Cómo crear políticas de aprobación manual sobre el acceso a los nodos justo a tiempo

En el siguiente procedimiento, se describe cómo crear políticas de aprobación manual. Systems Manager le permite crear hasta 50 políticas de aprobación manual por Cuenta de AWS y Región de AWS.

Cómo crear una política de aprobación manual

Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.
En el panel de navegación, seleccione Administrar acceso a nodos.
En la sección Detalles de la política del paso Crear política de aprobación manual, introduzca un nombre y una descripción para la política de aprobación.
Introduzca un valor en Duración del acceso. Esta es la cantidad máxima de tiempo que un usuario puede tener la sesión iniciada en un nodo después de que se apruebe una solicitud de acceso. Este valor debe estar entre 1 y 336 horas.
En la sección Destinos de los nodos, introduzca los pares clave-valor de etiquetas asociados a los nodos sobre los que desea que se aplique la política. Si ninguna de las etiquetas especificadas en la política está asociada a un nodo, entonces esta no se aplica.
En la sección Aprobadores de solicitudes de acceso, introduzca los usuarios o grupos que desee que puedan aprobar las solicitudes de acceso a los destinos de los nodos en la política. Los aprobadores de las solicitudes de acceso pueden ser usuarios y grupos de IAM Identity Center o roles de IAM. Puede especificar hasta 5 aprobadores por nivel y hasta 5 niveles de aprobadores.
Seleccione Crear política de aprobación manual.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cómo crear políticas de aprobación para sus nodos

Estructura de instrucciones y operadores integrados para políticas de aprobación automática y denegación de acceso