Cómo aprobar y denegar solicitudes de acceso a los nodos justo a tiempo - AWS Systems Manager

AWS Systems Manager Change Manager ya no está abierto a nuevos clientes. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte Cambio en la disponibilidad de Change Manager de AWS Systems Manager.

Cómo aprobar y denegar solicitudes de acceso a los nodos justo a tiempo

Los aprobadores de solicitudes de acceso pueden aprobar o denegar las solicitudes de acceso a los nodos justo a tiempo desde la consola unificada de Systems Manager o mediante la herramienta de línea de comandos que prefieran. Esta información está destinada a los aprobadores de solicitudes de acceso. Si no dispone de los permisos necesarios para aprobar o rechazar solicitudes de acceso, póngase en contacto con su administrador. En los siguientes procedimientos, se describe cómo aprobar o denegar las solicitudes de acceso a los nodos justo a tiempo.

Cómo aprobar y denegar solicitudes de acceso a los nodos justo a tiempo mediante la consola

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, seleccione Administrar acceso a nodos.

  3. Seleccione la pestaña Solicitudes de acceso.

  4. Seleccione el botón Solicitudes para mí.

  5. Seleccione la casilla de verificación situada junto a la solicitud de acceso que desee aprobar o denegar.

  6. Seleccione Aprobar o Rechazar.

Tras aprobar una solicitud de acceso, puede revocar su aprobación en cualquier momento si selecciona Revocar.

Cómo aprobar y denegar solicitudes de acceso a los nodos justo a tiempo mediante la línea de comandos

  1. Anote el ID de la solicitud de acceso que aparece en la notificación. Por ejemplo, oi-12345abcdef.

  2. Ejecute el siguiente comando para obtener los detalles del flujo de trabajo de la aprobación de la solicitud de acceso y asegúrese de sustituir los valores del marcador de posición con sus datos.

    aws ssm get-ops-item \
    --ops-item-id oi-12345abcdef

    Anote el valor de automationExecutionId en el campo /aws/accessrequest correspondiente a OperationalData. Por ejemplo, 9231944f-61c6-40be-8bce-8ee2bEXAMPLE.

  3. Ejecute el siguiente comando para aprobar o denegar la solicitud de acceso. Utilice el tipo de señal Approve para aprobar la solicitud y Deny para denegarla. Asegúrese de reemplazar los valores de marcador de posición con sus datos.

    aws ssm send-automation-signal \
    --automation-execution-id 9231944f-61c6-40be-8bce-8ee2bEXAMPLE \
    --signal-type "Approve"