Aprovar e negar solicitações de acesso a nós just-in-time - AWS Systems Manager

AWS Systems Manager Change Manager não está mais aberto a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte mudança de disponibilidade do AWS Systems Manager Change Manager.

Aprovar e negar solicitações de acesso a nós just-in-time

Os aprovadores de solicitações de acesso podem aprovar ou negar solicitações de acesso a nós just-in-time no console unificado do Systems Manager, ou podem usar a ferramenta de linha de comando preferencial. Essas informações destinam-se aos aprovadores de solicitações de acesso. Caso não tenha as permissões necessárias para aprovar ou rejeitar solicitações de acesso, entre em contato com o administrador. Os procedimentos a seguir descrevem como aprovar ou negar solicitações de acesso a nós just-in-time.

Para aprovar ou negar solicitações de acesso a nós just-in-time usando o console

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. Selecione Gerenciar acesso a nós no painel de navegação.

  3. Selecione a guia Solicitações de acesso.

  4. Selecione a alternância Solicitações para mim.

  5. Marque a caixa de seleção ao lado da solicitação de acesso que deseja aprovar ou negar.

  6. Selecione Aprovar ou Rejeitar.

Depois de aprovar uma solicitação de acesso, você pode revogar sua aprovação a qualquer momento selecionando Revogar.

Para aprovar ou negar solicitações de acesso a nós just-in-time usando o console

  1. Anote o ID da solicitação de acesso da notificação. Por exemplo, oi-12345abcdef.

  2. Execute o comando a seguir para retornar detalhes sobre o fluxo de trabalho de aprovação da solicitação de acesso, certificando-se de substituir os valores do espaço reservado por suas próprias informações.

    aws ssm get-ops-item \
    --ops-item-id oi-12345abcdef

    Observe o valor automationExecutionId no campo /aws/accessrequest para OperationalData. Por exemplo, 9231944f-61c6-40be-8bce-8ee2bEXAMPLE.

  3. Execute o comando a seguir para aprovar ou negar a solicitação de acesso. Use o tipo de sinal Approve para aprovar a solicitação e Deny para negar a solicitação. Certifique-se de substituir os valores do espaço reservado por suas próprias informações.

    aws ssm send-automation-signal \
    --automation-execution-id 9231944f-61c6-40be-8bce-8ee2bEXAMPLE \
    --signal-type "Approve"