Approvazione e rifiuto delle richieste di accesso ai nodi just-in-time - AWS Systems Manager

Approvazione e rifiuto delle richieste di accesso ai nodi just-in-time

Gli approvatori delle richieste di accesso possono approvare o rifiutare le richieste di accesso ai nodi just-in-time dalla console unificata Systems Manager o utilizzando lo strumento da riga di comando preferito. Queste informazioni sono destinate agli approvatori delle richieste di accesso. Se non disponi delle autorizzazioni necessarie per approvare o rifiutare le richieste di accesso, contatta l'amministratore. Le procedure seguenti descrivono come creare policy di approvazione per l'accesso ai nodi just-in-time.

Per approvare o rifiutare le richieste di accesso ai nodi just-in-time utilizzando la console

  1. Apri la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Seleziona Gestisci l'accesso al nodo nel riquadro di navigazione.

  3. Seleziona la scheda Richieste di accesso.

  4. Seleziona l'interruttore Richieste per me.

  5. Selezionare la casella di controllo accanto alla richiesta di accesso che desideri approvare o rifiutare.

  6. Seleziona Approva o Rifiuta.

Dopo aver approvato una richiesta di accesso, puoi revocare l'approvazione in qualsiasi momento selezionando Revoca.

Per approvare o rifiutare le richieste di accesso ai nodi just-in-time utilizzando la riga di comando

  1. Annota l'ID della richiesta di accesso dalla notifica. Ad esempio, oi-12345abcdef.

  2. Esegui il comando seguente per restituire dettagli sul flusso di lavoro della richiesta di accesso, assicurandoti di sostituire i valori segnaposto con le tue informazioni.

    aws ssm get-ops-item \
    --ops-item-id oi-12345abcdef

    Annota il valore automationExecutionId nel campo /aws/accessrequest per i OperationalData. Ad esempio, 9231944f-61c6-40be-8bce-8ee2bEXAMPLE.

  3. Esegui il comando seguente per approvare o rifiutare la richiesta di accesso. Utilizza il tipo di segnale Approve, per approvare la richiesta e Deny per rifiutarla. Assicurati di sostituire i valori segnaposto con le tue informazioni.

    aws ssm send-automation-signal \
    --automation-execution-id 9231944f-61c6-40be-8bce-8ee2bEXAMPLE \
    --signal-type "Approve"