即時節點存取常見問題 - AWS Systems Manager
如何從 Session Manager 移至即時節點存取?我是否必須設定整合式主控台才能使用即時節點存取?即時節點存取是否有相關的成本?即時節點存取核准政策的優先順序是什麼?如何評估手動核准政策?如果沒有適用於節點的核准政策,會發生什麼情況?多個核准政策是否可以將一個標籤設為目標?如果多個手動核准政策因標籤重疊而套用至一個節點,會發生什麼情況?我是否可以使用即時節點存取,請求存取跨帳戶和區域的節點,並啟動節點工作階段?我是否可以使用即時節點存取,請求存取以混合啟用註冊的節點,並啟動節點工作階段?

AWS Systems ManagerChange Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS Systems ManagerChange Manager可用性變更

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

即時節點存取常見問題

如何從 Session Manager 移至即時節點存取?

設定整合式主控台並啟用即時節點存取後,您必須修改現有的 IAM 政策,以完成移至即節點存取的程序。這包括新增即時節點存取所需的許可,以及移除 Session Manager 的 StartSession API 操作的許可。如需有關即時節點存取的 IAM 政策的詳細資訊,請參閱使用 Systems Manager just-in-time存取

我是否必須設定整合式主控台才能使用即時節點存取?

是的,設定整合式主控台是使用即時節點存取的先決條件。不過,在您設定整合式主控台並啟用即時節點存取後,有數種方法可以連線至節點。例如,您可以從 Amazon EC2 主控台和 AWS CLI啟動即時節點存取工作階段。如需有關設定整合式主控台的詳細資訊,請參閱為組織設定 Systems Manager 統一主控台

即時節點存取是否有相關的成本?

Systems Manager 提供 30 天的免費試用即時存取節點。試用結束之後,即時節點存取會產生成本。如需詳細資訊,請參閱AWS Systems Manager 定價

即時節點存取核准政策的優先順序是什麼?

核准政策的評估順序如下:

  1. 拒絕存取

  2. 自動核准

  3. 手動

如何評估手動核准政策?

即時節點存取一律對節點採用更具體的政策。手動核准政策的評估順序如下:

  1. 標籤特定目標

  2. 所有節點目標

如果沒有適用於節點的核准政策,會發生什麼情況?

若要使用即時節點存取連線至節點,核准政策必須套用至節點。如果節點沒有套用任何核准政策,使用者就無法請求存取該節點。

多個核准政策是否可以將一個標籤設為目標?

在您的核准政策中,只能將一個標籤設為目標一次。

如果多個手動核准政策因標籤重疊而套用至一個節點,會發生什麼情況?

如果多個手動核准政策套用至一個節點,這會導致衝突,而且使用者無法請求存取該節點。建立手動核准政策時,請謹記這點,因為視您的案例而定,某些執行個體可能會有多個標籤。

我是否可以使用即時節點存取,請求存取跨帳戶和區域的節點,並啟動節點工作階段?

即時節點存取支援請求存取與請求者相同帳戶和區域中的節點,並啟動節點工作階段。

我是否可以使用即時節點存取,請求存取以混合啟用註冊的節點,並啟動節點工作階段?

可以,即時節點存取支援請求存取以混合啟用註冊的節點,並啟動節點工作階段。節點必須在與請求者相同的帳戶和區域中註冊。