Configurar notificações para solicitações de acesso just-in-time - AWS Systems Manager

Configurar notificações para solicitações de acesso just-in-time

Você pode configurar o Systems Manager para enviar notificações quando um usuário criar uma solicitação de acesso a nós just-in-time para os endereços de e-mail ou cliente de chat dos aprovadores e do solicitante. A notificação contém o motivo da solicitação de acesso fornecido pelo solicitante, a Conta da AWS, a Região da AWS, o status da solicitação e o ID do nó de destino. Atualmente, o Systems Manager oferece suporte aos clientes do Slack e do Microsoft Teams por meio da integração com o Amazon Q Developer em aplicações de chat. Ao usar notificações por meio de clientes de chat, os aprovadores de solicitações de acesso podem interagir diretamente com as solicitações de acesso. Isso elimina a necessidade de fazer login no console para executar ações em relação às solicitações de acesso.

Antes de começar

Antes de configurar um cliente de chat para notificações de acesso a nós just-in-time, observe o seguinte requisito:

  • Caso esteja usando perfis do IAM para gerenciar identidades de usuários em sua conta, você deverá associar manualmente os endereços de e-mail dos aprovadores ou solicitantes aos quais deseja enviar notificações ao perfil associado. Caso contrário, os destinatários pretendidos não poderão ser notificados por e-mail.

Os procedimentos a seguir descrevem como configurar notificações para solicitações de acesso a nós just-in-time.

Para configurar um cliente de chat para notificações de acesso a nós just-in-time

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. Selecione Configurações no painel de navegação.

  3. Selecione a guia Acesso a nós just-in-time.

  4. Na seção Chat, selecione Configurar novo cliente.

  5. No menu suspenso Selecionar tipo de cliente, escolha o tipo de cliente de chat que você deseja configurar e selecione Próximo.

  6. Você será solicitado a permitir que o Amazon Q Developer em aplicações de chat acesse seu cliente de chat. Selecione Permitir.

  7. Na seção Configurar canal, insira as informações do canal do cliente de chat e selecione os tipos de notificações que você deseja receber.

  8. Se você estiver configurando as notificações do Slack, convide "@Amazon Q" para cada canal do Slack em que as notificações estão sendo configuradas.

  9. Selecione Configurar canal.

nota

Para permitir a aprovação/rejeição de solicitações de acesso diretamente de um canal do Slack, certifique-se de que o perfil do IAM configurado com o canal do Slack tenha permissões ssm:SendAutomationSignal e tenha uma política de confiança que inclua o chatbot:

{
            "Effect": "Allow",
            "Principal": {
                "Service": "chatbot.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
}
Para configurar notificações por e-mail para notificações de acesso a nós just-in-time

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. Selecione Configurações no painel de navegação.

  3. Selecione a guia Acesso a nós just-in-time.

  4. Na seção E-mail, selecione Editar.

  5. Selecione Adicionar e-mails, escolha o perfil do IAM ao qual você deseja associar manualmente os endereços de e-mail.

  6. No campo Endereço de e-mail, insira um endereço de e-mail. Sempre que uma solicitação de acesso é criada e exige aprovação do perfil do IAM que você especificou, os endereços de e-mail que você associou ao perfil são notificados.

  7. Selecione Adicionar endereço de e-mail.