Approuver et refuser les demandes d'accès aux just-in-time nœuds - AWS Systems Manager

AWS Systems ManagerChange Managern'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez AWS Systems ManagerChange Managerla section Modification de la disponibilité.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Approuver et refuser les demandes d'accès aux just-in-time nœuds

Les approbateurs de demandes d'accès peuvent approuver ou refuser les demandes d'accès aux just-in-time nœuds depuis la console unifiée Systems Manager ou à l'aide de votre outil de ligne de commande préféré. Ces informations sont destinées aux approbateurs de demandes d’accès. Si vous ne disposez pas des autorisations requises pour approuver ou rejeter les demandes d’accès, contactez votre administrateur. Les procédures suivantes décrivent comment approuver ou refuser les demandes d'accès aux just-in-time nœuds.

Pour approuver ou refuser les demandes d'accès aux just-in-time nœuds à l'aide de la console

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Sélectionnez Gérer l’accès aux nœuds dans le volet de navigation.

  3. Sélectionnez l’onglet Demandes d’accès.

  4. Sélectionnez l’option Demandes pour moi.

  5. Cochez la demande d’accès que vous souhaitez approuver ou rejeter.

  6. Sélectionnez Approuver ou Rejeter.

Après avoir approuvé une demande d’accès, vous pouvez révoquer votre approbation à tout moment en sélectionnant Révoquer.

Pour approuver ou refuser les demandes d'accès aux just-in-time nœuds à l'aide de la ligne de commande

  1. Notez l’ID de demande d’accès à partir de la notification. Par exemple, oi-12345abcdef.

  2. Exécutez la commande suivante pour renvoyer des informations sur le flux de travail d'approbation des demandes d'accès, en veillant à les placeholder values remplacer par vos propres informations.

    aws ssm get-ops-item \
    --ops-item-id oi-12345abcdef

    Notez la valeur automationExecutionId dans le champ /aws/accessrequest pour OperationalData. Par exemple, 9231944f-61c6-40be-8bce-8ee2bEXAMPLE.

  3. Exécutez la commande suivante pour approuver ou rejeter la demande d’accès. Utilisez le type de signal Approve pour approuver la demande et Deny pour la refuser. Veillez à remplacer les placeholder values par vos propres informations.

    aws ssm send-automation-signal \
    --automation-execution-id 9231944f-61c6-40be-8bce-8ee2bEXAMPLE \
    --signal-type "Approve"