Amazon Q Developer がチャットアプリケーション上で AWS Systems Manager のノードアクセス承認機能をサポート開始
チャットアプリケーション内で利用できる Amazon Q Developer が、Microsoft Teams や Slack 上で AWS Systems Manager のジャストインタイムノードアクセス承認機能をサポートするようになりました。AWS のお客様は、チャットチャンネル上でノードアクセスリクエストと承認をモニタリングして、セキュリティ体制を強化し、コンプライアンス要件を満たすことができるようになりました。
ジャストインタイムノードアクセスは、ポリシーに基づいてノードへの時間制限付きアクセス権を付与し、必要な時のみ権限を付与する運用モデルに準拠できるようお客様を支援します。このリリースにより、チャットアプリケーション内でのジャストインタイムアクセスリクエストの承認をシームレスに管理できる統合機能が利用可能になります。
ジャストインタイム承認ポリシーを設定する場合、お客様は Amazon Q Developer に関連付けられた Amazon SNS トピックをチャットアプリケーションの設定で指定し、ノードアクセスの承認リクエストを管理できます。オペレーターが新しいノードアクセスリクエストを行うと、承認者にチャットチャンネルでリクエストが通知されます。承認者はチャットチャンネルで直接アクセスリクエストを承認または拒否できます。
チャットアプリケーション向けに Systems Manager が提供するノードアクセスの承認管理機能は、Amazon Q Developer と Systems Manager のジャストインタイムノードアクセスが提供されている AWS リージョンにおいて追加料金なしで利用できます。使用開始するには、ユーザーガイドと Systems Manager の料金表をご覧ください。