CloudFormationを使用して、1つのEC2インスタンスでスタックを起動します。インスタンスが実行中になったら、「コマンドの実行」機能を使用していくつかのスクリプトを実行できるようにしたいのですが、ルートユーザーではないそのため、UserDataYAMLテンプレートのinitスクリプト(セクション)で、次の手順に従って新しいユーザーを作成します。ドキュメント:
sudo adduser sometestuser sudo su - sometestuser mkdir .ssh chmod 700 .ssh touch .ssh/authorized_keys chmod 600 .ssh/authorized_keys
インスタンスが完全に初期化された後、このユーザーを使用していくつかのスクリプトを実行できると想定しています。次に、インスタンスにログインするか、「コマンドの実行」を使用して次のようなコマンドを実行し、ユーザーが存在することを確認します。
id -u sometestuser
問題
インスタンスが作成されてからしばらくすると (これまでのところ、最大 10 分)、ユーザーが削除されるようです。たとえば、ホストに SSH 接続した後:
[...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:25:41 UTC 2018 59844 [...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:28:03 UTC 2018 59844 [...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:31:42 UTC 2018 id: sometestuser: no such user [...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:32:28 UTC 2018 id: sometestuser: no such user
ユーザーが数分間存在し、その後消えたことがわかります。インスタンスを起動するたびに再現できました。
質問
なぜこのように動作するのでしょうか? 何らかのルールに準拠していない可能性のあるカスタム ユーザーを削除するバックグラウンド ジョブがあるのでしょうか?
答え1
結局、私が知らなかった何らかのメカニズムを使用していることがわかりました。そのメカニズムは、ユーザー アカウントを社内の何らかのユーザー グループと同期します。