CloudLink: Inaktivera AWS-konsolåtkomst till CloudLink OS
摘要: AWS har förinstallerat SSM-agent på alla operativsystem som stöds. Den här SSM-agenten ger också direkt åtkomst till CloudLink OS-konsolen.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Dell rekommenderar att du tar bort SSM-agenten från CloudLink-instanser eftersom det leder till säkerhetsproblem.
原因
I AWS är SSM-agenten förinstallerad på alla operativsystem som stöds för att ge direkt åtkomst till operativsystemkonsolen.
Berörda produkter och versioner: Alla versioner av CloudLink till 7.1.3 vid driftsättning i AWS.
Berörda produkter och versioner: Alla versioner av CloudLink till 7.1.3 vid driftsättning i AWS.
解析度
Administratören måste avinstallera SSM-agenten från CloudLink-instansen för att kunna avaktivera inloggning via Session Manager till CloudLink OS.
Det finns två lösningar:
Reparationsarbetsflöde 1: När användaren har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 2: När användaren inte har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 1:
1. Instans av CloudLink.
2. På fliken Session Manager –> klicka på knappen
Anslut 3. När du är på CloudLink-konsolen med Session Manager anger du sudo su
4. Om du vill kontrollera status för SSM-agenten som körs på CloudLink-konsolen kör du kommandot
"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5. Om du vill lista den SSM-agent som körs på CloudLink-konsolen kör du kommandot
"snap list amazon-ssm-agent"
6. Om du vill ta bort SSM-agenten från CloudLink-konsolen kör du kommandot
"snap remove amazon-ssm-agent"
Validate SSM agent is removed from CloudLink instance.
7. När SSM-agenten avinstalleras i CloudLink-instansen avaktiveras
"connect"-knappen 8. När användaren försöker SSH-ansluta till CloudLinks IP-adress tar det användaren till CloudLinks inloggningsfråga
9. Kontrollera status för SSM-agenten. Kontrollera att agenten är "Stopped"
10. Kontrollera listan över SSM-agenter. Statusreturen "No matching snaps installed".
Åtgärdningsarbetsflöde 2:
Session Manager är inte aktiverat när du inte väljer en IAM-roll. Det innebär att användaren inte kommer åt CloudLink-konsolen utan närvaro av Session Manager.
Om du vill verifiera IAM-profilen loggar du in på AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile
Rekommenderas att inte välja någon profil under "IAM Instance Profile" vilket leder till att Session Manager inte kan upprätta en anslutning till CloudLink-konsolen.
OBSERVERA: När Session Manager inte kan upprätta en anslutning till CloudLink-konsolen måste användaren kontakta teknisk support för att få hjälp med att avinstallera SSM-agenten från CloudLink-instanser.
Det finns två lösningar:
Reparationsarbetsflöde 1: När användaren har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 2: När användaren inte har åtkomst till CloudLink-konsolen via Session Manager.
Åtgärdningsarbetsflöde 1:
1. Instans av CloudLink.
2. På fliken Session Manager –> klicka på knappen
Anslut 3. När du är på CloudLink-konsolen med Session Manager anger du sudo su
4. Om du vill kontrollera status för SSM-agenten som körs på CloudLink-konsolen kör du kommandot
"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5. Om du vill lista den SSM-agent som körs på CloudLink-konsolen kör du kommandot
"snap list amazon-ssm-agent"
6. Om du vill ta bort SSM-agenten från CloudLink-konsolen kör du kommandot
"snap remove amazon-ssm-agent"
Validate SSM agent is removed from CloudLink instance.
7. När SSM-agenten avinstalleras i CloudLink-instansen avaktiveras
"connect"-knappen 8. När användaren försöker SSH-ansluta till CloudLinks IP-adress tar det användaren till CloudLinks inloggningsfråga
9. Kontrollera status för SSM-agenten. Kontrollera att agenten är "Stopped"
10. Kontrollera listan över SSM-agenter. Statusreturen "No matching snaps installed".
Åtgärdningsarbetsflöde 2:
Session Manager är inte aktiverat när du inte väljer en IAM-roll. Det innebär att användaren inte kommer åt CloudLink-konsolen utan närvaro av Session Manager.
Om du vill verifiera IAM-profilen loggar du in på AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile
Rekommenderas att inte välja någon profil under "IAM Instance Profile" vilket leder till att Session Manager inte kan upprätta en anslutning till CloudLink-konsolen.
OBSERVERA: När Session Manager inte kan upprätta en anslutning till CloudLink-konsolen måste användaren kontakta teknisk support för att få hjälp med att avinstallera SSM-agenten från CloudLink-instanser.
受影響的產品
CloudLink SecureVM, CloudLink文章屬性
文章編號: 000200819
文章類型: Solution
上次修改時間: 09 11月 2022
版本: 5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。