

• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la [documentazione di Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Just-in-time domande frequenti sull'accesso al nodo
<a name="just-in-time-node-access-faq"></a>

## Come faccio a passare da Session Manager all'accesso ai nodi just-in-time?
<a name="migrating"></a>

Dopo aver configurato la console unificata e abilitato l'accesso ai nodi just-in-time, è necessario modificare le policy IAM esistenti, per completare il passaggio all'accesso ai nodi just-in-time. Ciò include l'aggiunta delle autorizzazioni necessarie per l'accesso ai nodi just-in-time e la rimozione dell'autorizzazione per il funzionamento dell'API `StartSession` per Session Manager. Per ulteriori informazioni sulle policy IAM per l'accesso ai nodi just-in-time, consulta [Configurazione dell'accesso just-in-time con Systems Manager](systems-manager-just-in-time-node-access-setting-up.md).

## Devo configurare la console unificata per utilizzare l'accesso ai nodi just-in-time?
<a name="prerequisites"></a>

Sì, la configurazione della console unificata è un prerequisito per l'accesso ai nodi just-in-time. Tuttavia, dopo aver configurato la console unificata e abilitato l'accesso ai nodi just-in-time, esistono diversi metodi per connettersi a questi ultimi. Ad esempio, puoi avviare sessioni di accesso ai nodi just-in-time dalla console Amazon EC2 e dal AWS CLI. Per ulteriori informazioni sulla configurazione della console unificata, consulta [Configurazione della console unificata di Systems Manager per un'organizzazione](systems-manager-setting-up-organizations.md).

## L'accesso ai nodi just-in-time comporta dei costi?
<a name="pricing"></a>

Systems Manager offre una versione di prova gratuita di 30 giorni per accedervi. Dopo il periodo di prova, l'accesso al nodo just-in-time comporta dei costi. Per ulteriori informazioni, consulta la sezione [Prezzi di AWS Systems Manager](https://aws.amazon.com/systems-manager/pricing/).

## Qual è la precedenza delle policy di approvazione per l'accesso ai nodi just-in-time?
<a name="policy-precedence"></a>

Le policy di approvazione sono valutate nell'ordine seguente:

1. Deny-access

1. Auto-approval

1. Manuale

## Come vengono valutate le policy di approvazione manuale?
<a name="manual-policy-precedence"></a>

Just-in-time l'accesso al nodo favorisce sempre la politica più specifica per un nodo. Le policy di approvazione manuale sono valutate nell'ordine seguente:

1. Destinazione specifica dei tag

1. Tutte le destinazioni del nodo

## Cosa succede se non c'è una policy di approvazione applicabile a un nodo?
<a name="no-policy-error"></a>

Per connettersi a un nodo utilizzando l'accesso ai nodi just-in-time, è necessario applicare una policy di approvazione al nodo. Se non esistono policy di approvazione applicabili a un nodo, gli utenti non possono richiedervi l'accesso.

## È possibile destinare molteplici policy di approvazione a un tag?
<a name="tag-target"></a>

Un tag può essere designato una sola volta nelle tue policy di approvazione.

## Cosa succede se molteplici policy di approvazione manuale si applicano a un nodo a causa della sovrapposizione dei tag?
<a name="policy-conflict"></a>

Quando a un nodo si applicano molteplici policy di approvazione manuale, si verifica un conflitto e gli utenti non sono in grado di richiedere l'accesso al nodo. Tienilo a mente quando crei le policy di approvazione manuale, poiché alcune istanze potrebbero avere molteplici tag, a seconda del caso.

## Posso utilizzare l'accesso ai nodi just-in-time per richiedere l'accesso e avviare sessioni su nodi tra account e Regioni?
<a name="cross-account"></a>

Just-in-time l'accesso al nodo supporta la richiesta di accesso e l'avvio di sessioni sui nodi nello stesso account e nella stessa regione del richiedente.

## Posso utilizzare l'accesso ai nodi just-in-time per richiedere l'accesso e avviare sessioni su nodi registrati con un'attivazione ibrida?
<a name="hybrid-nodes"></a>

Sì, l'accesso ai nodi just-in-time supporta la richiesta dell'accesso e l'avvio delle sessioni su nodi registrati con un'attivazione ibrida. Il nodo deve essere registrato nello stesso account e nella stessa Regione del richiedente.