ルートフォールバックを有効にする
代替ユーザー認証情報が設定されていない場合に、 AWS SSM ディスカバリーが Linux システム上で root としてコマンドを実行できるようにするには、代替ルートユーザープロパティを有効にします。
始める前に
AWS SSM エージェントディスカバリーが有効になっていることを確認します。詳細については、「AWS SSM ベースのディスカバリーを有効にする」を参照してください。
必要なロール:discovery_admin
このタスクについて
glide.discovery.enable_ssm プロパティが有効になっている場合、Linux での SSM ディスカバリーAWSデフォルトでは、コマンドの実行に root ユーザーが使用されます。EC2 インスタンスで代替ユーザー認証情報を設定しない場合は、 mid.discovery.aws_ssm.linux.fallback_root_user MID サーバー プロパティを有効にしてルート実行へのフォールバックを許可する必要があります。有効にすると、ユーザー名が root のレコードが AWS SSM インスタンスユーザー [aws_ssm_instance_user_credentials] テーブルに自動的に作成されます。ただし、このプロパティを false に設定したままにする場合は、 ディスカバリー コマンドを実行するようにルート以外の認証情報を構成する必要があります。詳細については、「カスタムユーザー認証情報の設定」を参照してください。
手順
- 移動先 .
- [名前] フィールドに「mid.discovery.aws_ssm.linux.fallback_root_user」と入力します。
- [ 値 ] フィールドをダブルクリックしてインライン編集を実行します。
- 「true」と入力します。
-
チェックマーク (
) アイコンを選択します。
タスクの結果
ユーザー名「root」の新しいレコードが AWS SSM インスタンスユーザー [aws_ssm_instance_user_credentials] テーブルに追加されます。