Konfigurasikan notifikasi untuk permintaan just-in-time akses - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan notifikasi untuk permintaan just-in-time akses

Anda dapat mengonfigurasi Systems Manager untuk mengirim notifikasi saat pengguna membuat permintaan akses just-in-time node ke alamat email, atau klien obrolan, untuk pemberi persetujuan dan pemohon. Notifikasi berisi alasan permintaan akses yang disediakan oleh pemohon, Akun AWS, Wilayah AWS, status permintaan, dan ID dari node target. Saat ini, Systems Manager mendukung klien Slack dan Microsoft Teams melalui integrasi dengan Amazon Q Developer dalam aplikasi obrolan. Saat menggunakan notifikasi melalui klien obrolan, pemberi persetujuan permintaan akses dapat berinteraksi langsung dengan permintaan akses. Ini menghilangkan kebutuhan untuk masuk ke konsol untuk mengambil tindakan atas permintaan akses.

Sebelum Anda mulai

Sebelum Anda mengonfigurasi klien obrolan untuk notifikasi akses just-in-time node, perhatikan persyaratan berikut:

  • Jika Anda menggunakan peran IAM untuk mengelola identitas pengguna di akun Anda, Anda harus secara manual mengaitkan alamat email pemberi persetujuan atau pemohon yang ingin Anda kirimi notifikasi dengan peran terkait. Jika tidak, penerima yang dituju tidak dapat diberi tahu melalui email.

Prosedur berikut menjelaskan cara mengkonfigurasi notifikasi untuk permintaan akses just-in-time node.

Untuk mengkonfigurasi klien obrolan untuk notifikasi akses just-in-time node

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Pilih Pengaturan di panel navigasi.

  3. Pilih tab akses Just-in-time node.

  4. Di bagian Obrolan, pilih Konfigurasi klien baru.

  5. Di menu tarik-turun Pilih jenis klien, pilih jenis klien obrolan yang ingin Anda konfigurasikan dan pilih Berikutnya.

  6. Anda diminta untuk mengizinkan Pengembang Amazon Q dalam aplikasi obrolan untuk mengakses klien obrolan Anda. Pilih Izinkan.

  7. Di bagian Konfigurasi saluran, masukkan informasi untuk saluran klien obrolan Anda dan pilih jenis notifikasi yang ingin Anda terima.

  8. Jika Anda mengonfigurasi notifikasi Slack, undang "@Amazon Q” ke setiap saluran Slack tempat notifikasi sedang dikonfigurasi.

  9. Pilih Konfigurasikan saluran.

catatan

Untuk mengizinkan permintaan approving/rejecting akses langsung dari saluran Slack, pastikan peran IAM yang dikonfigurasi dengan saluran Slack memiliki ssm:SendAutomationSignal izin dan memiliki kebijakan kepercayaan yang mencakup chatbot:

{
            "Effect": "Allow",
            "Principal": {
                "Service": "chatbot.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
}
Untuk mengonfigurasi notifikasi email untuk notifikasi akses just-in-time node

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Pilih Pengaturan di panel navigasi.

  3. Pilih tab akses Just-in-time node.

  4. Di bagian Email, pilih Edit.

  5. Pilih Tambahkan email, pilih peran IAM yang ingin Anda kaitkan alamat email secara manual.

  6. Masukkan alamat email di bidang Alamat email. Setiap kali permintaan akses dibuat yang memerlukan persetujuan dari peran IAM yang Anda tentukan, alamat email yang Anda kaitkan dengan peran tersebut akan diberitahukan.

  7. Pilih Tambahkan alamat email.