Manuelle Genehmigungsrichtlinien für den just-in-time Knotenzugriff erstellen - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Manuelle Genehmigungsrichtlinien für den just-in-time Knotenzugriff erstellen

Das folgende Verfahren beschreibt, wie manuelle Genehmigungsrichtlinien erstellt werden. Mit Systems Manager können Sie bis zu 50 manuelle Genehmigungsrichtlinien pro AWS-Konto und erstellen AWS-Region.

Um eine manuelle Genehmigungsrichtlinie zu erstellen

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich die Option Knotenzugriff verwalten aus.

  3. Geben Sie im Abschnitt Richtliniendetails des Schritts Manuelle Genehmigungsrichtlinie erstellen einen Namen und eine Beschreibung für die Genehmigungsrichtlinie ein.

  4. Geben Sie einen Wert für die Zugriffsdauer ein. Dies ist die maximale Zeitspanne, für die ein Benutzer Sitzungen zu einem Knoten starten kann, nachdem eine Zugriffsanfrage genehmigt wurde. Der Wert muss zwischen 1 und 336 Stunden liegen.

  5. Geben Sie im Abschnitt Knotenziele Tag-Schlüssel-Wert-Paare ein, die den Knoten zugeordnet sind, für die Sie die Richtlinie anwenden möchten. Wenn keines der in der Richtlinie angegebenen Tags einem Knoten zugeordnet ist, wird die Richtlinie nicht auf den Knoten angewendet.

  6. Geben Sie im Abschnitt Genehmiger für Zugriffsanfragen die Benutzer oder Gruppen ein, die Zugriffsanfragen für die Knotenziele in der Richtlinie genehmigen sollen. Genehmiger von Zugriffsanfragen können IAM Identity Center-Benutzer und -Gruppen oder IAM-Benutzer sein. Sie können bis zu 5 Genehmiger pro Ebene und bis zu 5 Genehmigungsebenen angeben.

  7. Wählen Sie Manuelle Genehmigungsrichtlinie erstellen aus.