CloudLink: Zakázání přístupu konzole AWS k operačnímu systému CloudLink
摘要: AWS má předinstalovaný agent SSM ve všech podporovaných operačních systémech, tento agent SSM také umožní přímý přístup ke konzoli operačního systému CloudLink.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Společnost Dell doporučuje odebrání agenta SSM z instancí CloudLink, jelikož povede k chybám zabezpečení.
原因
V prostředí AWS je agent SSM předinstalovaný ve všech podporovaných operačních systémech, aby bylo možné přímo přistupovat ke konzoli operačního systému.
Dotčené produkty a verze: Všechny verze systému CloudLink až do verze 7.1.3 při nasazení v AWS.
Dotčené produkty a verze: Všechny verze systému CloudLink až do verze 7.1.3 při nasazení v AWS.
解析度
Chcete-li zakázat přihlášení do operačního systému CloudLink prostřednictvím nástroje Session Manager, musí správce odinstalovat agenta SSM z instance CloudLink.
Existují dvě náhradní řešení:
Náprava pracovního postupu 1: Pokud má uživatel přístup ke konzoli CloudLink prostřednictvím správce relací.
Pracovní postup nápravy 2: Když uživatel nemá přístup ke konzoli CloudLink prostřednictvím správce relací.
Pracovní postup nápravy 1:
1. Instance CloudLink.
2. Na kartě Session Manager –> klikněte na tlačítko
Connect 3. Jakmile se budete na konzoli CloudLink používat nástroj Session Manager, zadejte sudo su
4. Chcete-li zkontrolovat stav agenta SSM spuštěného v konzoli CloudLink, spusťte níže uvedené příkaz
"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5. Chcete-li zobrazit seznam spuštěného agenta SSM v konzoli CloudLink, spusťte níže uvedené příkaz
"snap list amazon-ssm-agent"
6. Chcete-li agenta SSM odebrat z konzole CloudLink, spusťte níže uvedené příkaz
"snap remove amazon-ssm-agent"
Validate SSM agent is removed from CloudLink instance.
7. Když se agentovi SSM odinstaluje instance CloudLink, tlačítko "connect" se deaktivuje
8. Když se uživatel pokusí připojit protokol SSH k IP adrese CloudLink, přenese uživatele do přihlašovací výzvy
CloudLink 9. Zkontrolujte stav agenta SSM. Ověřte, zda je agent "Zastaveno"
10. Podívejte se na seznam agentů SSM. Stav se zobrazí jako "No matching snaps installed".
Pracovní postup nápravy 2:
Správce relace není povolen, pokud není vybrána role IAM. Proto bez přítomnosti správce relace nebude mít uživatel přístup ke konzoli CloudLink.
Chcete-li ověřit profil IAM, přihlaste se k AWS -> spusťte instanci EC2 -> Pokročilé podrobnosti -> profil
instance IAM doporučeno nevyberete žádný profil v části "IAM Instance profile", což povede k tomu, že správce relací nebude moci navázat připojení ke konzoli CloudLink.
POZNÁMKA: V tomto okamžiku, když správce relace nemůže navázat připojení ke konzoli CloudLink, musí uživatel kontaktovat technickou podporu a asistovat při odinstalaci agenta SSM z instancí CloudLink.
Existují dvě náhradní řešení:
Náprava pracovního postupu 1: Pokud má uživatel přístup ke konzoli CloudLink prostřednictvím správce relací.
Pracovní postup nápravy 2: Když uživatel nemá přístup ke konzoli CloudLink prostřednictvím správce relací.
Pracovní postup nápravy 1:
1. Instance CloudLink.
2. Na kartě Session Manager –> klikněte na tlačítko
Connect 3. Jakmile se budete na konzoli CloudLink používat nástroj Session Manager, zadejte sudo su
4. Chcete-li zkontrolovat stav agenta SSM spuštěného v konzoli CloudLink, spusťte níže uvedené příkaz
"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5. Chcete-li zobrazit seznam spuštěného agenta SSM v konzoli CloudLink, spusťte níže uvedené příkaz
"snap list amazon-ssm-agent"
6. Chcete-li agenta SSM odebrat z konzole CloudLink, spusťte níže uvedené příkaz
"snap remove amazon-ssm-agent"
Validate SSM agent is removed from CloudLink instance.
7. Když se agentovi SSM odinstaluje instance CloudLink, tlačítko "connect" se deaktivuje
8. Když se uživatel pokusí připojit protokol SSH k IP adrese CloudLink, přenese uživatele do přihlašovací výzvy
CloudLink 9. Zkontrolujte stav agenta SSM. Ověřte, zda je agent "Zastaveno"
10. Podívejte se na seznam agentů SSM. Stav se zobrazí jako "No matching snaps installed".
Pracovní postup nápravy 2:
Správce relace není povolen, pokud není vybrána role IAM. Proto bez přítomnosti správce relace nebude mít uživatel přístup ke konzoli CloudLink.
Chcete-li ověřit profil IAM, přihlaste se k AWS -> spusťte instanci EC2 -> Pokročilé podrobnosti -> profil
instance IAM doporučeno nevyberete žádný profil v části "IAM Instance profile", což povede k tomu, že správce relací nebude moci navázat připojení ke konzoli CloudLink.
POZNÁMKA: V tomto okamžiku, když správce relace nemůže navázat připojení ke konzoli CloudLink, musí uživatel kontaktovat technickou podporu a asistovat při odinstalaci agenta SSM z instancí CloudLink.
受影響的產品
CloudLink SecureVM, CloudLink文章屬性
文章編號: 000200819
文章類型: Solution
上次修改時間: 09 11月 2022
版本: 5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。