• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la documentazione di Amazon CloudWatch Dashboard.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Just-in-time domande frequenti sull'accesso al nodo

Come faccio a passare da Session Manager all'accesso ai nodi just-in-time?

Dopo aver configurato la console unificata e abilitato l'accesso ai nodi just-in-time, è necessario modificare le policy IAM esistenti, per completare il passaggio all'accesso ai nodi just-in-time. Ciò include l'aggiunta delle autorizzazioni necessarie per l'accesso ai nodi just-in-time e la rimozione dell'autorizzazione per il funzionamento dell'API StartSession per Session Manager. Per ulteriori informazioni sulle policy IAM per l'accesso ai nodi just-in-time, consulta Configurazione dell'accesso just-in-time con Systems Manager.

Devo configurare la console unificata per utilizzare l'accesso ai nodi just-in-time?

Sì, la configurazione della console unificata è un prerequisito per l'accesso ai nodi just-in-time. Tuttavia, dopo aver configurato la console unificata e abilitato l'accesso ai nodi just-in-time, esistono diversi metodi per connettersi a questi ultimi. Ad esempio, puoi avviare sessioni di accesso ai nodi just-in-time dalla console Amazon EC2 e dal AWS CLI. Per ulteriori informazioni sulla configurazione della console unificata, consulta Configurazione della console unificata di Systems Manager per un'organizzazione.

L'accesso ai nodi just-in-time comporta dei costi?

Systems Manager offre una versione di prova gratuita di 30 giorni per accedervi. Dopo il periodo di prova, l'accesso al nodo just-in-time comporta dei costi. Per ulteriori informazioni, consulta la sezione Prezzi di AWS Systems Manager.

Qual è la precedenza delle policy di approvazione per l'accesso ai nodi just-in-time?

Le policy di approvazione sono valutate nell'ordine seguente:

Come vengono valutate le policy di approvazione manuale?

Just-in-time l'accesso al nodo favorisce sempre la politica più specifica per un nodo. Le policy di approvazione manuale sono valutate nell'ordine seguente:

Cosa succede se non c'è una policy di approvazione applicabile a un nodo?

Per connettersi a un nodo utilizzando l'accesso ai nodi just-in-time, è necessario applicare una policy di approvazione al nodo. Se non esistono policy di approvazione applicabili a un nodo, gli utenti non possono richiedervi l'accesso.

È possibile destinare molteplici policy di approvazione a un tag?

Un tag può essere designato una sola volta nelle tue policy di approvazione.

Cosa succede se molteplici policy di approvazione manuale si applicano a un nodo a causa della sovrapposizione dei tag?

Quando a un nodo si applicano molteplici policy di approvazione manuale, si verifica un conflitto e gli utenti non sono in grado di richiedere l'accesso al nodo. Tienilo a mente quando crei le policy di approvazione manuale, poiché alcune istanze potrebbero avere molteplici tag, a seconda del caso.

Posso utilizzare l'accesso ai nodi just-in-time per richiedere l'accesso e avviare sessioni su nodi tra account e Regioni?

Just-in-time l'accesso al nodo supporta la richiesta di accesso e l'avvio di sessioni sui nodi nello stesso account e nella stessa regione del richiedente.

Posso utilizzare l'accesso ai nodi just-in-time per richiedere l'accesso e avviare sessioni su nodi registrati con un'attivazione ibrida?

Sì, l'accesso ai nodi just-in-time supporta la richiesta dell'accesso e l'avvio delle sessioni su nodi registrati con un'attivazione ibrida. Il nodo deve essere registrato nello stesso account e nella stessa Regione del richiedente.