CloudLink: Inaktivera AWS-konsolåtkomst till CloudLink OS
요약: AWS har förinstallerat SSM-agent på alla operativsystem som stöds. Den här SSM-agenten ger också direkt åtkomst till CloudLink OS-konsolen.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Dell rekommenderar att du tar bort SSM-agenten från CloudLink-instanser eftersom det leder till säkerhetsproblem.
원인
I AWS är SSM-agenten förinstallerad på alla operativsystem som stöds för att ge direkt åtkomst till operativsystemkonsolen.
Berörda produkter och versioner: Alla versioner av CloudLink till 7.1.3 vid driftsättning i AWS.
Berörda produkter och versioner: Alla versioner av CloudLink till 7.1.3 vid driftsättning i AWS.
해결
Administratören måste avinstallera SSM-agenten från CloudLink-instansen för att kunna avaktivera inloggning via Session Manager till CloudLink OS.
Det finns två lösningar:
Reparationsarbetsflöde 1: När användaren har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 2: När användaren inte har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 1:
1. Instans av CloudLink.
2. På fliken Session Manager –> klicka på knappen
Anslut 3. När du är på CloudLink-konsolen med Session Manager anger du sudo su
4. Om du vill kontrollera status för SSM-agenten som körs på CloudLink-konsolen kör du kommandot
"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5. Om du vill lista den SSM-agent som körs på CloudLink-konsolen kör du kommandot
"snap list amazon-ssm-agent"
6. Om du vill ta bort SSM-agenten från CloudLink-konsolen kör du kommandot
"snap remove amazon-ssm-agent"
Validate SSM agent is removed from CloudLink instance.
7. När SSM-agenten avinstalleras i CloudLink-instansen avaktiveras
"connect"-knappen 8. När användaren försöker SSH-ansluta till CloudLinks IP-adress tar det användaren till CloudLinks inloggningsfråga
9. Kontrollera status för SSM-agenten. Kontrollera att agenten är "Stopped"
10. Kontrollera listan över SSM-agenter. Statusreturen "No matching snaps installed".
Åtgärdningsarbetsflöde 2:
Session Manager är inte aktiverat när du inte väljer en IAM-roll. Det innebär att användaren inte kommer åt CloudLink-konsolen utan närvaro av Session Manager.
Om du vill verifiera IAM-profilen loggar du in på AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile
Rekommenderas att inte välja någon profil under "IAM Instance Profile" vilket leder till att Session Manager inte kan upprätta en anslutning till CloudLink-konsolen.
OBSERVERA: När Session Manager inte kan upprätta en anslutning till CloudLink-konsolen måste användaren kontakta teknisk support för att få hjälp med att avinstallera SSM-agenten från CloudLink-instanser.
Det finns två lösningar:
Reparationsarbetsflöde 1: När användaren har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 2: När användaren inte har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 1:
1. Instans av CloudLink.
2. På fliken Session Manager –> klicka på knappen
Anslut 3. När du är på CloudLink-konsolen med Session Manager anger du sudo su
4. Om du vill kontrollera status för SSM-agenten som körs på CloudLink-konsolen kör du kommandot
"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5. Om du vill lista den SSM-agent som körs på CloudLink-konsolen kör du kommandot
"snap list amazon-ssm-agent"
6. Om du vill ta bort SSM-agenten från CloudLink-konsolen kör du kommandot
"snap remove amazon-ssm-agent"
Validate SSM agent is removed from CloudLink instance.
7. När SSM-agenten avinstalleras i CloudLink-instansen avaktiveras
"connect"-knappen 8. När användaren försöker SSH-ansluta till CloudLinks IP-adress tar det användaren till CloudLinks inloggningsfråga
9. Kontrollera status för SSM-agenten. Kontrollera att agenten är "Stopped"
10. Kontrollera listan över SSM-agenter. Statusreturen "No matching snaps installed".
Åtgärdningsarbetsflöde 2:
Session Manager är inte aktiverat när du inte väljer en IAM-roll. Det innebär att användaren inte kommer åt CloudLink-konsolen utan närvaro av Session Manager.
Om du vill verifiera IAM-profilen loggar du in på AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile
Rekommenderas att inte välja någon profil under "IAM Instance Profile" vilket leder till att Session Manager inte kan upprätta en anslutning till CloudLink-konsolen.
OBSERVERA: När Session Manager inte kan upprätta en anslutning till CloudLink-konsolen måste användaren kontakta teknisk support för att få hjälp med att avinstallera SSM-agenten från CloudLink-instanser.
해당 제품
CloudLink SecureVM, CloudLink문서 속성
문서 번호: 000200819
문서 유형: Solution
마지막 수정 시간: 14 5월 2026
버전: 6
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.