Tinjau permintaan delegasi sementara - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tinjau permintaan delegasi sementara

Setelah memulai permintaan delegasi sementara, Anda dapat memantau, menyetujui, dan menolak permintaan di konsol IAM. Halaman Permintaan delegasi Sementara menyediakan tampilan terpusat dari semua permintaan, termasuk permintaan yang menunggu persetujuan, selesai, atau ditolak. Sebagai administrator, Anda dapat meninjau permintaan ini untuk memberikan akses kepada penyedia produk ke AWS sumber daya atau menolaknya berdasarkan kebijakan keamanan, persyaratan bisnis, atau standar kepatuhan organisasi Anda. Visibilitas ini membantu Anda melacak siklus hidup akses penyedia produk dan menjaga pengawasan izin sementara.

catatan

Anda harus memiliki AcceptDelegationRequest izin iam: untuk menyetujui permintaan delegasi sementara.

Untuk menyetujui permintaan delegasi sementara

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi di sebelah kiri, pilih Permintaan delegasi sementara.

  3. Halaman utama menampilkan daftar permintaan delegasi sementara Anda dengan informasi berikut:

    • ID Permintaan - Pengidentifikasi unik untuk permintaan

    • Status - Status saat ini (Tertunda, Disetujui, Ditolak, Dibagikan, Kedaluwarsa)

    • Pemohon - Penyedia produk yang terkait dengan permintaan

    • Diprakarsai oleh - kepala IAM di akun yang memprakarsai permintaan untuk penyedia produk

    • Permintaan dibuat - Saat permintaan dikirimkan

    • Permintaan kedaluwarsa — Ketika permintaan kedaluwarsa atau akan kedaluwarsa

  4. (Opsional) Gunakan opsi filter untuk melihat permintaan berdasarkan status:

    • Semua permintaan — Lihat semua permintaan Anda terlepas dari status

    • Tertunda - Lihat permintaan menunggu persetujuan administrator

    • Disetujui - Lihat permintaan yang disetujui

    • Dibagikan - Lihat permintaan yang aksesnya telah dibagikan

    • Ditolak - Lihat permintaan yang ditolak dengan alasan penolakan

  5. Untuk melihat informasi terperinci tentang permintaan tertentu atau meninjau permintaan persetujuan yang tertunda, pilih ID permintaan.

  6. Tinjau informasi permintaan terperinci:

    • Informasi penyedia produk

    • Minta alasan dan pembenaran

    • Durasi yang diminta

    • AWS Izin yang diminta

  7. Jika Anda seorang administrator yang meninjau permintaan yang tertunda, pilih salah satu opsi berikut:

    • Untuk menyetujui permintaan, pilih Menyetujui. Dalam dialog persetujuan, Anda dapat melihat hasil simulasi izin. Untuk informasi selengkapnya, lihat Kemampuan beta simulasi izin. Setelah mengonfirmasi durasi akses dan AWS identitas Anda, pilih Menyetujui untuk memberikan akses. Jika penyedia produk meminta akses langsung, mereka secara otomatis menerima izin sementara dan durasi akses dimulai. Jika tidak, beri tahu orang yang memulai permintaan untuk melepaskan akses ke penyedia produk.

    • Untuk menolak permintaan, pilih Tolak.

      • Dalam dialog penolakan, berikan alasan yang jelas untuk penolakan untuk membantu pemohon memahami mengapa permintaan mereka ditolak.

      • Pilih Tolak untuk menolak akses.

  8. Daftar permintaan secara otomatis menyegarkan untuk menampilkan informasi status terbaru. Anda juga dapat menyegarkan halaman secara manual untuk memeriksa pembaruan status.