View a markdown version of this page

Konfiguration von Benachrichtigungen für Just-in-Time-Zugriffsanforderungen - AWS Systems Manager

• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der Amazon CloudWatch Dashboard-Dokumentation.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von Benachrichtigungen für Just-in-Time-Zugriffsanforderungen

Sie können Systems Manager so konfigurieren, dass Benachrichtigungen an den Genehmiger und den Anforderer gesendet werden, wenn ein Benutzer eine Just-in-Time-Knotenzugriffsanforderung stellt, entweder an die E-Mail-Adressen oder im Chat-Client. Die Benachrichtigung enthält den Grund für die vom Anforderer bereitgestellte Zugriffsanfrage AWS-Konto, den AWS-Region,, Status der Anfrage und die ID des Zielknotens. Derzeit unterstützt Systems Manager Slack und Microsoft Teams über die Integration mit Amazon Q Developer in Chat-Anwendungen. Wenn die Benachrichtigung über Chat-Client erfolgt, können die Genehmiger direkt mit den Zugriffsanforderungen interagieren. Sie müssen sich nicht mehr an der Konsole anmelden, um auf Zugriffsanforderungen zu reagieren.

Bevor Sie beginnen

Bevor Sie einen Chat-Client für Just-in-Time-Knotenzugriffsbenachrichtigungen konfigurieren, sollten Sie die folgende Voraussetzung beachten:

  • Wenn Sie IAM-Rollen verwenden, um Benutzeridentitäten in Ihrem Konto zu verwalten, müssen Sie die E-Mail-Adressen der Genehmiger oder Anforderer, an die Sie Benachrichtigungen senden möchten, manuell mit der zugehörigen Rolle verknüpfen. Andernfalls können die vorgesehenen Empfänger nicht per E-Mail benachrichtigt werden.

In den folgenden Verfahren wird beschrieben, wie Benachrichtigungen für Just-in-Time-Knotenzugriffsanforderungen konfiguriert werden.

Konfigurieren Sie einen Chat-Client für Just-in-Time-Knotenzugriffsanforderungen wie folgt

  1. Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/

  2. Wählen Sie im Navigationsbereich Einstellungen aus.

  3. Wählen Sie die Registerkarte Just-in-time Knotenzugriff aus.

  4. Wählen Sie im Abschnitt Chat die Option Neuen Client konfigurieren aus.

  5. Wählen Sie in der Dropdownliste Clienttyp auswählen den Typ des Chat-Clients aus, den Sie konfigurieren möchten, und wählen Sie Weiter aus.

  6. Sie werden aufgefordert, Amazon Q Developer den Zugriff auf Chat-Clients zu erlauben. Wählen Sie Zulassen aus.

  7. Geben Sie im Abschnitt Kanal konfigurieren die Informationen für Ihren Chat-Client-Kanal ein und wählen Sie die Arten von Benachrichtigungen aus, die Sie erhalten möchten.

  8. Wenn Sie Benachrichtigungen für Slack konfigurieren, laden Sie „@Amazon Q“ zu jedem Slack-Kanal ein, für den Benachrichtigungen konfiguriert werden.

  9. Wählen Kanal konfigurieren aus.

Anmerkung

Um approving/rejecting Zugriffsanfragen direkt von einem Slack-Channel aus zuzulassen, stellen Sie sicher, dass die IAM-Rolle, die mit dem Slack-Channel konfiguriert ist, über ssm:SendAutomationSignal Berechtigungen verfügt und über eine Vertrauensrichtlinie verfügt, die Chatbot einschließt:

{
            "Effect": "Allow",
            "Principal": {
                "Service": "chatbot.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
}
Konfigurieren Sie E-Mail-Benachrichtigungen für Just-in-Time-Knotenzugriffsanforderungen wie folgt

  1. Öffnen Sie die Konsole unter. AWS Systems Manager https://console.aws.amazon.com/systems-manager/

  2. Wählen Sie im Navigationsbereich Einstellungen aus.

  3. Wählen Sie die Registerkarte Just-in-time Knotenzugriff aus.

  4. Wählen Sie im Bereich E-Mail die Option Bearbeiten aus.

  5. Wählen Sie E-Mails hinzufügen und dann die IAM-Rolle aus, der Sie E-Mail-Adressen manuell zuordnen möchten.

  6. Geben Sie eine E-Mail-Adresse in das Feld E-Mail-Adresse ein. Immer wenn eine Zugriffsanforderung erstellt wird, für die eine Genehmigung durch die von Ihnen angegebene IAM-Rolle erforderlich ist, werden die E-Mail-Adressen, die der Rolle zugeordnet sind, benachrichtigt.

  7. Wählen Sie E-Mail-Adresse hinzufügen aus.