Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Just-in-time domande frequenti sull'accesso ai nodi

Come posso passare dall'accesso Session Manager al just-in-time nodo?

Dopo aver configurato la console unificata e abilitato l'accesso ai just-in-time nodi, è necessario modificare le policy IAM esistenti per completare il passaggio all'accesso ai just-in-time nodi. Ciò include l'aggiunta delle autorizzazioni richieste per l'accesso al just-in-time nodo e la rimozione dell'autorizzazione per il funzionamento dell'StartSessionAPI per. Session Manager Per ulteriori informazioni sulle politiche IAM per l'accesso ai just-in-time nodi, consultaConfigurazione dell' just-in-timeaccesso con Systems Manager.

Devo configurare la console unificata per utilizzare l'accesso ai just-in-time nodi?

Sì, la configurazione della console unificata è un prerequisito per just-in-time l'accesso ai nodi. Tuttavia, dopo aver configurato la console unificata e abilitato l'accesso ai just-in-time nodi, esistono diversi metodi per connettersi ai nodi. Ad esempio, puoi avviare sessioni di accesso ai just-in-time nodi dalla EC2 console Amazon e da AWS CLI. Per ulteriori informazioni sulla configurazione della console unificata, consulta Configurazione della console unificata di Systems Manager per un'organizzazione.

C'è un costo associato all'accesso al just-in-time nodo?

Systems Manager offre una prova gratuita di 30 giorni per l'accesso ai just-in-time nodi. Dopo il periodo di prova, l'accesso ai just-in-time nodi comporta dei costi. Per ulteriori informazioni, consulta la sezione Prezzi di AWS Systems Manager.

Qual è la precedenza per le politiche di approvazione dell'accesso ai just-in-time nodi?

Le policy di approvazione sono valutate nell'ordine seguente:

Come vengono valutate le policy di approvazione manuale?

Just-in-time l'accesso ai nodi favorisce sempre la politica più specifica per un nodo. Le policy di approvazione manuale sono valutate nell'ordine seguente:

Cosa succede se non c'è una policy di approvazione applicabile a un nodo?

Per connettersi a un nodo utilizzando l'accesso al just-in-time nodo, è necessario applicare una politica di approvazione al nodo. Se non esistono policy di approvazione applicabili a un nodo, gli utenti non possono richiedervi l'accesso.

È possibile destinare molteplici policy di approvazione a un tag?

Un tag può essere designato una sola volta nelle tue policy di approvazione.

Cosa succede se molteplici policy di approvazione manuale si applicano a un nodo a causa della sovrapposizione dei tag?

Quando a un nodo si applicano molteplici policy di approvazione manuale, si verifica un conflitto e gli utenti non sono in grado di richiedere l'accesso al nodo. Tienilo a mente quando crei le policy di approvazione manuale, poiché alcune istanze potrebbero avere molteplici tag, a seconda del caso.

Posso utilizzare l'accesso al just-in-time nodo per richiedere l'accesso e avviare sessioni sui nodi tra account e regioni?

Just-in-time l'accesso al nodo supporta la richiesta di accesso e l'avvio di sessioni sui nodi nello stesso account e nella stessa regione del richiedente.

Posso utilizzare l'accesso al just-in-time nodo per richiedere l'accesso e avviare sessioni sui nodi registrati con un'attivazione ibrida?

Sì, l'accesso ai just-in-time nodi supporta la richiesta di accesso e l'avvio di sessioni sui nodi registrati con un'attivazione ibrida. Il nodo deve essere registrato nello stesso account e nella stessa Regione del richiedente.