为即时节点访问创建手动审批策略

以下过程介绍如何创建手动审批策略。Systems Manager 允许您为每个 AWS 账户和 AWS 区域创建最多 50 个手动审批策略。

访问 https://console.aws.amazon.com/systems-manager/，打开 AWS Systems Manager 控制台。
在导航窗格中选择管理节点访问。
在创建手动审批策略步骤的策略详细信息部分，输入审批策略的名称和描述。
输入访问持续时间的值。这是访问请求获得批准后，用户可以启动与节点的会话的最长时间。该值必须在 1 到 336 之间。
在节点目标部分中，输入与您要应用策略的节点关联的标签键值对。如果策略中指定的标签均未与节点相关联，则策略不会应用于该节点。
在访问请求审批人部分，输入策略中您希望能够批准哪些用户或群组对节点目标的访问请求。访问请求审批人可以是 IAM Identity Center 用户和群组或 IAM 角色。每个级别最多可以指定 5 个审批人，最多可以指定 5 个审批人级别。
选择创建手动审批策略。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

为节点创建审批策略

自动审批和拒绝访问策略的语句结构和内置运算符