Approvazione e rifiuto delle richieste di accesso ai just-in-time nodi - AWS Systems Manager

AWS Systems ManagerChange Managernon è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, consulta AWS Systems ManagerChange Managerla pagina Modifica della disponibilità.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Approvazione e rifiuto delle richieste di accesso ai just-in-time nodi

Gli approvatori delle richieste di accesso possono approvare o rifiutare le richieste di accesso ai just-in-time nodi dalla console unificata Systems Manager o utilizzando lo strumento da riga di comando preferito. Queste informazioni sono destinate agli approvatori delle richieste di accesso. Se non disponi delle autorizzazioni necessarie per approvare o rifiutare le richieste di accesso, contatta l'amministratore. Le seguenti procedure descrivono come approvare o rifiutare le richieste di accesso ai nodi. just-in-time

Per approvare o rifiutare le richieste di accesso al just-in-time nodo utilizzando la console

  1. Apri la AWS Systems Manager console all'indirizzo. https://console.aws.amazon.com/systems-manager/

  2. Seleziona Gestisci l'accesso al nodo nel riquadro di navigazione.

  3. Seleziona la scheda Richieste di accesso.

  4. Seleziona l'interruttore Richieste per me.

  5. Selezionare la casella di controllo accanto alla richiesta di accesso che desideri approvare o rifiutare.

  6. Seleziona Approva o Rifiuta.

Dopo aver approvato una richiesta di accesso, puoi revocare l'approvazione in qualsiasi momento selezionando Revoca.

Per approvare o rifiutare le richieste di accesso ai just-in-time nodi utilizzando la riga di comando

  1. Annota l'ID della richiesta di accesso dalla notifica. Ad esempio, oi-12345abcdef.

  2. Esegui il comando seguente per restituire i dettagli sul flusso di lavoro di approvazione delle richieste di accesso, assicurandoti di sostituirli placeholder values con le tue informazioni.

    aws ssm get-ops-item \
    --ops-item-id oi-12345abcdef

    Annota il valore automationExecutionId nel campo /aws/accessrequest per i OperationalData. Ad esempio, 9231944f-61c6-40be-8bce-8ee2bEXAMPLE.

  3. Esegui il comando seguente per approvare o rifiutare la richiesta di accesso. Utilizza il tipo di segnale Approve, per approvare la richiesta e Deny per rifiutarla. Assicurarsi di sostituire placeholder values con le proprie informazioni.

    aws ssm send-automation-signal \
    --automation-execution-id 9231944f-61c6-40be-8bce-8ee2bEXAMPLE \
    --signal-type "Approve"