Configuration des notifications pour les demandes just-in-time d'accès - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des notifications pour les demandes just-in-time d'accès

Vous pouvez configurer Systems Manager pour envoyer des notifications lorsqu'un utilisateur crée une demande d'accès aux just-in-time nœuds aux adresses e-mail, ou au client de chat, pour les approbateurs et le demandeur. La notification contient le motif de la demande d'accès fournie par le demandeur Compte AWS Région AWS, le statut de la demande et l'ID du nœud cible. Actuellement, Systems Manager prend en charge les clients de Slack et Microsoft Teams grâce à l'intégration avec Amazon Q Developer dans les applications de chat. Lorsque vous utilisez des notifications via des clients de chat, les approbateurs de demandes d'accès peuvent interagir directement avec les demandes d'accès. Il n'est donc plus nécessaire de se connecter à la console pour répondre aux demandes d'accès.

Avant de commencer

Avant de configurer un client de chat pour les notifications d'accès aux just-in-time nœuds, tenez compte des exigences suivantes :

  • Si vous utilisez des rôles IAM pour gérer les identités des utilisateurs dans votre compte, vous devez associer manuellement les adresses e-mail des approbateurs ou des demandeurs auxquels vous souhaitez envoyer des notifications au rôle associé. Dans le cas contraire, les destinataires ne pourront pas être informés par e-mail.

Les procédures suivantes décrivent comment configurer les notifications pour les demandes d'accès aux just-in-time nœuds.

Pour configurer un client de chat pour les notifications d'accès aux just-in-time nœuds

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Sélectionnez Paramètres dans le volet de navigation.

  3. Sélectionnez l'onglet Accès au Just-in-time nœud.

  4. Dans la section Chat, sélectionnez Configurer un nouveau client.

  5. Dans le menu déroulant Sélectionner le type de client, choisissez le type de client de chat que vous souhaitez configurer et sélectionnez Suivant.

  6. Vous êtes invité à autoriser Amazon Q Developer à accéder à votre client de chat dans les applications de chat. Sélectionnez Autoriser.

  7. Dans la section Configurer le canal, entrez les informations de votre canal client de chat et sélectionnez les types de notifications que vous souhaitez recevoir.

  8. Si vous configurez les notifications Slack, invitez « @Amazon Q » à accéder à chaque chaîne Slack dans laquelle les notifications sont configurées.

  9. Sélectionnez Configurer le canal.

Note

Pour autoriser les demandes d' approving/rejecting accès directement depuis un canal Slack, assurez-vous que le rôle IAM configuré avec le canal Slack dispose d'ssm:SendAutomationSignalautorisations et d'une politique de confiance incluant le chatbot :

{
            "Effect": "Allow",
            "Principal": {
                "Service": "chatbot.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
}
Pour configurer les notifications par e-mail pour les notifications d'accès aux just-in-time nœuds

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Sélectionnez Paramètres dans le volet de navigation.

  3. Sélectionnez l'onglet Accès au Just-in-time nœud.

  4. Dans la section E-mail, sélectionnez Modifier.

  5. Sélectionnez Ajouter des e-mails, puis choisissez le rôle IAM auquel vous souhaitez associer manuellement les adresses e-mail.

  6. Entrez une adresse e-mail dans le champ Adresse e-mail. Chaque fois qu'une demande d'accès est créée qui nécessite l'approbation du rôle IAM que vous avez spécifié, les adresses e-mail que vous associez au rôle sont notifiées.

  7. Sélectionnez Ajouter une adresse e-mail.