本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立just-in-time節點存取的手動核准政策
下列程序說明如何建立手動核准政策。Systems Manager 可讓您為每個 AWS 帳戶 和 建立最多 50 個手動核准政策 AWS 區域。
建立手動核准政策
在 https://https://console.aws.amazon.com/systems-manager/
開啟 AWS Systems Manager 主控台。 -
在導覽窗格中選取管理節點存取。
-
在建立手動核准政策步驟的政策詳細資訊區段中,輸入核准政策的名稱和描述。
-
輸入存取持續時間的值。這是核准存取請求後,使用者可以開始對節點進行工作階段的時間上限。值必須介於 1 到 336 小時之間。
-
在節點目標區段中,輸入與您希望政策套用之節點相關聯的標籤鍵/值對。如果政策中指定的標籤都未與節點相關聯,則政策不會套用至節點。
-
在存取請求核准者區段中,輸入您要在政策中核准節點目標存取請求的使用者或群組。存取請求核准者可以是 IAM Identity Center 使用者和群組或 IAM 使用者。每個層級最多可以指定 5 個核准者,以及最多 5 個核准者層級。
-
選取建立手動核准政策。
