Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Just-in-time questions fréquemment posées sur l'accès aux nœuds
Comment passer de l'accès Session Manager aux just-in-time nœuds ?
Après avoir configuré la console unifiée et activé l'accès aux just-in-time nœuds, vous devez modifier vos politiques IAM existantes pour terminer le passage à l'accès aux just-in-time nœuds. Cela inclut l'ajout des autorisations requises pour l'accès aux just-in-time nœuds et la suppression des autorisations pour le fonctionnement de l'StartSessionAPI pourSession Manager. Pour plus d'informations sur les politiques IAM relatives à l'accès aux just-in-time nœuds, consultezConfiguration de just-in-time l'accès avec Systems Manager.
Dois-je configurer la console unifiée pour utiliser l'accès aux just-in-time nœuds ?
Oui, la configuration de la console unifiée est une condition préalable à l'accès aux just-in-time nœuds. Cependant, une fois que vous avez configuré la console unifiée et activé l'accès aux just-in-time nœuds, il existe plusieurs méthodes pour vous connecter à vos nœuds. Par exemple, vous pouvez démarrer des sessions d'accès aux just-in-time nœuds depuis la EC2 console Amazon et le AWS CLI. Pour plus d'informations sur la configuration de la console unifiée, consultezConfiguration de la console unifiée Systems Manager pour une organisation.
Y a-t-il un coût associé à l'accès aux just-in-time nœuds ?
Systems Manager propose un essai gratuit de 30 jours pour accéder aux just-in-time nœuds. Après la période d'essai, l'accès aux just-in-time nœuds entraîne des coûts. Pour plus d’informations, consultez Tarification d’AWS Systems Manager
Quelle est la priorité des politiques d'approbation d'accès aux just-in-time nœuds ?
Les politiques d'approbation sont évaluées dans l'ordre suivant :
-
Refuser l'accès
-
Approbation automatique
-
Manuelle
Comment les politiques d'approbation manuelle sont-elles évaluées ?
Just-in-time l'accès aux nœuds privilégie toujours la politique plus spécifique à un nœud. Les politiques d'approbation manuelle sont évaluées dans l'ordre suivant :
-
Cible spécifique au tag
-
Tous les nœuds sont ciblés
Que se passe-t-il si aucune politique d'approbation ne s'applique à un nœud ?
Pour se connecter à un just-in-time nœud en utilisant l'accès au nœud, une politique d'approbation doit s'appliquer au nœud. Si aucune politique d'approbation ne s'applique à un nœud, les utilisateurs ne peuvent pas demander l'accès au nœud.
Plusieurs politiques d'approbation peuvent-elles cibler un tag ?
Un tag ne peut être ciblé qu'une seule fois dans vos politiques d'approbation.
Que se passe-t-il si plusieurs politiques d'approbation manuelle s'appliquent à un nœud en raison du chevauchement des balises ?
Lorsque plusieurs politiques d'approbation manuelle s'appliquent à un nœud, cela entraîne un conflit et les utilisateurs ne peuvent pas demander l'accès au nœud. Gardez cela à l'esprit lorsque vous créez vos politiques d'approbation manuelles, car certaines instances peuvent comporter plusieurs balises selon le cas.
Puis-je utiliser l'accès aux just-in-time nœuds pour demander l'accès et démarrer des sessions sur les nœuds de différents comptes et régions ?
Just-in-time l'accès aux nœuds prend en charge les demandes d'accès et le démarrage de sessions sur les nœuds du même compte et de la même région que le demandeur.
Puis-je utiliser l'accès aux just-in-time nœuds pour demander l'accès et démarrer des sessions sur les nœuds enregistrés avec une activation hybride ?
Oui, l'accès aux just-in-time nœuds prend en charge les demandes d'accès et le démarrage de sessions sur les nœuds enregistrés avec une activation hybride. Le nœud doit être enregistré dans le même compte et dans la même région que le demandeur.
