檢閱暫時委派請求 - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢閱暫時委派請求

啟動暫時委派請求後,您可以在 IAM 主控台中監控、核准和拒絕請求。暫時委派請求頁面提供所有請求的集中檢視,包括待核准、已完成或拒絕的請求。身為管理員,您可以檢閱這些請求,以授予產品提供者對 AWS 資源的存取權,或根據您組織的安全政策、業務需求或合規標準拒絕這些請求。此可見性可協助您追蹤產品提供者存取的生命週期,並維持暫時許可的監督。

注意

您必須擁有 iam:AcceptDelegationRequest 許可,才能核准暫時委派請求。

核准暫時委派請求

  1. 登入 AWS 管理主控台,並在 https://https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

  2. 在左側導覽窗格中,選擇暫時委派請求

  3. 主頁面會顯示暫時委派請求的清單,其中包含下列資訊:

    • 請求 ID – 請求的唯一識別符

    • 狀態 – 目前狀態 (待定、已核准、已拒絕、已共用、已過期)

    • 請求者 - 與請求相關聯的產品提供者

    • 由 - 帳戶中發起產品提供者請求的 IAM 主體啟動

    • 請求已建立 – 請求提交時間

    • 請求過期 – 請求過期或即將過期時

  4. (選用) 使用篩選條件選項依狀態檢視請求:

    • 所有請求 – 檢視所有請求,無論狀態為何

    • 定 – 檢視等待管理員核准的請求

    • 已核准 – 檢視已核准的請求

    • 共用 – 檢視已共用存取權的請求

    • 拒絕 – 檢視拒絕原因的拒絕請求

  5. 若要檢視特定請求的詳細資訊或檢閱待核准請求,請選擇請求 ID。

  6. 檢閱詳細的請求資訊:

    • 產品提供者資訊

    • 請求原因和理由

    • 請求的持續時間

    • 請求的 AWS 許可

  7. 如果您是檢閱待定請求的管理員,請選擇下列其中一個選項:

    • 若要核准請求,請選擇核准。在核准對話方塊中,您可以檢視許可模擬的結果。如需詳細資訊,請參閱許可模擬 Beta 版功能。在確認存取持續時間和 AWS 您的身分後,選擇核准以授予存取權。如果產品提供者請求立即存取,他們會自動收到臨時許可,且存取持續時間開始。否則,請通知啟動請求的人員將存取權釋出給產品提供者。

    • 若要拒絕請求,請選擇拒絕

      • 在拒絕對話方塊中,提供拒絕的明確原因,以協助請求者了解拒絕其請求的原因。

      • 選擇拒絕以拒絕存取。

  8. 請求清單會自動重新整理以顯示最新的狀態資訊。您也可以手動重新整理頁面,以檢查狀態更新。