Cómo configurar las notificaciones para las solicitudes de acceso justo a tiempo
Puede configurar Systems Manager para que envíe notificaciones a las direcciones de correo electrónico o al cliente de chat para los aprobadores y el solicitante cuando un usuario cree una solicitud de acceso a los nodos justo a tiempo. La notificación contiene el motivo de la solicitud de acceso proporcionado por el solicitante, la Cuenta de AWS, la Región de AWS, el estado de la solicitud y el ID del nodo de destino. Actualmente, Systems Manager admite los clientes Slack y Microsoft Teams mediante la integración con Amazon Q Developer en aplicaciones de chat. Cuando se utilizan notificaciones a través de clientes de chat, los aprobadores de las solicitudes de acceso pueden interactuar directamente con estas solicitudes. Esto elimina la necesidad de iniciar sesión en la consola para tomar medidas en relación con las solicitudes de acceso.
Antes de empezar
Antes de configurar un cliente de chat para las notificaciones de acceso a los nodos justo a tiempo, tenga en cuenta el siguiente requisito:
-
Si utiliza roles de IAM para gestionar las identidades de los usuarios en la cuenta, debe asociar manualmente las direcciones de correo electrónico de los aprobadores o solicitantes que posean el rol asociado y a quienes desee enviar notificaciones. De lo contrario, no se podrá notificar por correo electrónico a los destinatarios previstos.
En los siguientes procedimientos, se describe cómo configurar las notificaciones para las solicitudes de acceso a los nodos justo a tiempo.
Cómo configurar un cliente de chat para las notificaciones de acceso a los nodos justo a tiempo
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. -
Seleccione Configuración en el panel de navegación.
-
Seleccione la pestaña Acceso a los nodos justo a tiempo.
-
En la sección Chat, seleccione Configurar nuevo cliente.
-
En el menú desplegable Seleccionar tipo de cliente, elija el tipo de cliente de chat que desee configurar y seleccione Siguiente.
-
Se le solicitará que permita que Amazon Q Developer en aplicaciones de chat acceda al cliente de chat que utiliza. Seleccione Permitir.
-
En la sección Configurar canal, introduzca la información del canal del cliente de chat y seleccione los tipos de notificaciones que desee recibir.
-
Si está configurando las notificaciones de Slack, invite a "@Amazon Q" a todos los canales de Slack en los que se estén configurando las notificaciones.
-
Seleccione Configurar canal.
nota
Para poder aprobar o rechazar las solicitudes de acceso directamente desde un canal de Slack, asegúrese de que el rol de IAM configurado con el canal de Slack tenga permisos ssm:SendAutomationSignal
y una política de confianza que incluya el chatbot:
{ "Effect": "Allow", "Principal": { "Service": "chatbot.amazonaws.com" }, "Action": "sts:AssumeRole" }
Cómo configurar las notificaciones por correo electrónico para las notificaciones de acceso a los nodos justo a tiempo
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. -
Seleccione Configuración en el panel de navegación.
-
Seleccione la pestaña Acceso a los nodos justo a tiempo.
-
En la sección Correo electrónico, seleccione Editar.
-
Seleccione Añadir correos electrónicos, elija el rol de IAM al que desee asociar manualmente las direcciones de correo electrónico.
-
Ingrese su dirección de correo electrónico en el campo Dirección de correo electrónico. Siempre que se cree una solicitud de acceso que requiera la aprobación del rol de IAM que especificó, se notificará a las direcciones de correo electrónico asociadas a ese rol.
-
Seleccione Añadir dirección de correo electrónico.