Analisar as solicitações de delegação temporária - AWS Identity and Access Management

Analisar as solicitações de delegação temporária

Depois de iniciar uma solicitação de delegação temporária, você pode monitorar, aprovar e rejeitar solicitações no console do IAM. A página de solicitações de delegação temporária fornece uma visão centralizada de todas as solicitações, incluindo aquelas que estão com a aprovação pendente, concluídas ou rejeitadas. Como administrador, você pode analisar essas solicitações para conceder aos provedores de produtos acesso aos recursos da AWS ou rejeitá-las com base nas políticas de segurança, nos requisitos do negócio ou nos padrões de conformidade da sua organização. Essa visibilidade ajuda você a monitorar o ciclo de vida do acesso do provedor do produto e a manter a supervisão das permissões temporárias.

nota

Você deve ter a permissão iam:AcceptDelegationRequest para aprovar solicitações de delegação temporária.

Para aprovar uma solicitação de delegação temporária

  1. Faça login no Console de Gerenciamento da AWS e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação à esquerda, escolha Solicitações de delegação temporária.

  3. A página principal exibe uma lista das solicitações de delegação temporária com as seguintes informações:

    • ID da solicitação: identificador exclusivo da solicitação

    • Status: status atual (pendente, aprovado, rejeitado, compartilhado, expirado)

    • Solicitante: provedor do produto associado à solicitação

    • Iniciado por: a entidade principal do IAM na conta que iniciou a solicitação para o provedor do produto

    • Solicitação criada: quando a solicitação foi enviada

    • Expiração da solicitação: quando a solicitação expirou ou expirará

  4. (Opcional) Use as opções de filtro para visualizar as solicitações por status:

    • Todas as solicitações: visualize todas as suas solicitações, independentemente do status

    • Pendente: visualize as solicitações que aguardam a aprovação do administrador

    • Aprovada: visualize as solicitações aprovadas

    • Compartilhada: visualize as solicitações para as quais o acesso foi compartilhado

    • Rejeitada: visualize as solicitações rejeitadas com os motivos da rejeição

  5. Para ver as informações detalhadas sobre uma solicitação específica ou para analisar uma solicitação com a aprovação pendente, escolha o ID da solicitação.

  6. Analise as informações detalhadas da solicitação:

    • Informações do provedor do produto

    • Motivo e justificativa doa solicitação

    • Duração solicitada

    • Permissões solicitadas da AWS

  7. Se você for um administrador que está analisando uma solicitação pendente, escolha uma das seguintes opções:

    • Para aprovar a solicitação, escolha Aprovar. Na caixa de diálogo de aprovação, é possível visualizar os resultados da simulação da permissão. Para obter mais informações, consulte Capacidade beta de simulação de permissão. Depois de confirmar a duração do acesso e sua identidade da AWS, escolha Aprovar para conceder acesso. Se o provedor do produto solicitar acesso imediato, ele receberá automaticamente permissões temporárias e a duração do acesso começará. Caso contrário, notifique a pessoa que iniciou a solicitação para liberar o acesso ao provedor do produto.

    • Para rejeitar a solicitação, escolha Rejeitar.

      • Na caixa de diálogo de rejeição, forneça um motivo claro para a rejeição para ajudar o solicitante a entender por que sua solicitação foi negada.

      • Escolha Rejeitar para negar o acesso.

  8. A lista de solicitações é atualizada automaticamente para mostrar as informações de status mais atuais. Você também pode atualizar a página manualmente para verificar se há atualizações de status.