Amazon Systems Manager Change Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 Amazon Systems Manager Change Manager 可用性变更。
为即时访问请求配置通知
您可以将 Systems Manager 配置为在用户创建即时节点访问请求时,向审批者和请求者的电子邮件地址或聊天客户端发送通知。该通知包含请求者提供的访问请求的原因、Amazon Web Services 账户、Amazon Web Services 区域、请求状态以及目标节点的 ID。目前,Systems Manager 通过在聊天应用程序中与 Amazon Q 开发者版集成来支持 Slack 和 Microsoft Teams 客户端。通过聊天客户端使用通知时,访问请求审批者可以直接与访问请求进行交互。这样就无需登录控制台即可对访问请求采取行动。
开始前的准备工作
在为即时节点访问通知配置聊天客户端之前,请注意下面的要求:
-
如果使用 IAM 角色管理账户中的用户身份,则必须手动将要向其发送通知的审批者或请求者的电子邮件地址与关联角色相关联。否则,将无法通过电子邮件通知目标收件人。
以下过程介绍如何为即时节点访问请求配置通知。
为即时节点访问通知配置聊天客户端
访问 https://console.aws.amazon.com/systems-manager/
,打开 Amazon Systems Manager 控制台。 -
在导航窗格中选择设置。
-
选择即时节点访问选项卡。
-
在聊天部分中,选择配置新客户端。
-
在选择客户端类型下拉列表中,选择要配置的聊天客户端类型,然后选择下一步。
-
系统会提示您允许聊天应用程序中的 Amazon Q 开发者版访问您的聊天客户端。选择允许。
-
在配置渠道部分中,输入聊天客户端渠道的信息,然后选择要接收的通知类型。
-
如果正在配置 Slack 通知,请邀请“@Amazon Q”加入正在配置通知的每个 Slack 通道。
-
选择配置渠道。
注意
要允许直接从 Slack 通道批准/拒绝访问请求,请确保使用 Slack 通道配置的 IAM 角色具有 ssm:SendAutomationSignal 权限,并且具有包含聊天机器人的信任策略:
{ "Effect": "Allow", "Principal": { "Service": "chatbot.amazonaws.com" }, "Action": "sts:AssumeRole" }
为即时节点访问通知配置电子邮件通知
访问 https://console.aws.amazon.com/systems-manager/
,打开 Amazon Systems Manager 控制台。 -
在导航窗格中选择设置。
-
选择即时节点访问选项卡。
-
在电子邮件部分中,选择编辑。
-
选择添加电子邮件,然后选择要手动关联电子邮件地址的 IAM 角色。
-
在电子邮件地址字段中输入电子邮件地址。每当创建需要您指定的 IAM 角色审批的访问请求时,与该角色关联的电子邮件地址都会收到通知。
-
选择添加电子邮件地址。