Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Créez des politiques d'approbation manuelle pour l'accès aux just-in-time nœuds
La procédure suivante décrit comment créer des politiques d'approbation manuelles. Systems Manager vous permet de créer jusqu'à 50 politiques d'approbation manuelle par Compte AWS utilisateur Région AWS.
Pour créer une politique d'approbation manuelle
Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/
. -
Sélectionnez Gérer l'accès aux nœuds dans le volet de navigation.
-
Dans la section Détails de la politique de l'étape Créer une politique d'approbation manuelle, entrez le nom et la description de la politique d'approbation.
-
Entrez une valeur pour la durée d'accès. Il s'agit de la durée maximale pendant laquelle un utilisateur peut démarrer des sessions sur un nœud après l'approbation d'une demande d'accès. La valeur doit être comprise entre 1 et 336 heures.
-
Dans la section Node targets, entrez les paires clé-valeur de balise associées aux nœuds auxquels vous souhaitez que la politique s'applique. Si aucune des balises spécifiées dans la politique n'est associée à un nœud, la stratégie n'est pas appliquée au nœud.
-
Dans la section Approbateurs de demandes d'accès, entrez les utilisateurs ou les groupes que vous souhaitez autoriser à approuver les demandes d'accès aux nœuds cibles de la politique. Les approbateurs de demandes d'accès peuvent être des utilisateurs et des groupes IAM Identity Center ou des utilisateurs IAM. Vous pouvez spécifier jusqu'à 5 approbateurs par niveau et jusqu'à 5 niveaux d'approbateurs.
-
Sélectionnez Créer une politique d'approbation manuelle.
