• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la documentazione di Amazon CloudWatch Dashboard.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione dell'accesso just-in-time con Systems Manager
Configurazione dell'accesso ai nodi just-in-time con molteplici passaggi inclusi in Systems Manager Per prima cosa, scegli le destinazioni in cui configurare l'accesso ai nodi just-in-time. Gli obiettivi sono costituiti da unità AWS Organizations organizzative (OU) e. Regioni AWS Per impostazione predefinita, gli stessi obiettivi scelti durante la configurazione della console unificata Systems Manager vengono selezionati per l'accesso al nodo just-in-time. È possibile scegliere di configurare l'accesso ai nodi just-in-time per tutte le stesse destinazioni o per un sottoinsieme delle destinazioni specificate durante la configurazione della console unificata Systems Manager. L'aggiunta di nuove destinazioni che non erano state selezionate durante la configurazione della console unificata Systems Manager non è supportata.
Successivamente, creerai policy di approvazione per determinare quando le connessioni dei nodi richiedono l'approvazione manuale e vengono approvate automaticamente. Le policy di approvazione sono gestite da ogni account dell'organizzazione. Puoi anche condividere una policy dell'account amministratore delegato per negare esplicitamente l'approvazione automatica delle connessioni a nodi specifici.
Nota
La configurazione dell'accesso ai nodi just-in-time non influisce sulle policy o preferenze IAM esistenti per le quali hai configurato Session Manager. È necessario rimuovere l'autorizzazione all'azione dell'API StartSession dalle policy IAM, per garantire che venga utilizzato solo l'accesso ai nodi just-in-time, quando gli utenti tentano di connettersi ai tuoi nodi. Dopo aver configurato l'accesso ai nodi just-in-time, ti consigliamo di testare le policy di approvazione con un sottoinsieme di utenti e nodi per verificare che le policy funzionino come desiderato, prima di rimuovere le autorizzazioni a Session Manager.
Supporto dell'autenticazione
Tieni presente i seguenti dettagli sul supporto di autenticazione utilizzato per l'accesso ai nodi just-in-time:
-
Just-in-time l'accesso al nodo non supporta il tipo di Sign-On autenticazione Single durante la connessione a Windows Server istanze con Remote Desktop.
-
Sono supportate solo AWS Security Token Service (AWS STS) credenziali di sicurezza
AssumeRoletemporanee. Per ulteriori informazioni, consulta gli argomenti seguenti nella Guida per l'utente IAM:
Le seguenti policy IAM descrivono le autorizzazioni necessarie per amministrare e consentire agli utenti di creare richieste di accesso ai nodi just-in-time, ai nodi con Systems Manager. Dopo aver verificato di disporre delle autorizzazioni necessarie per utilizzare l'accesso ai nodi just-in-time con Systems Manager, è possibile continuare il processo di configurazione. Sostituisci ogni example resource
placeholder con le tue informazioni.
Nota
Per limitare l'accesso alle operazioni API che creano, aggiornano o eliminano le policy di approvazione, utilizza la chiave di condizione ssm:DocumentType per la AutoApprovalPolicy i tipi di documento ManualApprovalPolicy . Le operazioni dell'API StartAccessRequest e GetAccessToken non supportano le seguenti chiavi di contesto globali:
-
aws:SourceVpc -
aws:SourceVpce -
aws:VpcSourceIp -
aws:UserAgent -
aws:MultiFactorAuthPresent
Per ulteriori informazioni sulle chiavi di contesto di condizione per Systems Manager, consulta Chiavi di condizione per AWS Systems Manager nelle Informazioni di riferimento sull'autorizzazione del servizio.
La procedura seguente descrive come completare il primo passaggio di configurazione per l'accesso ai nodi just-in-time.
Per configurare l'accesso ai nodi just-in-time
-
Accedi all'account amministratore delegato di Systems Manager della tua organizzazione.
Apri la AWS Systems Manager console all'indirizzo. https://console.aws.amazon.com/systems-manager/
-
Seleziona l'accesso al Just-in-time nodo nel riquadro di navigazione.
-
Seleziona Abilita la nuova esperienza.
-
Scegli le Regioni in cui desideri abilitare l'accesso ai nodi just-in-time. Per impostazione predefinita, le stesse Regioni scelte durante la configurazione della console unificata di Systems Manager vengono selezionate per l'accesso ai nodi just-in-time. La scelta di nuove Regioni non selezionate durante la configurazione della console unificata di Systems Manager non è supportata.
-
Seleziona Abilita accesso ai nodi just-in-time.
L'utilizzo dell'accesso ai nodi just-in-time per 30 giorni dopo l'abilitazione della funzionalità è gratuito. Dopo il periodo di prova di 30 giorni, l'utilizzo dell'accesso al nodo just-in-time è a pagamento. Per ulteriori informazioni, consultare AWS Systems Manager Prezzi
