Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
SALZ: Zugangsmanagement einrichten
Die Nutzung eines von AWS Managed Services (AMS) verwalteten Netzwerks bedeutet, AMS Zugriff auf die Verwaltung Ihrer Cloud-Infrastruktur zu gewähren. Sie müssen eine Methode zur sicheren Verbindung zwischen Ihrem privaten Netzwerk und AMS konfigurieren. Dies beginnt mit einigen Entscheidungen über die Art des Zugriffs, den Sie bereitstellen möchten:
Für AMS API/CLI - und Konsolenzugriff: Sie sollten die AMS-CLI installieren (Anweisungen finden Sie in diesem Dokument). Sie verwenden die AMS Change Management API, um Änderungsanfragen an AMS zu stellen, und die AMS SKMS API, um mehr über Ihre vom AMS verwalteten Ressourcen zu erfahren. Mithilfe der Active Directory Federation Services (AD FS) können Sie auf die AMS-Konsole zugreifen.
Anmerkung
Wenn Sie Ihr eigenes ITSM einrichten, müssen Sie die AWS Support API (SAPI) für Serviceanfragen und Vorfallberichte verwenden. SAPI ist in der AWS Support API Reference dokumentiert.
Für den Benutzerzugriff: Unabhängig davon, ob Sie Benutzer mit Windows Active Directory (AD) oder einer Linux/LDAP Lösung verwalten, muss eine Konnektivität zwischen AD auf der AMS-Seite (über Directory Services) und Ihrem Verzeichnis hergestellt werden.
Zum Beispiel Zugriff: Der Zugriff auf Instanzebene erfolgt über eine unidirektionale Forest-Trust-Konfiguration. Directory Services vertraut den Anmeldeinformationen in ihrem CORP AD, sodass Stacks innerhalb der AMS-Seite die Anmeldung mit CORP-Anmeldeinformationen ermöglichen.
Beachten Sie, dass Ihr Active Directory (AD), für das AMS den Trust einrichtet, das Verzeichnis sein muss, in dem die Konten von Benutzern gespeichert sind, die von Ihnen autorisiert wurden, Zugriff auf Ihre AWS-Ressourcen zu erhalten.
Wichtig
Um einen Forest Trust einzurichten, benötigt AMS auf Ihrem Domain-Controller Lokale Richtlinien -> Sicherheitsoptionen -> Netzwerkzugriff: Bei Named Pipes, auf die anonym zugegriffen werden kann, müssen die Pipes Netlogon und lsarpc aufgeführt sein. Diese Pipes sind standardmäßig aufgeführt, werden aber manchmal aus Sicherheitsgründen entfernt. Sobald die Vertrauensstellung hergestellt ist, können sie wieder aus der Liste entfernt werden.
