ジャストインタイムノードアクセス用の手動承認ポリシーを作成する

以下の手順では、手動承認ポリシーを作成する方法について説明します。Systems Manager では、AWS アカウントと AWS リージョンごとに手動承認ポリシーを最大 50 個作成できます。

AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。
ナビゲーションペインで、[ノードアクセスを管理] を選択します。
[手動承認ポリシーの作成] ステップの [ポリシーの詳細] セクションで、承認ポリシーの名前と説明を入力します。
[アクセス期間] の値を入力します。これは、アクセスリクエストの承認後にユーザーがノードへのセッションを開始できる最大時間です。1～336 の値で時間を指定する必要があります。
[ノードターゲット] セクションで、ポリシーを適用するノードに関連付けられたタグキーと値のペアを入力します。ポリシーに指定されているタグのいずれもノードに関連付けられていない場合、ポリシーはノードに適用されません。
[アクセスリクエスト承認者] セクションで、ポリシー内のノードターゲットへのアクセスリクエストを承認できるようにするユーザーまたはグループを入力します。アクセスリクエスト承認者には、IAM アイデンティティセンターユーザーとグループ、または IAM ロールを指定することが可能です。レベルごとに最大 5 人の承認者と、最大 5 レベルの承認者を指定できます。
[手動承認ポリシーの作成] を選択します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ノードの承認ポリシーを作成する

自動承認ポリシーとアクセス拒否ポリシーのステートメントの構造とビルトイン演算子