• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der [Amazon CloudWatch Dashboard-Dokumentation](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwaltung von just-in-time Zugriffsanfragen
<a name="systems-manager-just-in-time-node-access-manage-requests"></a>

Für mehr Transparenz in Ihrem Unternehmen repliziert Systems Manager Zugriffsanforderungen an das delegierte Administratorkonto für Ihre Organisation. Um Ihnen zu helfen, die Compliance-Anforderungen zu erfüllen, speichert Systems Manager alle Zugriffsanforderungen ein Jahr lang. In den folgenden Themen wird beschrieben, wie Zugriffsanforderungen für just-in-time Knoten verwaltet werden. Diese Informationen sind für Genehmiger von Zugriffsanforderungen bestimmt. Bevor Sie beginnen, empfehlen wir Ihnen, Ihre IAM-Richtlinien zu überprüfen und sicherzustellen, dass Sie über die erforderlichen Berechtigungen für die Verwaltung des just-in-time Knotenzugriffs verfügen. Weitere Informationen finden Sie unter [just-in-timeZugriff mit Systems Manager einrichten](systems-manager-just-in-time-node-access-setting-up.md).

**Topics**
+ [Zugriffsanfragen für just-in-time Knoten genehmigen und ablehnen](systems-manager-just-in-time-node-access-approve-deny-requests.md)

# Zugriffsanfragen für just-in-time Knoten genehmigen und ablehnen
<a name="systems-manager-just-in-time-node-access-approve-deny-requests"></a>

Genehmiger von Zugriffsanfragen können just-in-time Knotenzugriffsanforderungen über die einheitliche Systems Manager Manager-Konsole oder mithilfe Ihres bevorzugten Befehlszeilentools genehmigen oder ablehnen. Diese Informationen sind für Genehmiger von Zugriffsanforderungen bestimmt. Wenn Sie nicht über die erforderlichen Berechtigungen verfügen, um Zugriffsanforderungen zu genehmigen oder zu verweigern, wenden Sie sich an Ihren Administrator. In den folgenden Verfahren wird beschrieben, wie Zugriffsanforderungen für just-in-time Knoten genehmigt oder verweigert werden.

**So genehmigen oder verweigern Sie just-in-time Knotenzugriffsanfragen mit der Konsole**

1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Wählen Sie im Navigationsbereich **Knotenzugriff verwalten** aus.

1. Wählen Sie die Registerkarte **Zugriffsanforderungen** aus.

1. Wählen Sie den Schalter **Anforderungen für mich** aus.

1. Aktivieren Sie das Kontrollkästchen neben der Zugriffsanforderung, die Sie genehmigen oder verweigern möchten.

1. Wählen Sie **Genehmigen** oder **Verweigern** aus.

Nachdem Sie eine Zugriffsanforderung genehmigt haben, können Sie Ihre Genehmigung jederzeit widerrufen, indem Sie auf **Widerrufen** klicken.

**Um just-in-time Knotenzugriffsanfragen über die Befehlszeile zu genehmigen oder abzulehnen**

1. Notieren Sie sich die Zugriffsanforderungs-ID aus der Benachrichtigung. Beispiel, *oi-12345abcdef*.

1. Führen Sie den folgenden Befehl aus, um Details zum Workflow für die Genehmigung von Zugriffsanfragen zurückzugeben, und achten Sie darauf, diese durch Ihre eigenen Informationen zu ersetzen. *placeholder values*

   ```
   aws ssm get-ops-item \
       --ops-item-id oi-12345abcdef
   ```

   Notieren Sie sich den `automationExecutionId`-Wert im `/aws/accessrequest`-Feld für die `OperationalData`. Beispiel, *9231944f-61c6-40be-8bce-8ee2bEXAMPLE*.

1. Führen Sie den folgenden Befehl aus, um die Zugriffsanforderung zu genehmigen oder zu verweigern. Verwenden Sie den `Approve`-Signaltyp, um die Anfrage zu genehmigen. und `Deny`, um sie zu verweigern. Ersetzen Sie *placeholder values* durch Ihre eigenen Informationen.

   ```
   aws ssm send-automation-signal \
       --automation-execution-id 9231944f-61c6-40be-8bce-8ee2bEXAMPLE \
       --signal-type "Approve"
   ```