砖访问客户的工作区

默认情况下,砖人员没有访问客户工作区或生产多租户环境。砖的工作人员可以要求临时访问工作区为了调查停机,安全事件,或支持您的部署。

在这样的场景砖技术控制执行以下:

  • 有限的人员可以要求生产访问解决客户报告工程支持票或问题。

  • 设置时间限制提前的预期持续时间支持会话。

  • 您可以配置的工作区审计日志回顾砖人员访问你的工作空间的资源。日志发表通常在15分钟。

  • 有关AWS的砖,你可以选择屏蔽您的工作区由砖使用一个功能叫做支持人员客户批准工作区登录。如果需要,您可以暂时批准访问您的工作区仅支持会话的持续时间。

登录控制工作区访问与客户批准的工作空间

客户批准工作区登录功能允许管理员给砖工程师和支持人员的临时会话访问他们的工作区。

使工作区访问您的帐户

客户批准工作区登录在你的工作区默认情况下不启用。它是由一个户头级别设置添加到您的工作空间中,必须添加砖人员。联系你的砖代表启用这个特性在您的帐户如果需要。

一旦启用帐户级别,工作空间管理员可以启用验证特性通过查看工作区设置的当前状态。看到配置空间访问您的工作区

配置空间访问您的工作区

  1. 确认客户批准工作区启用登录您的帐户。

  2. 作为一个管理员,去管理员设置页面

  3. 单击工作空间设置选项卡。

  4. 访问控制部分,单击工作区访问砖的支持切换。

  5. 设置的时间你想允许访问您的工作区。会议会持续48小时。

  6. 点击好吧

访问打开后,工作区管理员可以跟踪访问的过期时间工作空间设置选项卡。他们还可以禁用工作区之前过期时间的访问。