Zugriffsanfragen für just-in-time Knoten genehmigen und ablehnen - AWS Systems Manager

• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der Amazon CloudWatch Dashboard-Dokumentation.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriffsanfragen für just-in-time Knoten genehmigen und ablehnen

Genehmiger von Zugriffsanfragen können just-in-time Knotenzugriffsanforderungen über die einheitliche Systems Manager Manager-Konsole oder mithilfe Ihres bevorzugten Befehlszeilentools genehmigen oder ablehnen. Diese Informationen sind für Genehmiger von Zugriffsanforderungen bestimmt. Wenn Sie nicht über die erforderlichen Berechtigungen verfügen, um Zugriffsanforderungen zu genehmigen oder zu verweigern, wenden Sie sich an Ihren Administrator. In den folgenden Verfahren wird beschrieben, wie Zugriffsanforderungen für just-in-time Knoten genehmigt oder verweigert werden.

So genehmigen oder verweigern Sie just-in-time Knotenzugriffsanfragen mit der Konsole

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Knotenzugriff verwalten aus.

  3. Wählen Sie die Registerkarte Zugriffsanforderungen aus.

  4. Wählen Sie den Schalter Anforderungen für mich aus.

  5. Aktivieren Sie das Kontrollkästchen neben der Zugriffsanforderung, die Sie genehmigen oder verweigern möchten.

  6. Wählen Sie Genehmigen oder Verweigern aus.

Nachdem Sie eine Zugriffsanforderung genehmigt haben, können Sie Ihre Genehmigung jederzeit widerrufen, indem Sie auf Widerrufen klicken.

Um just-in-time Knotenzugriffsanfragen über die Befehlszeile zu genehmigen oder abzulehnen

  1. Notieren Sie sich die Zugriffsanforderungs-ID aus der Benachrichtigung. Beispiel, oi-12345abcdef.

  2. Führen Sie den folgenden Befehl aus, um Details zum Workflow für die Genehmigung von Zugriffsanfragen zurückzugeben, und achten Sie darauf, diese durch Ihre eigenen Informationen zu ersetzen. placeholder values

    aws ssm get-ops-item \
    --ops-item-id oi-12345abcdef

    Notieren Sie sich den automationExecutionId-Wert im /aws/accessrequest-Feld für die OperationalData. Beispiel, 9231944f-61c6-40be-8bce-8ee2bEXAMPLE.

  3. Führen Sie den folgenden Befehl aus, um die Zugriffsanforderung zu genehmigen oder zu verweigern. Verwenden Sie den Approve-Signaltyp, um die Anfrage zu genehmigen. und Deny, um sie zu verweigern. Ersetzen Sie placeholder values durch Ihre eigenen Informationen.

    aws ssm send-automation-signal \
    --automation-execution-id 9231944f-61c6-40be-8bce-8ee2bEXAMPLE \
    --signal-type "Approve"