AWS Systems ManagerChange Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS Systems ManagerChange Manager可用性變更。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定即時存取請求的通知
您可以將 Systems Manager 設定為在使用者建立即時節點存取請求時,向核准者和申請者傳送電子郵件通知,或是在聊天用戶端傳送通知。通知包含請求者提供的存取請求的原因、 AWS 帳戶 AWS 區域、請求的狀態,以及目標節點的 ID。目前,Systems Manager 透過與聊天應用程式中的 Amazon Q Developer 整合來支援 Slack 和 Microsoft Teams 用戶端。透過聊天用戶端使用通知時,存取請求核准者可以直接與存取請求互動。如此,核准者無需登入主控台,即可對存取請求採取動作。
開始之前
設定即時節點存取通知的聊天用戶端之前,請注意下列要求:
-
如果您使用 IAM 角色來管理帳戶中的使用者身分,則必須手動將要向其傳送通知的核准者或申請者的電子郵件地址與相關聯的角色建立關聯。否則,無法透過電子郵件通知預期的收件人。
下列程序說明如何設定即時節點存取請求的通知。
為即時節點存取設定聊天用戶端通知
在 https://https://console.aws.amazon.com/systems-manager/
開啟 AWS Systems Manager 主控台。 -
在導覽窗格中選取設定。
-
選取即時節點存取索引標籤。
-
在聊天區段中,選取設定新用戶端。
-
在選取用戶端類型下拉式清單中,選擇您要設定的聊天用戶端類型,然後選取下一步。
-
系統會提示您允許聊天應用程式中的 Amazon Q Developer 存取您的聊天用戶端。選取允許。
-
在設定管道區段中,輸入聊天用戶端管道的資訊,然後選取您要接收的通知類型。
-
如果您設定的是 Slack 通知,請邀請 "@Amazon Q" 加入正在設定通知的每個 Slack 管道。
-
選取設定管道。
注意
若要允許直接在 Slack 管道中核准/拒絕存取請求,請確定使用 Slack 管道設定的 IAM 角色具有 ssm:SendAutomationSignal 許可,且具有包含 Chatbot 的信任政策:
{ "Effect": "Allow", "Principal": { "Service": "chatbot.amazonaws.com" }, "Action": "sts:AssumeRole" }
為即時節點存取設定電子郵件通知
在 https://https://console.aws.amazon.com/systems-manager/
開啟 AWS Systems Manager 主控台。 -
在導覽窗格中選取設定。
-
選取即時節點存取索引標籤。
-
在電子郵件區段中,選取編輯。
-
選取新增電子郵件,選擇您要手動將電子郵件地址與其關聯的 IAM 角色。
-
在電子郵件地址欄位中,輸入電子郵件地址。每當有需要您指定之 IAM 角色核准的存取請求建立時,與該角色關聯的電子郵件地址都會收到通知。
-
選取新增電子郵件地址。
