View a markdown version of this page

Approvazione e rifiuto delle richieste di accesso ai nodi just-in-time - AWS Systems Manager

• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la documentazione di Amazon CloudWatch Dashboard.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Approvazione e rifiuto delle richieste di accesso ai nodi just-in-time

Gli approvatori delle richieste di accesso possono approvare o rifiutare le richieste di accesso ai nodi just-in-time dalla console unificata Systems Manager o utilizzando lo strumento da riga di comando preferito. Queste informazioni sono destinate agli approvatori delle richieste di accesso. Se non disponi delle autorizzazioni necessarie per approvare o rifiutare le richieste di accesso, contatta l'amministratore. Le procedure seguenti descrivono come creare policy di approvazione per l'accesso ai nodi just-in-time.

Per approvare o rifiutare le richieste di accesso ai nodi just-in-time utilizzando la console

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Seleziona Gestisci l'accesso al nodo nel riquadro di navigazione.

  3. Seleziona la scheda Richieste di accesso.

  4. Seleziona l'interruttore Richieste per me.

  5. Selezionare la casella di controllo accanto alla richiesta di accesso che desideri approvare o rifiutare.

  6. Seleziona Approva o Rifiuta.

Dopo aver approvato una richiesta di accesso, puoi revocare l'approvazione in qualsiasi momento selezionando Revoca.

Per approvare o rifiutare le richieste di accesso ai nodi just-in-time utilizzando la riga di comando

  1. Annota l'ID della richiesta di accesso dalla notifica. Ad esempio, oi-12345abcdef.

  2. Esegui il comando seguente per restituire i dettagli sul flusso di lavoro di approvazione delle richieste di accesso, assicurandoti di sostituirlo placeholder values con le tue informazioni.

    aws ssm get-ops-item \
    --ops-item-id oi-12345abcdef

    Annota il valore automationExecutionId nel campo /aws/accessrequest per i OperationalData. Ad esempio, 9231944f-61c6-40be-8bce-8ee2bEXAMPLE.

  3. Esegui il comando seguente per approvare o rifiutare la richiesta di accesso. Utilizza il tipo di segnale Approve, per approvare la richiesta e Deny per rifiutarla. Assicurarsi di sostituire placeholder values con le proprie informazioni.

    aws ssm send-automation-signal \
    --automation-execution-id 9231944f-61c6-40be-8bce-8ee2bEXAMPLE \
    --signal-type "Approve"