• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息，请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

# 管理即时访问请求
<a name="systems-manager-just-in-time-node-access-manage-requests"></a>

为了提高整个组织的可见性，Systems Manager 会将访问请求复制到贵组织的委派管理员账户。为帮助您满足合规性要求，Systems Manager 会将所有访问请求保留 1 年。以下主题介绍了如何管理即时节点访问请求。此信息适用于访问请求审批人。在开始之前，我们建议您查看 IAM 策略，并确保您拥有管理即时节点访问所需的权限。有关更多信息，请参阅[使用 Systems Manager 设置即时访问](systems-manager-just-in-time-node-access-setting-up.md)。

**Topics**
+ [批准和拒绝即时节点访问请求](systems-manager-just-in-time-node-access-approve-deny-requests.md)

# 批准和拒绝即时节点访问请求
<a name="systems-manager-just-in-time-node-access-approve-deny-requests"></a>

访问请求审批人可以批准或拒绝来自统一 Systems Manager 控制台或使用您的首选命令行工具的即时节点访问请求。此信息适用于访问请求审批人。如果您没有批准或拒绝访问请求所需的权限，请联系您的管理员。以下过程介绍如何批准或拒绝即时节点访问请求。

**使用控制台批准或拒绝即时节点访问请求**

1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)，打开 AWS Systems Manager 控制台。

1. 在导航窗格中选择**管理节点访问**。

1. 选择**访问请求**选项卡。

1. 选择**我的请求**开关。

1. 在要批准或拒绝的访问请求旁边，选中相应的复选框。

1. 选择**批准**或**拒绝**。

批准访问请求后，您可以随时通过选择**撤销**来撤消您的批准。

**使用命令行批准或拒绝即时节点访问请求**

1. 记下通知中的访问请求 ID。例如，*oi-12345abcdef*。

1. 运行以下命令，返回有关访问请求批准工作流的详细信息，确保将*占位符值*替换为您自己的信息。

   ```
   aws ssm get-ops-item \
       --ops-item-id oi-12345abcdef
   ```

   请记下 `OperationalData` 的 `/aws/accessrequest` 字段中的 `automationExecutionId` 值。例如 *9231944f-61c6-40be-8bce-8ee2bEXAMPLE*。

1. 运行以下命令，批准或拒绝访问请求。使用 `Approve` 信号类型批准请求，使用 `Deny` 拒绝请求。确保将*占位符值*替换为您自己的信息。

   ```
   aws ssm send-automation-signal \
       --automation-execution-id 9231944f-61c6-40be-8bce-8ee2bEXAMPLE \
       --signal-type "Approve"
   ```