JIT-доступ к узлам в Менеджере систем AWS
Менеджер систем AWS сегодня объявляет о запуске системы доступа к узлам «точно в срок» (just-in-time, JIT), которая позволяет избавиться от давно применявшихся для узлов разрешений, при этом сохранив операционную эффективность. Клиенты могут создавать для узлов нулевые постоянные привилегии, требуя, чтобы операторы запрашивали доступ к узлам под управлением Менеджера систем AWS, работающим в AWS, гибридных и многооблачных средах, прежде чем устанавливать удаленное подключение посредством Менеджера сеансов Менеджера систем AWS.
Администраторам необходимо отслеживать и контролировать доступ к узлам по мере роста организаций. JIT-доступ к узлам помогает клиентам ограничивать доступ к своим системам и данным, предоставляя его только тогда, когда это необходимо. Администраторы могут предоставлять динамический временный доступ к узлам с помощью утверждений на основе политик, контролируя, кто имеет доступ к тем или иным узлам и в какое время. Политики определяют, будет ли доступ оператора отклонен, автоматически утвержден или потребует одобрения человеком перед удаленным подключением к узлам. Администраторы также могут улучшить видимость сеансов протокола удаленного рабочего стола (RDP), записывая действия сеансов и сохраняя записи в S3.
JIT-доступ к узлам Менеджера систем AWS доступен в следующих регионах AWS: Азиатско-Тихоокеанский регион (Токио), Азиатско-Тихоокеанский регион (Сеул), Азиатско-Тихоокеанский регион (Мумбаи), Азиатско-Тихоокеанский регион (Сингапур), Азиатско-Тихоокеанский регион (Сидней), Канада (Центральная), Европа (Франкфурт), Европа (Стокгольм), Европа (Ирландия), Европа (Лондон), Европа (Париж), Южная Америка (Сан-Паулу), Восток США (Северная Вирджиния), Восток США (Огайо), Запад США (Северная Калифорния) и Запад США (Орегон). JIT-доступ к узлам можно включить для отдельных аккаунтов, отдельных организационных единиц (OU) или для всей организации через консоль Менеджера систем AWS.
Для начала ознакомьтесь с нашим руководством пользователя. Для получения дополнительной информации о ценах см. нашу страницу цен.