• AWS Systems Manager CloudWatch ダッシュボードは、2026 年 4 月 30 日以降は利用できなくなります。お客様は、これまでと同様に Amazon CloudWatch コンソールを使用して、Amazon CloudWatch ダッシュボードの表示、作成、管理を継続できます。詳細については、「[Amazon CloudWatch ダッシュボードのドキュメント](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)」を参照してください。

# ジャストインタイムノードアクセスに関するよくある質問
<a name="just-in-time-node-access-faq"></a>

## Session Manager からジャストインタイムノードアクセスに移行するにはどうすればよいですか?
<a name="migrating"></a>

統合コンソールを設定してジャストインタイムノードアクセスを有効にした後に、既存の IAM ポリシーを変更してジャストインタイムノードアクセスへの移行を完了する必要があります。これには、ジャストインタイムノードアクセスに必要なアクセス許可の追加や、Session Manager 用の `StartSession` API オペレーションのアクセス許可の削除が含まれます。ジャストインタイムノードアクセス用の IAM ポリシーの詳細については、「[Systems Manager でジャストインタイムアクセスをセットアップする](systems-manager-just-in-time-node-access-setting-up.md)」を参照してください。

## ジャストインタイムノードアクセスを使用するように統合コンソールを設定する必要がありますか?
<a name="prerequisites"></a>

はい。統合コンソールの設定は、ジャストインタイムノードアクセスの前提条件です。ただし、統合コンソールを設定してジャストインタイムノードアクセスを有効にした後は、ノードに接続する方法がいくつかあります。例えば、Amazon EC2 コンソールと AWS CLI からジャストインタイムノードアクセスセッションを開始できます。統合コンソールの設定の詳細については、「[組織用の Systems Manager 統合コンソールのセットアップ](systems-manager-setting-up-organizations.md)」を参照してください。

## ジャストインタイムノードアクセスに関連するコストはありますか?
<a name="pricing"></a>

Systems Manager では、ジャストインタイムノードアクセス用の 30 日間の無料トライアルが提供されます。トライアル後、ジャストインタイムノードアクセスにはコストが発生します。詳細については、[AWS Systems Manager の料金](https://aws.amazon.com/systems-manager/pricing/)を参照してください。

## ジャストインタイムノードアクセスの承認ポリシーの優先順位はどのようになっていますか?
<a name="policy-precedence"></a>

承認ポリシーは次の順序で評価されます。

1. アクセス拒否

1. 自動承認

1. 手動

## 手動承認ポリシーはどのように評価されますか?
<a name="manual-policy-precedence"></a>

ジャストインタイムノードアクセスでは、ノードのより具体的なポリシーが常に優先されます。手動承認ポリシーは次の順序で評価されます。

1. タグの具体的なターゲット

1. すべてのノードのターゲット

## ノードに適用される承認ポリシーがない場合はどのようになりますか?
<a name="no-policy-error"></a>

ジャストインタイムノードアクセスを使用してノードに接続するには、ノードに承認ポリシーを適用する必要があります。ノードに適用される承認ポリシーがない場合、ユーザーはノードへのアクセスをリクエストできません。

## 複数の承認ポリシーでタグをターゲットにできますか?
<a name="tag-target"></a>

タグは、承認ポリシーで 1 回のみターゲットにできます。

## タグが重複した結果、複数の手動承認ポリシーがノードに適用された場合はどのようになりますか?
<a name="policy-conflict"></a>

ノードに複数の手動承認ポリシーが適用されると、競合が発生し、ユーザーはノードへのアクセスをリクエストできません。ケースによってはインスタンスに複数のタグがある場合もあるため、手動承認ポリシーを作成するときはこの点に注意してください。

## ジャストインタイムノードアクセスを使用して、アカウントとリージョンをまたいだノードでアクセスをリクエストし、セッションを開始することはできますか?
<a name="cross-account"></a>

ジャストインタイムノードアクセスでは、リクエスタと同じアカウントとリージョンのノードでの、アクセスのリクエストとセッションの開始がサポートされています。

## ジャストインタイムノードアクセスを使用して、ハイブリッドアクティベーションに登録されたノードでアクセスをリクエストし、セッションを開始することはできますか?
<a name="hybrid-nodes"></a>

はい。ジャストインタイムノードアクセスでは、ハイブリッドアクティベーションに登録されたノードでの、アクセスのリクエストとセッションの開始がサポートされています。ノードは、リクエスタと同じアカウントとリージョンに登録する必要があります。