CloudFormation을 사용하여 하나의 EC2 인스턴스로 스택을 가동합니다. 인스턴스가 실행되면 "명령 실행" 기능을 사용하여 일부 스크립트를 실행할 수 있기를 원하지만루트 사용자가 아닌. 그렇기 때문에 init 스크립트( UserDataYAML 템플릿의 섹션)에서 다음을 따라 새 사용자를 생성합니다.문서:
sudo adduser sometestuser sudo su - sometestuser mkdir .ssh chmod 700 .ssh touch .ssh/authorized_keys chmod 600 .ssh/authorized_keys
인스턴스가 완전히 초기화된 후 이 사용자를 사용하여 일부 스크립트를 실행할 수 있다고 가정합니다. 그런 다음 인스턴스에 로그인하거나 "명령 실행"을 사용하고 해당 명령을 실행하여 사용자가 존재하는지 확인합니다.
id -u sometestuser
문제
인스턴스가 생성된 후 일정 시간이 지나면(지금까지 확인한 대로 최대 10분) 사용자가 제거된 것처럼 보입니다. 예를 들어 호스트에 SSH로 연결한 후 다음을 수행합니다.
[...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:25:41 UTC 2018 59844 [...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:28:03 UTC 2018 59844 [...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:31:42 UTC 2018 id: sometestuser: no such user [...@ip-10-0-44-213]/% date && id -u sometestuser Tue Sep 11 10:32:28 UTC 2018 id: sometestuser: no such user
사용자가 몇 분 동안 존재했다가 사라진 것을 볼 수 있습니다. 인스턴스를 스핀업할 때마다 이를 재현할 수 있었습니다.
질문
왜 이렇게 작동합니까? 일부 규칙을 준수하지 않는 사용자 정의 사용자를 제거하는 백그라운드 작업이 있습니까?
답변1
우리는 내가 알지 못했던 어떤 메커니즘을 사용하고 있다는 것이 밝혀졌습니다. 이 메커니즘은 사용자 계정을 일부 회사 내부 사용자 그룹과 동기화합니다.