CloudLink：停用 CloudLink 作業系統的 AWS 主控台存取權

Dell 建議從 CloudLink 實例移除 SSM 代理程式，因為它會導致安全性漏洞。

在 AWS 中，SSM 代理程式會預先安裝在所有支援的作業系統上，以便直接存取操作系統主控台。

受影響的產品和版本：在 AWS 中部署時，所有版本的 CloudLink 直到 7.1.3 為止。

若要停用透過 Session Manager 登入 CloudLink 作業系統，系統管理員必須從 CloudLink 實例卸載 SSM 代理程式。

有兩個因應措施：
補救工作流程 1：   當使用者可透過 Session Manager 存取 CloudLink 主控台時。
補救工作流程 2：   當使用者無法透過 Session Manager 存取 CloudLink 主控台時。


補救工作流程 1：

1.    CloudLink 的例項。


2.    在「Session Manager」標籤上 ->按一下 [Connect] （連線） 按鈕


3。    使用 Session Manager 進入 CloudLink 主控台後，輸入 sudo su


4。    若要檢查在 CloudLink 主控台上執行的 SSM 代理程式狀態，請執行以下命令
「systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service」


5.    若要在 CloudLink 主控台上列出執行中的 SSM 代理程式，請執行以下命令
「snap list amazon-ssm-agent」


6.    若要從 CloudLink 主控台移除 SSM 代理程式，請執行以下命令
「snap remove amazon-ssm-agent」

，驗證已從 CloudLink 實例中移除 SSM 代理程式。

7.    當 SSM 代理程式卸載 CloudLink 實例時，「connect」按鈕會停用

8。    當使用者嘗試將 SSH 連線至 CloudLink IP 位址時，使用者需要 CloudLink 登入提示


9。    檢查 SSM 代理程式的狀態。  確認代理程式已「停止」


10。    檢查 SSM 代理程式清單。  狀態傳回「未安裝相符的快照」。


補救工作流程 2：
未選取 IAM 角色時，會話管理員不會啟用。因此沒有 Session Manager，使用者將無法存取 CloudLink 主控台。
若要確認 IAM 設定檔，請登入 AWS ->啟動 EC2 實例 ->進階詳細資料 ->

建議不要在「IAM 實例設定檔」下選取任何設定檔，這會導致 Session Manager 無法建立與 CloudLink 主控台的連線。


注意：此時，當 Session Manager 無法建立與 CloudLink 主控台的連線時，使用者必須聯絡 技術支援 ，以協助從 CloudLink 實例卸載 SSM 代理程式。