Questions fréquentes sur l’accès aux nœuds en flux tendu
Comment passer de Session Manager à l’accès aux nœuds en flux tendu ?
Après avoir configuré la console unifiée et activé l’accès aux nœuds en flux tendu, vous devez modifier vos politiques IAM existantes pour terminer le passage à l’accès aux nœuds en flux tendu. Cela inclut l’ajout des autorisations requises pour l’accès aux nœuds en flux tendu et la suppression de l’autorisation pour le fonctionnement de l’API StartSession pour Session Manager. Pour de plus amples informations sur les politiques IAM relatives à l’accès aux nœuds en flux tendu, veuillez consulter Setting up just-in-time access with Systems Manager.
Dois-je configurer la console unifiée pour utiliser l’accès aux nœuds en flux tendu ?
Oui, la configuration de la console unifiée est une condition préalable à l’accès aux nœuds en flux tendu. Cependant, une fois que vous avez configuré la console unifiée et activé l’accès aux nœuds en flux tendu, il existe plusieurs méthodes pour vous connecter à vos nœuds. Par exemple, vous pouvez démarrer des sessions d’accès aux nœuds en flux tendu depuis la console Amazon EC2 et AWS CLI. Pour plus d’informations sur la configuration de la console unifiée, consultez Configuration de la console unifiée Systems Manager pour une organisation.
Y a-t-il un coût associé à l’accès aux nœuds en flux tendu ?
Systems Manager propose un essai gratuit de 30 jours pour un accès aux nœuds en flux tendu. Après la période d’essai, l’accès aux nœuds en flux tendu entraîne des coûts. Pour plus d’informations, consultez Tarification d’AWS Systems Manager
Quelle est la priorité pour les politiques d’approbation d’accès aux nœuds en flux tendu ?
Les politiques d’approbation sont évaluées dans l’ordre suivant :
-
Refuser l’accès
-
Approbation automatique
-
Manuelle
Comment les politiques d’approbation manuelle sont-elles évaluées ?
L’accès aux nœuds en flux tendu favorise toujours la politique la plus spécifique pour un nœud. Les stratégies d’approbation manuelle sont évaluées dans l’ordre suivant :
-
Balise cible spécifique
-
Tous les nœuds à cibler
Que se passe-t-il si aucune politique d’approbation ne s’applique à un nœud ?
Pour se connecter à un nœud en utilisant l’accès en flux tendu, une politique d’approbation doit s’appliquer au nœud. Si aucune politique d’approbation ne s’applique à un nœud, les utilisateurs ne peuvent pas demander l’accès au nœud.
Plusieurs politiques d’approbation peuvent-elles cibler une balise ?
Une balise ne peut être ciblée qu’une seule fois dans vos politiques d’approbation.
Que se passe-t-il si plusieurs politiques d’approbation manuelle s’appliquent à un nœud en raison d’un chevauchement de balises ?
Lorsque plusieurs politiques d’approbation manuelle s’appliquent à un nœud, cela entraîne un conflit et les utilisateurs ne peuvent pas demander l’accès au nœud. Gardez cela à l’esprit lorsque vous créez vos politiques d’approbation manuelle, car certaines instances peuvent comporter plusieurs balises selon le cas.
Puis-je utiliser l’accès aux nœuds en flux tendu pour demander l’accès et démarrer des sessions sur les nœuds de différents comptes et régions ?
L’accès aux nœuds en flux tendu permet de demander l’accès et de démarrer des sessions sur des nœuds du même compte et de la même région que le demandeur.
Puis-je utiliser l’accès aux nœuds en flux tendu pour demander l’accès et démarrer des sessions sur des nœuds enregistrés avec une activation hybride ?
Oui, l’accès aux nœuds en flux tendu permet de demander l’accès et de démarrer des sessions sur les nœuds enregistrés avec une activation hybride. Le nœud doit être enregistré dans le même compte et la même région que le demandeur.
