• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der Amazon CloudWatch Dashboard-Dokumentation.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer Richtlinie zur manuellen Genehmigung für den Just-in-Time-Zugriff auf Knoten

Im folgenden Verfahren wird das Erstellen von Richtlinien zur manuellen Genehmigung beschrieben. Mit Systems Manager können Sie bis zu 50 manuelle Genehmigungsrichtlinien pro AWS-Konto und erstellen AWS-Region.

Erstellen Sie eine Richtlinie zur manuellen Genehmigung wie folgt:

Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.
Wählen Sie im Navigationsbereich Knotenzugriff verwalten aus.
Geben Sie im Abschnitt Richtliniendetails des Schritts Richtlinie zur manuellen Genehmigung erstellen einen Namen und eine Beschreibung für die Genehmigungsrichtlinie ein.
Geben Sie einen Wert für die Zugriffsdauer ein. Dies ist die maximale Zeitspanne, für die ein Benutzer Sitzungen zu einem Knoten starten kann, nachdem eine Zugriffsanforderung genehmigt wurde. Dieser Wert muss zwischen 1 und 336 Stunden liegen.
Geben Sie im Abschnitt Knotenziele Tag-Schlüssel-Wert-Paare ein, die den Knoten zugeordnet sind, für die Sie die Richtlinie anwenden möchten. Wenn keines der in der Richtlinie angegebenen Tags einem Knoten zugeordnet ist, wird die Richtlinie nicht auf den Knoten angewendet.
Geben Sie im Abschnitt Genehmiger für Zugriffsanforderungen die Benutzer oder Gruppen ein, die Zugriffsanforderungen für die Knotenziele in der Richtlinie genehmigen sollen. Genehmiger von Zugriffsanforderungen können Benutzer und Gruppen von IAM Identity Center oder IAM-Rollen sein. Sie können bis zu 5 Genehmiger pro Ebene und bis zu 5 Genehmigerebenen angeben.
Wählen Sie Richtlinie zur manuellen Genehmigung erstellen aus.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen Sie Genehmigungsrichtlinien für Ihre Knoten

Struktur der Anweisungen und integrierte Operatoren für Richtlinien zur automatischen Genehmigung und Zugriffsverweigerung