批准和拒绝即时节点访问请求 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Systems Manager Change Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 Amazon Systems Manager Change Manager 可用性变更

批准和拒绝即时节点访问请求

访问请求审批人可以批准或拒绝来自统一 Systems Manager 控制台或使用您的首选命令行工具的即时节点访问请求。此信息适用于访问请求审批人。如果您没有批准或拒绝访问请求所需的权限,请联系您的管理员。以下过程介绍如何批准或拒绝即时节点访问请求。

使用控制台批准或拒绝即时节点访问请求

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中选择管理节点访问

  3. 选择访问请求选项卡。

  4. 选择我的请求开关。

  5. 在要批准或拒绝的访问请求旁边,选中相应的复选框。

  6. 选择批准拒绝

批准访问请求后,您可以随时通过选择撤销来撤消您的批准。

使用命令行批准或拒绝即时节点访问请求

  1. 记下通知中的访问请求 ID。例如,oi-12345abcdef

  2. 运行以下命令,返回有关访问请求批准工作流的详细信息,确保将占位符值替换为您自己的信息。

    aws ssm get-ops-item \
    --ops-item-id oi-12345abcdef

    请记下 OperationalData/aws/accessrequest 字段中的 automationExecutionId 值。例如 9231944f-61c6-40be-8bce-8ee2bEXAMPLE

  3. 运行以下命令,批准或拒绝访问请求。使用 Approve 信号类型批准请求,使用 Deny 拒绝请求。确保将占位符值替换为您自己的信息。

    aws ssm send-automation-signal \
    --automation-execution-id 9231944f-61c6-40be-8bce-8ee2bEXAMPLE \
    --signal-type "Approve"