CloudLink: Inaktivera AWS-konsolåtkomst till CloudLink OS
Samenvatting: AWS har förinstallerat SSM-agent på alla operativsystem som stöds. Den här SSM-agenten ger också direkt åtkomst till CloudLink OS-konsolen.
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
Dell rekommenderar att du tar bort SSM-agenten från CloudLink-instanser eftersom det leder till säkerhetsproblem.
Oorzaak
I AWS är SSM-agenten förinstallerad på alla operativsystem som stöds för att ge direkt åtkomst till operativsystemkonsolen.
Berörda produkter och versioner: Alla versioner av CloudLink till 7.1.3 vid driftsättning i AWS.
Berörda produkter och versioner: Alla versioner av CloudLink till 7.1.3 vid driftsättning i AWS.
Oplossing
Administratören måste avinstallera SSM-agenten från CloudLink-instansen för att kunna avaktivera inloggning via Session Manager till CloudLink OS.
Det finns två lösningar:
Reparationsarbetsflöde 1: När användaren har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 2: När användaren inte har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 1:
1. Instans av CloudLink.
2. På fliken Session Manager –> klicka på knappen
Anslut 3. När du är på CloudLink-konsolen med Session Manager anger du sudo su
4. Om du vill kontrollera status för SSM-agenten som körs på CloudLink-konsolen kör du kommandot
"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5. Om du vill lista den SSM-agent som körs på CloudLink-konsolen kör du kommandot
"snap list amazon-ssm-agent"
6. Om du vill ta bort SSM-agenten från CloudLink-konsolen kör du kommandot
"snap remove amazon-ssm-agent"
Validate SSM agent is removed from CloudLink instance.
7. När SSM-agenten avinstalleras i CloudLink-instansen avaktiveras
"connect"-knappen 8. När användaren försöker SSH-ansluta till CloudLinks IP-adress tar det användaren till CloudLinks inloggningsfråga
9. Kontrollera status för SSM-agenten. Kontrollera att agenten är "Stopped"
10. Kontrollera listan över SSM-agenter. Statusreturen "No matching snaps installed".
Åtgärdningsarbetsflöde 2:
Session Manager är inte aktiverat när du inte väljer en IAM-roll. Det innebär att användaren inte kommer åt CloudLink-konsolen utan närvaro av Session Manager.
Om du vill verifiera IAM-profilen loggar du in på AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile
Rekommenderas att inte välja någon profil under "IAM Instance Profile" vilket leder till att Session Manager inte kan upprätta en anslutning till CloudLink-konsolen.
OBSERVERA: När Session Manager inte kan upprätta en anslutning till CloudLink-konsolen måste användaren kontakta teknisk support för att få hjälp med att avinstallera SSM-agenten från CloudLink-instanser.
Det finns två lösningar:
Reparationsarbetsflöde 1: När användaren har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 2: När användaren inte har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 1:
1. Instans av CloudLink.
2. På fliken Session Manager –> klicka på knappen
Anslut 3. När du är på CloudLink-konsolen med Session Manager anger du sudo su
4. Om du vill kontrollera status för SSM-agenten som körs på CloudLink-konsolen kör du kommandot
"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5. Om du vill lista den SSM-agent som körs på CloudLink-konsolen kör du kommandot
"snap list amazon-ssm-agent"
6. Om du vill ta bort SSM-agenten från CloudLink-konsolen kör du kommandot
"snap remove amazon-ssm-agent"
Validate SSM agent is removed from CloudLink instance.
7. När SSM-agenten avinstalleras i CloudLink-instansen avaktiveras
"connect"-knappen 8. När användaren försöker SSH-ansluta till CloudLinks IP-adress tar det användaren till CloudLinks inloggningsfråga
9. Kontrollera status för SSM-agenten. Kontrollera att agenten är "Stopped"
10. Kontrollera listan över SSM-agenter. Statusreturen "No matching snaps installed".
Åtgärdningsarbetsflöde 2:
Session Manager är inte aktiverat när du inte väljer en IAM-roll. Det innebär att användaren inte kommer åt CloudLink-konsolen utan närvaro av Session Manager.
Om du vill verifiera IAM-profilen loggar du in på AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile
Rekommenderas att inte välja någon profil under "IAM Instance Profile" vilket leder till att Session Manager inte kan upprätta en anslutning till CloudLink-konsolen.
OBSERVERA: När Session Manager inte kan upprätta en anslutning till CloudLink-konsolen måste användaren kontakta teknisk support för att få hjälp med att avinstallera SSM-agenten från CloudLink-instanser.
Getroffen producten
CloudLink SecureVM, CloudLinkArtikeleigenschappen
Artikelnummer: 000200819
Artikeltype: Solution
Laatst aangepast: 09 nov. 2022
Versie: 5
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.