Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crea politiche di approvazione manuali per l'accesso ai just-in-time nodi
La procedura seguente descrive come creare politiche di approvazione manuali. Systems Manager consente di creare fino a 50 policy di approvazione Account AWS manuali per azienda Regione AWS.
Per creare una politica di approvazione manuale
Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/
. -
Seleziona Gestisci l'accesso ai nodi nel riquadro di navigazione.
-
Nella sezione Dettagli della politica del passaggio Crea politica di approvazione manuale, inserisci un nome e una descrizione per la politica di approvazione.
-
Inserisci un valore per la durata dell'accesso. Questa è la quantità massima di tempo in cui un utente può avviare sessioni su un nodo dopo l'approvazione di una richiesta di accesso. Il valore deve essere compreso tra 1 e 336 ore.
-
Nella sezione Node targets, inserisci le coppie chiave-valore dei tag associate ai nodi a cui desideri applicare la policy. Se nessuno dei tag specificati nella policy è associato a un nodo, il criterio non viene applicato al nodo.
-
Nella sezione Approvatori delle richieste di accesso, inserisci gli utenti o i gruppi a cui desideri consentire l'approvazione delle richieste di accesso agli obiettivi dei nodi indicati nella policy. Gli approvatori delle richieste di accesso possono essere utenti e gruppi di IAM Identity Center o utenti IAM. Puoi specificare fino a 5 approvatori per livello e fino a 5 livelli di approvatori.
-
Seleziona Crea politica di approvazione manuale.
