Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Benachrichtigungen für just-in-time Zugriffsanfragen konfigurieren
Sie können Systems Manager so konfigurieren, dass Benachrichtigungen gesendet werden, wenn ein Benutzer eine just-in-time Knotenzugriffsanfrage an die E-Mail-Adressen oder den Chat-Client für Genehmiger und den Anforderer erstellt. Die Benachrichtigung enthält den Grund für die vom Anforderer bereitgestellte Zugriffsanfrage, den AWS-Konto, AWS-Region, Status der Anfrage und die ID des Zielknotens. Derzeit unterstützt Systems Manager Kunden von Slack und Microsoft Teams durch die Integration mit Amazon Q Developer in Chat-Anwendungen. Bei der Verwendung von Benachrichtigungen über Chat-Clients können Genehmiger von Zugriffsanfragen direkt mit Zugriffsanfragen interagieren. Dadurch müssen Sie sich nicht mehr an der Konsole anmelden, um auf Zugriffsanfragen reagieren zu können.
Bevor Sie beginnen
Bevor Sie einen Chat-Client für Benachrichtigungen über den just-in-time Knotenzugriff konfigurieren, sollten Sie die folgende Anforderung beachten:
-
Wenn Sie IAM-Rollen verwenden, um Benutzeridentitäten in Ihrem Konto zu verwalten, müssen Sie die E-Mail-Adressen der Genehmiger oder Anforderer, an die Sie Benachrichtigungen senden möchten, manuell mit der zugehörigen Rolle verknüpfen. Andernfalls können die vorgesehenen Empfänger nicht per E-Mail benachrichtigt werden.
Die folgenden Verfahren beschreiben, wie Benachrichtigungen für just-in-time Knotenzugriffsanforderungen konfiguriert werden.
Um einen Chat-Client für Benachrichtigungen über den just-in-time Knotenzugriff zu konfigurieren
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. -
Wählen Sie im Navigationsbereich Einstellungen aus.
-
Wählen Sie die Registerkarte Just-in-time Knotenzugriff aus.
-
Wählen Sie im Bereich Chat die Option Neuen Client konfigurieren aus.
-
Wählen Sie in der Dropdownliste Clienttyp auswählen den Typ des Chat-Clients aus, den Sie konfigurieren möchten, und wählen Sie Weiter aus.
-
Sie werden aufgefordert, Amazon Q Developer in Chat-Anwendungen den Zugriff auf Ihren Chat-Client zu erlauben. Wählen Sie Zulassen aus.
-
Geben Sie im Abschnitt Kanal konfigurieren die Informationen für Ihren Chat-Client-Kanal ein und wählen Sie die Arten von Benachrichtigungen aus, die Sie erhalten möchten.
-
Wenn du Slack-Benachrichtigungen konfigurierst, lade "@Amazon Q“ zu jedem Slack-Channel ein, in dem Benachrichtigungen konfiguriert werden.
-
Wähle Kanal konfigurieren aus.
Anmerkung
Um approving/rejecting Zugriffsanfragen direkt von einem Slack-Channel aus zuzulassen, stelle sicher, dass die IAM-Rolle, die mit dem Slack-Channel konfiguriert ist, über ssm:SendAutomationSignal Berechtigungen verfügt und über eine Vertrauensrichtlinie verfügt, die Chatbot beinhaltet:
{ "Effect": "Allow", "Principal": { "Service": "chatbot.amazonaws.com" }, "Action": "sts:AssumeRole" }
Um E-Mail-Benachrichtigungen für Benachrichtigungen über den Knotenzugriff zu konfigurieren just-in-time
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. -
Wählen Sie im Navigationsbereich Einstellungen aus.
-
Wählen Sie die Registerkarte Just-in-time Knotenzugriff aus.
-
Wählen Sie im Bereich E-Mail die Option Bearbeiten aus.
-
Wählen Sie E-Mails hinzufügen und dann die IAM-Rolle aus, der Sie E-Mail-Adressen manuell zuordnen möchten.
-
Geben Sie eine E-Mail-Adresse in das Feld E-Mail-Adresse ein. Immer wenn eine Zugriffsanfrage erstellt wird, für die eine Genehmigung durch die von Ihnen angegebene IAM-Rolle erforderlich ist, werden die E-Mail-Adressen, die Sie der Rolle zuordnen, benachrichtigt.
-
Wählen Sie E-Mail-Adresse hinzufügen aus.
