Einführung in AMS Automated IAM Provisioning in AMS - AMS-Benutzerhandbuch für Fortgeschrittene

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einführung in AMS Automated IAM Provisioning in AMS

Um die neuen Änderungstypen zu verwenden, aktivieren Sie zunächst AMS Automated IAM Provisioning, indem Sie einen RFC mit dem folgenden Änderungstyp einreichen: Verwaltung | Verwaltetes Konto | AMS Automated IAM Provisioning mit Lese- und Schreibberechtigungen | Aktivieren (Überprüfung erforderlich) (ct-1706xvvk6j9hf). AWS erfordert, dass Ihr Unternehmen einen Prozess für das Kundensicherheitsrisikomanagement (CSRM) durchläuft, um sicherzustellen, dass die Verwendung dieser Änderungstypen Ihren Unternehmensrichtlinien entspricht. Das AWS Betriebsteam arbeitet mit Ihnen zusammen, um im Rahmen der erforderlichen Überprüfung die ausdrückliche Zustimmung Ihres Ansprechpartners für das Sicherheitsteam in Form einer Risikoakzeptanz einzuholen. Weitere Informationen finden Sie im RFC-Prozess für das Kundenrisikomanagement (CSRM).

Nachdem der RFC zur Aktivierung der Funktion AMS Automated IAM Provisioning mit Lese- und Schreibberechtigungen erfolgreich war, aktiviert AMS die Änderungstypen für AMS Automated IAM Provisioning in dem Konto, das für die Übermittlung des Aktivierungs-RFC verwendet wurde. Um zu überprüfen, ob AMS Automated IAM Provisioning für ein Konto aktiviert ist, suchen Sie in der IAM-Konsole nach der Rolle. AWSManagedServicesIAMProvisionAdminRole

Im Rahmen des Onboardings stellt AMS den IAM Access Analyzer in derselben AWS-Region des Kontos bereit, um seine Access-Preview-Funktion zu nutzen. IAM Access Analyzer hilft Ihnen dabei, Ressourcen in Ihrer Organisation und Konten zu identifizieren, die mit einer externen Entität gemeinsam genutzt werden, überprüft IAM-Richtlinien anhand der Richtliniengrammatik und der bewährten Methoden und generiert IAM-Richtlinien auf der Grundlage der Zugriffsaktivitäten in Ihren Protokollen. AWS CloudTrail Weitere Informationen finden Sie unter Verwenden. AWS Identity and Access Management Access Analyzer

Nach dem Onboarding AWSManagedServicesIAMProvisionAdminRole wird es für die aktivierten Konten bereitgestellt. Wenn Sie sich dafür entscheiden, diese Rolle über den SAML-Verbund zu verwenden, müssen Sie die Rolle in Ihre Verbundlösung integrieren.

Im Rahmen des Onboardings können Sie beantragen, dass die Vertrauensrichtlinie IAMProvision AdminRole von AWSManaged Services aktualisiert wird, um einer anderen IAM-Rolle ARN zuzuweisen, mit der diese Rolle übernommen werden kann. AWS -Security-Token-Service