Just-in-time Häufig gestellte Fragen zum Knotenzugriff - AWS Systems Manager
Wie wechsle ich vom Knotenzugriff Session Manager zum just-in-time Knotenzugriff?Muss ich die einheitliche Konsole einrichten, um den just-in-time Knotenzugriff nutzen zu können?Sind mit dem just-in-time Knotenzugriff Kosten verbunden?Welchen Vorrang haben Richtlinien zur Genehmigung des just-in-time Knotenzugriffs?Wie werden Richtlinien für die manuelle Genehmigung ausgewertet?Was passiert, wenn für einen Knoten keine Genehmigungsrichtlinie gilt?Können mehrere Genehmigungsrichtlinien für ein Tag gelten?Was passiert, wenn aufgrund von Tag-Überschneidungen mehrere Richtlinien für die manuelle Genehmigung für einen Knoten gelten?Kann ich den just-in-time Knotenzugriff verwenden, um Zugriff zu beantragen und Sitzungen auf Knoten über Konten und Regionen hinweg zu starten?Kann ich den just-in-time Knotenzugriff verwenden, um Zugriff zu beantragen und Sitzungen auf Knoten zu starten, die mit einer Hybridaktivierung registriert sind?

AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Just-in-time Häufig gestellte Fragen zum Knotenzugriff

Wie wechsle ich vom Knotenzugriff Session Manager zum just-in-time Knotenzugriff?

Nachdem Sie die einheitliche Konsole eingerichtet und den just-in-time Knotenzugriff aktiviert haben, müssen Sie Ihre bestehenden IAM-Richtlinien ändern, um die Umstellung auf den just-in-time Knotenzugriff abzuschließen. Dazu gehören das Hinzufügen der erforderlichen Berechtigungen für den just-in-time Knotenzugriff und das Entfernen der Berechtigungen für den StartSession API-Vorgang fürSession Manager. Weitere Informationen zu IAM-Richtlinien für den just-in-time Knotenzugriff finden Sie unter just-in-timeZugriff mit Systems Manager einrichten.

Muss ich die einheitliche Konsole einrichten, um den just-in-time Knotenzugriff nutzen zu können?

Ja, die Einrichtung der einheitlichen Konsole ist eine Voraussetzung für den just-in-time Knotenzugriff. Nachdem Sie die einheitliche Konsole eingerichtet und den just-in-time Knotenzugriff aktiviert haben, gibt es jedoch mehrere Methoden, um eine Verbindung zu Ihren Knoten herzustellen. Sie können beispielsweise just-in-time Knotenzugriffssitzungen von der EC2 Amazon-Konsole aus starten und die AWS CLI. Weitere Informationen zum Einrichten der einheitlichen Konsole finden Sie unter Einrichten der einheitlichen Systems-Manager-Konsole für eine Organisation.

Sind mit dem just-in-time Knotenzugriff Kosten verbunden?

Systems Manager bietet eine kostenlose 30-Tage-Testversion für den just-in-time Knotenzugriff. Nach der Testversion fallen für den just-in-time Knotenzugriff Kosten an. Weitere Informationen finden Sie unter AWS Systems Manager  – Preise.

Welchen Vorrang haben Richtlinien zur Genehmigung des just-in-time Knotenzugriffs?

Genehmigungsrichtlinien werden in der folgenden Reihenfolge ausgewertet:

  1. Zugriffsverweigerung

  2. Automatische Genehmigung

  3. Manuell

Wie werden Richtlinien für die manuelle Genehmigung ausgewertet?

Just-in-time Beim Knotenzugriff wird immer die spezifischere Richtlinie für einen Knoten bevorzugt. Richtlinien für die manuelle Genehmigung werden in der folgenden Reihenfolge ausgewertet:

  1. Spezifisches Tag

  2. Alle Knoten

Was passiert, wenn für einen Knoten keine Genehmigungsrichtlinie gilt?

Um mithilfe des Knotenzugriffs eine Verbindung zu einem just-in-time Knoten herzustellen, muss für den Knoten eine Genehmigungsrichtlinie gelten. Wenn für einen Knoten keine Genehmigungsrichtlinien gelten, können Benutzer keinen Zugriff auf den Knoten anfordern.

Können mehrere Genehmigungsrichtlinien für ein Tag gelten?

Ein Tag kann in Ihren Genehmigungsrichtlinien nur einmal als Ziel verwendet werden.

Was passiert, wenn aufgrund von Tag-Überschneidungen mehrere Richtlinien für die manuelle Genehmigung für einen Knoten gelten?

Wenn mehrere Richtlinien für die manuelle Genehmigung für einen Knoten gelten, führt dies zu einem Konflikt und Benutzer können keinen Zugriff auf den Knoten beantragen. Denken Sie daran, wenn Sie Ihre Richtlinien für die manuelle Genehmigung erstellen. Einige Instances können je nach Fall nämlich mehrere Tags haben.

Kann ich den just-in-time Knotenzugriff verwenden, um Zugriff zu beantragen und Sitzungen auf Knoten über Konten und Regionen hinweg zu starten?

Just-in-time Der Knotenzugriff unterstützt das Anfordern von Zugriff auf und das Starten von Sitzungen auf Knoten im selben Konto und derselben Region wie der Anforderer.

Kann ich den just-in-time Knotenzugriff verwenden, um Zugriff zu beantragen und Sitzungen auf Knoten zu starten, die mit einer Hybridaktivierung registriert sind?

Ja, der just-in-time Knotenzugriff unterstützt das Anfordern von Zugriff auf und das Starten von Sitzungen auf Knoten, die mit einer Hybridaktivierung registriert sind. Der Knoten muss im selben Konto und in derselben Region wie der Anforderer registriert sein.