Criar políticas de aprovação manual para acesso a nós just-in-time

O procedimento a seguir descreve como criar políticas de aprovação manual. O Systems Manager permite que você crie até 50 políticas de aprovação manual por Conta da AWS e Região da AWS.

Para criar uma política de aprovação manual

Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.
Selecione Gerenciar acesso a nós no painel de navegação.
Na seção Detalhes da política da etapa Criar política de aprovação manual, insira um nome e uma descrição para a política de aprovação.
Insira um valor para a Duração do acesso. Este é o tempo máximo que um usuário pode iniciar sessões em um nó após a aprovação de uma solicitação de acesso. O valor deve ser entre 1 e 336 horas.
Na seção Destinos do nó, insira os pares de chave/valor da tag associados aos nós aos quais você deseja que a política se aplique. Se nenhuma das tags especificadas na política estiver associada a um nó, a política não será aplicada ao nó.
Na seção Aprovadores de solicitações de acesso, insira os usuários ou grupos que você deseja que possam aprovar solicitações de acesso aos destinos de nós na política. Os aprovadores de solicitações de acesso podem ser usuários e grupos do Centro de Identidade do IAM ou perfis do IAM. Você pode especificar até cinco aprovadores por nível e até cinco níveis de aprovadores.
Selecione Criar política de aprovação manual.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criar políticas de aprovação para os nós

Estrutura de instruções e operadores integrados para políticas de aprovação automática e negação de acesso