为即时访问请求配置通知 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为即时访问请求配置通知

您可以将 Systems Manager 配置为在用户创建即时节点访问请求时,向审批者和请求者的电子邮件地址或聊天客户端发送通知。该通知包含请求者提供的访问请求的原因、Amazon Web Services 账户、Amazon Web Services 区域、请求状态以及目标节点的 ID。目前,Systems Manager 通过在聊天应用程序中与 Amazon Q 开发者版集成来支持 Slack 和 Microsoft Teams 客户端。通过聊天客户端使用通知时,访问请求审批者可以直接与访问请求进行交互。这样就无需登录控制台即可对访问请求采取行动。

如果您使用 IAM 角色管理组织中的用户身份,则必须手动将要向其发送通知的审批者或请求者的电子邮件地址与关联角色相关联。否则,将无法通过电子邮件通知目标收件人。以下过程介绍如何为即时节点访问请求配置通知。

为即时节点访问通知配置聊天客户端

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中选择设置

  3. 选择即时节点访问选项卡。

  4. 聊天部分中,选择配置新客户端

  5. 选择客户端类型下拉列表中,选择要配置的聊天客户端类型,然后选择下一步

  6. 系统会提示您允许聊天应用程序中的 Amazon Q 开发者版访问您的聊天客户端。选择允许

  7. 配置渠道部分中,输入聊天客户端渠道的信息,然后选择要接收的通知类型。

  8. 选择配置渠道

为即时节点访问通知配置电子邮件通知

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中选择设置

  3. 选择即时节点访问选项卡。

  4. 电子邮件部分中,选择编辑

  5. 选择添加电子邮件,然后选择要手动关联电子邮件地址的 IAM 角色

  6. 电子邮件地址字段中输入电子邮件地址。每当创建需要您指定的 IAM 角色审批的访问请求时,与该角色关联的电子邮件地址都会收到通知。

  7. 选择添加电子邮件地址