审查临时委派请求 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

审查临时委派请求

发起临时委派请求后,您可以在 IAM 控制台中监控、批准和拒绝请求。临时委派请求页面提供所有请求的集中视图,包括待批准、已完成或已拒绝的请求。作为管理员,您可以审查这些请求以授予产品提供商访问 Amazon 资源的权限,也可以根据组织的安全策略、业务要求或合规性标准拒绝这些请求。这种可见性可帮助您跟踪产品提供商访问权限的生命周期,并保持对临时权限的监督。

注意

您必须拥有 iam:AcceptDelegationRequest 权限才能批准临时委派请求。

批准临时委派请求

  1. 登录 Amazon 管理控制台,并通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/。

  2. 在左侧导航窗格中,选择临时委派请求

  3. 主页面将显示临时委派请求列表,包含以下信息:

    • 请求 ID:请求的唯一标识符

    • 状态:当前状态(待处理、已批准、已拒绝、已共享、已过期)

    • 请求者:与请求关联的产品提供商

    • 发起者:向产品提供商发起请求的账户中的 IAM 主体

    • 请求创建时间:提交请求的时间

    • 请求过期时间:请求过期或即将过期的时间

  4. (可选)使用筛选选项按状态查看请求:

    • 所有请求:查看所有请求,无论状态如何

    • 待处理:查看等待管理员批准的请求

    • 已批准:查看已批准的请求

    • 已共享:查看已共享访问权限的请求

    • 已拒绝:查看已拒绝的请求及拒绝原因

  5. 要查看有关特定请求的详细信息或查看待批准的请求,请选择请求 ID。

  6. 查看详细的请求信息:

    • 产品提供商信息

    • 请求原因和理由

    • 请求持续时间

    • 请求 Amazon 权限

  7. 如果您是审查待处理请求的管理员,请选择以下选项之一:

    • 要批准请求,请选择批准。在批准对话框中,您可以查看权限模拟的结果。有关更多信息,请参阅权限模拟测试版功能。确认访问持续时间和您的 Amazon 身份后,选择批准以授予访问权限。如果产品提供商请求立即访问,他们将自动获得临时权限,访问持续时间随即开始计时。否则,请通知发起请求的人员向产品提供商发放访问权限。

    • 要拒绝请求,请选择拒绝

      • 在拒绝对话框中,提供明确的拒绝原因,以帮助请求者了解拒绝其请求的原因。

      • 选择拒绝以拒绝访问。

  8. 请求列表会自动刷新以显示最新的状态信息。您还可以手动刷新页面以查看状态更新。