• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat dokumentasi CloudWatch Dasbor Amazon.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Just-in-time akses node pertanyaan yang sering diajukan

Bagaimana cara saya pindah dari Session Manager ke akses node just-in-time?

Setelah menyiapkan konsol terpadu dan mengaktifkan akses node just-in-time, Anda harus memodifikasi kebijakan IAM yang ada untuk menyelesaikan pemindahan ke akses node just-in-time. Ini termasuk menambahkan izin yang diperlukan untuk akses node tepat waktu dan menghapus izin untuk operasi API untuk. StartSession Session Manager Untuk informasi selengkapnya tentang kebijakan IAM untuk akses node just-in-time lihat. Menyiapkan akses tepat waktu dengan Systems Manager

Apakah saya harus mengatur konsol terpadu untuk menggunakan akses node just-in-time?

Ya, menyiapkan konsol terpadu adalah prasyarat untuk akses node tepat waktu. Namun, setelah Anda mengatur konsol terpadu dan mengaktifkan akses node just-in-time, ada beberapa metode untuk menghubungkan ke node Anda. Misalnya, Anda dapat memulai sesi akses node just-in-time dari konsol Amazon EC2 dan. AWS CLI Untuk informasi selengkapnya tentang pengaturan konsol terpadu, lihatMenyiapkan konsol terpadu Systems Manager untuk organisasi.

Apakah ada biaya yang terkait dengan akses node just-in-time?

Systems Manager menyediakan uji coba gratis 30 hari untuk akses node just-in-time. Setelah uji coba, akses node just-in-time menimbulkan biaya. Untuk informasi selengkapnya, silakan lihat Harga AWS Systems Manager.

Apa prioritas untuk kebijakan persetujuan akses node just-in-time?

Kebijakan persetujuan dievaluasi dengan urutan sebagai berikut:

Bagaimana kebijakan persetujuan manual dievaluasi?

Just-in-time akses node selalu mendukung kebijakan yang lebih spesifik untuk sebuah node. Kebijakan persetujuan manual dievaluasi dengan urutan sebagai berikut:

Apa yang terjadi jika tidak ada kebijakan persetujuan yang berlaku untuk node?

Untuk terhubung ke node menggunakan akses node just-in-time, kebijakan persetujuan harus diterapkan ke node. Jika tidak ada kebijakan persetujuan yang berlaku untuk node, pengguna tidak dapat meminta akses ke node.

Dapatkah beberapa kebijakan persetujuan menargetkan tag?

Tag hanya dapat ditargetkan sekali dalam kebijakan persetujuan Anda.

Apa yang terjadi jika beberapa kebijakan persetujuan manual berlaku untuk node sebagai akibat dari tag yang tumpang tindih?

Ketika beberapa kebijakan persetujuan manual berlaku untuk sebuah node, hal ini mengakibatkan konflik dan pengguna tidak dapat meminta akses ke node. Ingatlah hal ini saat membuat kebijakan persetujuan manual karena beberapa contoh mungkin memiliki beberapa tag tergantung pada kasus Anda.

Dapatkah saya menggunakan akses node just-in-time untuk meminta akses dan memulai sesi pada node di seluruh akun dan Wilayah?

Just-in-time akses node mendukung permintaan akses ke dan memulai sesi pada node di akun dan Wilayah yang sama dengan pemohon.

Dapatkah saya menggunakan akses node just-in-time untuk meminta akses dan memulai sesi pada node yang terdaftar dengan aktivasi hibrida?

Ya, akses node just-in-time mendukung permintaan akses ke dan memulai sesi pada node yang terdaftar dengan aktivasi hybrid. Node harus terdaftar di akun dan Wilayah yang sama dengan pemohon.