AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriffsanfragen für just-in-time Knoten genehmigen und ablehnen

Genehmiger von Zugriffsanfragen können just-in-time Knotenzugriffsanforderungen über die einheitliche Systems Manager Manager-Konsole oder mithilfe Ihres bevorzugten Befehlszeilentools genehmigen oder ablehnen. Diese Informationen sind für Genehmiger von Zugriffsanforderungen bestimmt. Wenn Sie nicht über die erforderlichen Berechtigungen verfügen, um Zugriffsanforderungen zu genehmigen oder zu verweigern, wenden Sie sich an Ihren Administrator. In den folgenden Verfahren wird beschrieben, wie Zugriffsanforderungen für just-in-time Knoten genehmigt oder verweigert werden.

So genehmigen oder verweigern Sie just-in-time Knotenzugriffsanfragen mit der Konsole

Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.
Wählen Sie im Navigationsbereich Knotenzugriff verwalten aus.
Wählen Sie die Registerkarte Zugriffsanforderungen aus.
Wählen Sie den Schalter Anforderungen für mich aus.
Aktivieren Sie das Kontrollkästchen neben der Zugriffsanforderung, die Sie genehmigen oder verweigern möchten.
Wählen Sie Genehmigen oder Verweigern aus.

Nachdem Sie eine Zugriffsanforderung genehmigt haben, können Sie Ihre Genehmigung jederzeit widerrufen, indem Sie auf Widerrufen klicken.

Um just-in-time Knotenzugriffsanfragen über die Befehlszeile zu genehmigen oder abzulehnen

Notieren Sie sich die Zugriffsanforderungs-ID aus der Benachrichtigung. Beispiel, oi-12345abcdef.
Führen Sie den folgenden Befehl aus, um Details zum Workflow für die Genehmigung von Zugriffsanfragen zurückzugeben, und stellen Sie sicher, dass Sie diese durch Ihre eigenen Informationen ersetzen. placeholder values
```
aws ssm get-ops-item \
    --ops-item-id oi-12345abcdef
```
Notieren Sie sich den automationExecutionId-Wert im /aws/accessrequest-Feld für die OperationalData. Beispiel, 9231944f-61c6-40be-8bce-8ee2bEXAMPLE.
Führen Sie den folgenden Befehl aus, um die Zugriffsanforderung zu genehmigen oder zu verweigern. Verwenden Sie den Approve-Signaltyp, um die Anfrage zu genehmigen. und Deny, um sie zu verweigern. Ersetzen Sie placeholder values durch Ihre eigenen Informationen.
```
aws ssm send-automation-signal \
    --automation-execution-id 9231944f-61c6-40be-8bce-8ee2bEXAMPLE \
    --signal-type "Approve"
```

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwaltung von just-in-time Zugriffsanfragen

Übergang zum just-in-time Knotenzugriff von Session Manager