本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定just-in-time存取請求的通知
您可以設定 Systems Manager 在使用者為核准者和申請者建立just-in-time節點存取請求時傳送通知給電子郵件地址或聊天用戶端。通知包含請求者提供的存取請求的原因 AWS 帳戶、 AWS 區域、請求的狀態,以及目標節點的 ID。目前,Systems Manager 透過與聊天應用程式中的 Amazon Q Developer 整合來支援 Slack 和 Microsoft Teams 用戶端。透過聊天用戶端使用通知時,存取請求核准者可以直接與存取請求互動。這不需要登入 主控台,即可對存取請求採取動作。
開始之前
設定just-in-time節點存取通知的聊天用戶端之前,請注意下列需求:
-
如果您使用 IAM 角色來管理帳戶中的使用者身分,則必須手動將要傳送通知的核准者或申請者的電子郵件地址與相關聯的角色建立關聯。否則,無法透過電子郵件通知預期的收件人。
下列程序說明如何設定just-in-time節點存取請求的通知。
設定just-in-time節點存取通知的聊天用戶端
在 https://https://console.aws.amazon.com/systems-manager/
開啟 AWS Systems Manager 主控台。 -
在導覽窗格中選取設定。
-
選取Just-in-time節點存取索引標籤。
-
在聊天區段中,選取設定新用戶端。
-
在選取用戶端類型下拉式清單中,選擇您要設定的聊天用戶端類型,然後選取下一步。
-
系統會提示您允許聊天應用程式中的 Amazon Q Developer 存取您的聊天用戶端。選取允許。
-
在設定頻道區段中,輸入聊天用戶端頻道的資訊,然後選取您要接收的通知類型。
-
如果您要設定 Slack 通知,請邀請 "@Amazon Q" 加入正在設定通知的每個 Slack 頻道。
-
選取設定頻道。
注意
若要允許直接從 Slack 頻道核准/拒絕存取請求,請確定使用 Slack 頻道設定的 IAM 角色具有ssm:SendAutomationSignal許可,且具有包含 chatbot 的信任政策:
{ "Effect": "Allow", "Principal": { "Service": "chatbot.amazonaws.com" }, "Action": "sts:AssumeRole" }
為just-in-time節點存取通知設定電子郵件通知
在 https://https://console.aws.amazon.com/systems-manager/
開啟 AWS Systems Manager 主控台。 -
在導覽窗格中選取設定。
-
選取Just-in-time節點存取索引標籤。
-
在電子郵件區段中,選取編輯。
-
選取新增電子郵件,選擇您要手動建立電子郵件地址關聯的 IAM 角色。
-
在電子郵件地址欄位中輸入電子郵件地址。每當建立需要您指定之 IAM 角色核准的存取請求時,您與該角色建立關聯的電子郵件地址都會收到通知。
-
選取新增電子郵件地址。
