CloudLink-instanties.
해당 제품
CloudLink SecureVM, CloudLink문서 속성
문서 번호: 000200819
문서 유형: Solution
마지막 수정 시간: 14 5월 2026
버전: 6
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.