AWS Systems ManagerChange Managernon è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, consulta AWS Systems ManagerChange Managerla pagina Modifica della disponibilità.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Just-in-time domande frequenti sull'accesso ai nodi

Come posso passare dall'accesso Session Manager al just-in-time nodo?

Dopo aver configurato la console unificata e abilitato l'accesso ai just-in-time nodi, è necessario modificare le policy IAM esistenti per completare il passaggio all'accesso ai just-in-time nodi. Ciò include l'aggiunta delle autorizzazioni richieste per l'accesso al just-in-time nodo e la rimozione dell'autorizzazione per il funzionamento dell'StartSessionAPI per. Session Manager Per ulteriori informazioni sulle politiche IAM per l'accesso ai just-in-time nodi, consultaConfigurazione dell' just-in-timeaccesso con Systems Manager.

Devo configurare la console unificata per utilizzare l'accesso ai just-in-time nodi?

Sì, la configurazione della console unificata è un prerequisito per just-in-time l'accesso ai nodi. Tuttavia, dopo aver configurato la console unificata e abilitato l'accesso ai just-in-time nodi, esistono diversi metodi per connettersi ai nodi. Ad esempio, puoi avviare sessioni di accesso ai just-in-time nodi dalla EC2 console Amazon e da AWS CLI. Per ulteriori informazioni sulla configurazione della console unificata, consulta Configurazione della console unificata di Systems Manager per un'organizzazione.

C'è un costo associato all'accesso al just-in-time nodo?

Systems Manager offre una prova gratuita di 30 giorni per l'accesso ai just-in-time nodi. Dopo il periodo di prova, l'accesso ai just-in-time nodi comporta dei costi. Per ulteriori informazioni, consulta la sezione Prezzi di AWS Systems Manager.

Qual è la precedenza per le politiche di approvazione dell'accesso ai just-in-time nodi?

Le policy di approvazione sono valutate nell'ordine seguente:

Come vengono valutate le policy di approvazione manuale?

Just-in-time l'accesso ai nodi favorisce sempre la politica più specifica per un nodo. Le policy di approvazione manuale sono valutate nell'ordine seguente:

Cosa succede se non c'è una policy di approvazione applicabile a un nodo?

Per connettersi a un nodo utilizzando l'accesso al just-in-time nodo, è necessario applicare una politica di approvazione al nodo. Se non esistono policy di approvazione applicabili a un nodo, gli utenti non possono richiedervi l'accesso.

È possibile destinare molteplici policy di approvazione a un tag?

Un tag può essere designato una sola volta nelle tue policy di approvazione.

Cosa succede se molteplici policy di approvazione manuale si applicano a un nodo a causa della sovrapposizione dei tag?

Quando a un nodo si applicano molteplici policy di approvazione manuale, si verifica un conflitto e gli utenti non sono in grado di richiedere l'accesso al nodo. Tienilo a mente quando crei le policy di approvazione manuale, poiché alcune istanze potrebbero avere molteplici tag, a seconda del caso.

Posso utilizzare l'accesso al just-in-time nodo per richiedere l'accesso e avviare sessioni sui nodi tra account e regioni?

Just-in-time l'accesso al nodo supporta la richiesta di accesso e l'avvio di sessioni sui nodi nello stesso account e nella stessa regione del richiedente.

Posso utilizzare l'accesso al just-in-time nodo per richiedere l'accesso e avviare sessioni sui nodi registrati con un'attivazione ibrida?

Sì, l'accesso ai just-in-time nodi supporta la richiesta di accesso e l'avvio di sessioni sui nodi registrati con un'attivazione ibrida. Il nodo deve essere registrato nello stesso account e nella stessa Regione del richiedente.