Bastionhost 管理者が [コントロールポリシーの作成] ページで O&M 承認を有効にしている場合、O&M エンジニアは、管理者が O&M 申請を承認した後にのみ、アセットにログオンして O&M 操作を実行できます。このトピックでは、管理者として O&M 申請をレビューする方法について説明します。
前提条件
O&M 承認は、[コントロールポリシーの作成] ページで管理者によって有効になっています。詳細については、「コントロールポリシーの構成」をご参照ください。
アセットでの O&M 申請のレビュー
Bastionhost コンソール にログオンします。上部のナビゲーションバーで、ご利用の Bastion Host が存在するリージョンを選択します。
Bastion Host リストで、管理する Bastion Host を見つけ、管理 をクリックします。
左側のナビゲーションペインで、 を選択します。
[O&M 承認] タブで、O&M 申請が送信されたアセットを見つけ、[アクション] 列の [許可] または [拒否] をクリックします。
[許可] をクリックすると、[O&M 承認] ダイアログボックスで次のパラメーターを構成できます。
[時間]:O&M 申請の送信者がアセットにログオンできる期間を指定します。このパラメーターを構成すると、送信者は指定された期間内にのみアセットにログオンできます。
[許可されるログオン試行回数]:送信者がアセットにログオンできる回数を指定します。[1 回のみ] を選択すると、送信者はアセットに 1 回だけログオンできます。
説明データベースの O&M 申請をレビューする場合は、[許可されるログオン試行回数] に [無制限] のみを選択できます。
レビューレコードの表示
Bastionhost コンソール にログオンします。上部のナビゲーションバーで、ご利用の Bastion Host が存在するリージョンを選択します。
Bastion Host リストで、管理する Bastion Host を見つけ、管理 をクリックします。
左側のナビゲーションペインで、 を選択します。
[O&M 承認] タブで、レビューレコードを表示します。