• AWS Systems Manager CloudWatch 대시보드는 2026년 4월 30일 이후에는 더 이상 사용할 수 없습니다. 고객은 Amazon CloudWatch 콘솔을 계속 사용하여 현재와 마찬가지로 Amazon CloudWatch 대시보드를 보고, 생성하고, 관리할 수 있습니다. 자세한 내용은 [Amazon CloudWatch 대시보드 설명서](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)를 참조하세요.

# JIT(Just-in-Time) 노드 액세스 요청 승인 및 거부
<a name="systems-manager-just-in-time-node-access-approve-deny-requests"></a>

액세스 요청 승인자는 통합 Systems Manager 콘솔에서 또는 선호하는 명령줄 도구를 사용하여 JIT(Just-in-Time) 노드 액세스 요청을 승인 또는 거부할 수 있습니다. 이 정보는 액세스 요청 승인자를 대상으로 합니다. 액세스 요청을 승인 또는 거부하는 데 필요한 권한이 없는 경우 관리자에게 문의합니다. 다음 절차에서는 JIT(Just-in-Time) 노드 액세스 요청을 승인 또는 거부하는 방법을 설명합니다.

**콘솔을 사용하여 JIT(Just-in-Time) 노드 액세스 요청 승인 또는 거부**

1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)에서 AWS Systems Manager 콘솔을 엽니다.

1. 탐색 창에서 **노드 액세스 관리**를 선택합니다.

1. **액세스 요청** 탭을 선택합니다.

1. **나에 대한 요청** 토글을 선택합니다.

1. 승인 또는 거부하려는 액세스 요청 옆의 확인란을 선택합니다.

1. **승인** 또는 **거부**를 선택합니다.

액세스 요청을 승인한 후 **취소**를 선택하여 언제든 승인을 취소할 수 있습니다.

**명령줄을 사용하여 JIT(Just-in-Time) 노드 액세스 요청 승인 또는 거부**

1. 알림의 액세스 요청 ID를 기록해 둡니다. 예: {{oi-12345abcdef}}.

1. 다음 명령을 실행하면서 {{자리표시자 값}}을 자신의 정보로 바꾸면 액세스 요청 승인 워크플로에 대한 세부 정보가 반환됩니다.

   ```
   aws ssm get-ops-item \
       --ops-item-id {{oi-12345abcdef}}
   ```

   `OperationalData`의 `/aws/accessrequest` 필드에 `automationExecutionId` 값을 기록해 둡니다. 예: {{9231944f-61c6-40be-8bce-8ee2bEXAMPLE}}.

1. 다음 명령을 실행하여 액세스 요청을 승인 또는 거부합니다. `Approve` 신호 유형을 사용하여 요청을 승인하고 `Deny`를 사용하여 요청을 거부합니다. {{자리표시자 값}}을 자신의 정보로 바꿔야 합니다.

   ```
   aws ssm send-automation-signal \
       --automation-execution-id {{9231944f-61c6-40be-8bce-8ee2bEXAMPLE}} \
       --signal-type "Approve"
   ```