Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat kebijakan persetujuan manual untuk akses just-in-time node
Prosedur berikut menjelaskan cara membuat kebijakan persetujuan manual. Systems Manager memungkinkan Anda membuat hingga 50 kebijakan persetujuan manual per Akun AWS dan Wilayah AWS.
Untuk membuat kebijakan persetujuan manual
Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/
. -
Pilih Kelola akses node di panel navigasi.
-
Di bagian Rincian kebijakan langkah Membuat kebijakan persetujuan manual, masukkan nama dan deskripsi untuk kebijakan persetujuan.
-
Masukkan nilai untuk durasi Akses. Ini adalah jumlah maksimum waktu pengguna dapat memulai sesi ke node setelah permintaan akses disetujui. Nilainya harus antara 1 dan 336 jam.
-
Di bagian Target Node, masukkan pasangan nilai kunci tag yang terkait dengan node yang Anda inginkan agar kebijakan diterapkan. Jika tidak ada tag yang ditentukan dalam kebijakan yang terkait dengan node, kebijakan tidak akan diterapkan ke node.
-
Di bagian Access request approvers, masukkan pengguna atau grup yang Anda inginkan untuk dapat menyetujui permintaan akses ke target node dalam kebijakan. Persetujuan permintaan akses dapat berupa pengguna dan grup Pusat Identitas IAM atau pengguna IAM. Anda dapat menentukan hingga 5 pemberi persetujuan per level, dan hingga 5 level pemberi persetujuan.
-
Pilih Buat kebijakan persetujuan manual.
