CloudLink: CloudLink OS에 대한 AWS 콘솔 액세스 비활성화
摘要: AWS는 지원되는 모든 운영 체제에 SSM 에이전트를 사전 설치했습니다. 이 SSM 에이전트는 CloudLink OS 콘솔에 직접 액세스할 수도 있습니다.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
보안 취약성이 발생할 수 있으므로 CloudLink 인스턴스에서 SSM 에이전트를 제거할 것을 권장합니다.
原因
AWS에서 SSM 에이전트는 운영 체제 콘솔에 직접 액세스할 수 있도록 지원되는 모든 운영 체제에 사전 설치됩니다.
영향을 받는 제품 및 버전: AWS에 구축된 경우 7.1.3까지 모든 버전의 CloudLink.
영향을 받는 제품 및 버전: AWS에 구축된 경우 7.1.3까지 모든 버전의 CloudLink.
解决方案
Session Manager를 통해 CloudLink OS로의 로그인을 비활성화하려면 관리자가 CloudLink 인스턴스에서 SSM 에이전트를 제거해야 합니다.
문제 해결 워크플로우 1의
두 가지 해결 방법이 있습니다. 사용자가 Session Manager
를 통해 CloudLink 콘솔에 액세스할 수 있는 경우문제 해결 워크플로우 2: 사용자가 Session Manager
를 통해 CloudLink 콘솔에 액세스할 수 없는 경우문제 해결 워크플로우 1:
1. CloudLink 인스턴스입니다.
2. Session Manager 탭에서 -> Connect 버튼
3을 클릭합니다. Session Manager를 사용하여 CloudLink 콘솔에 있는 경우 sudo su
4를 입력합니다. CloudLink 콘솔에서 실행 중인 SSM 에이전트의 상태를 확인하려면 아래 명령
"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5를 실행합니다. CloudLink 콘솔에서 실행 중인 SSM 에이전트를 나열하려면 아래 명령
"snap list amazon-ssm-agent"
6을 실행합니다. CloudLink 콘솔에서 SSM 에이전트를 제거하려면 다음 명령을
실행합니다. "snap remove amazon-ssm-agent"
Validate SSM agent is remove from CloudLink instance.
7. SSM 에이전트가 CloudLink 인스턴스를 제거하면 "연결" 버튼이 비활성화
됩니다. 8. 사용자가 CloudLink IP 주소로 SSH를 시도하면 CloudLink 로그인 프롬프트
9로 이동합니다. SSM 에이전트의 상태를 확인합니다. 에이전트가 "Stopped"
10인지 확인합니다. SSM 에이전트 목록을 확인합니다. 상태가 "No matching snaps installed"를 반환합니다.
문제 해결 워크플로우 2:
IAM 역할을 선택하지 않으면 Session Manager가 활성화되지 않습니다. 따라서 Session Manager가 없으면 사용자는 CloudLink 콘솔에 액세스할 수 없습니다.
IAM 프로필을 확인하려면 AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile에 로그인하여 "IAM 인스턴스 프로필
"에서 프로필을 선택하지 않는 것이 좋습니다. 그러면 Session Manager가 CloudLink 콘솔에 대한 연결을 설정할 수 없게 됩니다.
참고: 이 시점에서 Session Manager가 CloudLink 콘솔에 대한 연결을 설정할 수 없는 경우 사용자는 기술 지원 부서 에 문의하여 CloudLink 인스턴스에서 SSM 에이전트를 제거하도록 지원해야 합니다.
문제 해결 워크플로우 1의
두 가지 해결 방법이 있습니다. 사용자가 Session Manager
를 통해 CloudLink 콘솔에 액세스할 수 있는 경우문제 해결 워크플로우 2: 사용자가 Session Manager
를 통해 CloudLink 콘솔에 액세스할 수 없는 경우문제 해결 워크플로우 1:
1. CloudLink 인스턴스입니다.
2. Session Manager 탭에서 -> Connect 버튼
3을 클릭합니다. Session Manager를 사용하여 CloudLink 콘솔에 있는 경우 sudo su
4를 입력합니다. CloudLink 콘솔에서 실행 중인 SSM 에이전트의 상태를 확인하려면 아래 명령
"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5를 실행합니다. CloudLink 콘솔에서 실행 중인 SSM 에이전트를 나열하려면 아래 명령
"snap list amazon-ssm-agent"
6을 실행합니다. CloudLink 콘솔에서 SSM 에이전트를 제거하려면 다음 명령을
실행합니다. "snap remove amazon-ssm-agent"
Validate SSM agent is remove from CloudLink instance.
7. SSM 에이전트가 CloudLink 인스턴스를 제거하면 "연결" 버튼이 비활성화
됩니다. 8. 사용자가 CloudLink IP 주소로 SSH를 시도하면 CloudLink 로그인 프롬프트
9로 이동합니다. SSM 에이전트의 상태를 확인합니다. 에이전트가 "Stopped"
10인지 확인합니다. SSM 에이전트 목록을 확인합니다. 상태가 "No matching snaps installed"를 반환합니다.
문제 해결 워크플로우 2:
IAM 역할을 선택하지 않으면 Session Manager가 활성화되지 않습니다. 따라서 Session Manager가 없으면 사용자는 CloudLink 콘솔에 액세스할 수 없습니다.
IAM 프로필을 확인하려면 AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile에 로그인하여 "IAM 인스턴스 프로필
"에서 프로필을 선택하지 않는 것이 좋습니다. 그러면 Session Manager가 CloudLink 콘솔에 대한 연결을 설정할 수 없게 됩니다.
참고: 이 시점에서 Session Manager가 CloudLink 콘솔에 대한 연결을 설정할 수 없는 경우 사용자는 기술 지원 부서 에 문의하여 CloudLink 인스턴스에서 SSM 에이전트를 제거하도록 지원해야 합니다.
受影响的产品
CloudLink SecureVM, CloudLink文章属性
文章编号: 000200819
文章类型: Solution
上次修改时间: 09 11月 2022
版本: 5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。