Verwenden von AMS Automated IAM Provisioning in AMS - AMS-Benutzerhandbuch für Fortgeschrittene

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von AMS Automated IAM Provisioning in AMS

Sie können RFCs mit den folgenden AMS Automated IAM Provisioning Änderungstypen erstellen.

Anmerkung

  • Es wird nur die Bereitstellung von Rollen und Richtlinien unterstützt.

    Bei der Aktualisierung der Rollen ersetzt das Update CT die bestehende Liste der Amazon-Ressourcennamen (ARNs) für verwaltete Richtlinien und das Richtliniendokument „Rolle übernehmen“ durch die bereitgestellte Liste der verwalteten Richtlinien ARNs und das Richtliniendokument „Rolle übernehmen“. Bei einer teilweisen Aktualisierung, z. B. beim Hinzufügen oder Entfernen eines ARN in der vorhandenen Liste verwalteter Richtlinien ARNs, ist das Hinzufügen oder Entfernen einzelner Richtlinienanweisungen zum Richtliniendokument „Rolle übernehmen“ nicht zulässig. In ähnlicher Weise ersetzt das Update CT bei der Aktualisierung von Richtlinien das bestehende Richtliniendokument und erlaubt es nicht, einzelne Richtlinienerklärungen in dem vorhandenen Richtliniendokument hinzuzufügen oder zu entfernen.

  • Wenn die Option „Nur validieren“ ausgewählt ist, werden Laufzeitprüfungen durchgeführt, ohne dass eine IAM-Entität oder -Richtlinie bereitgestellt wird. Unabhängig von den Ergebnissen lautet der RFC-Status „erfolgreich“. Der Status „Erfolg“ weist auf eine erfolgreiche Validierung anhand der angegebenen IAM-Entität oder -Richtlinie hin.

Sie können die vorherigen drei nur mit einer speziellen IAM-Rolle aufrufen:. CTs AWSManagedServicesIAMProvisionAdminRole Diese Rolle ist nur für Konten verfügbar, die über die Optionen Verwaltung | Verwaltetes Konto | AMS Automated IAM Provisioning Lese-/Schreibberechtigungen | Aktivieren (Überprüfung erforderlich) (ct-1706xvvk6j9hf) in die Funktion integriert wurden.

Wichtig

Die Änderungstypen „Erstellen“, „Aktualisieren“ und „Löschen“ sind in Ihrem Konto immer sichtbar, aber standardmäßig nicht aktiviert. Wenn Sie versuchen, einen RFC mit einem dieser Änderungstypen einzureichen, ohne zuerst die Funktion AMS Automated IAM Provisioning zu aktivieren, wird die Fehlermeldung „Nicht autorisiert“ angezeigt.

Einschränkungen:

  • Mit der Option CT erstellen können Sie möglicherweise eine IAM-Rolle oder -Richtlinie mit der Berechtigung zum Erstellen von Ressourcen erstellen. AWS AWS Ressourcen, die durch diese Rollen und Richtlinien erstellt wurden, werden jedoch nicht von AMS verwaltet. Es hat sich bewährt, sich an Ihre organisatorische Kontrolle zu halten, um die Erstellung solcher Rollen oder Richtlinien einzuschränken.

  • Das Update CT kann keine IAM-Rollen und -Richtlinien ändern, die mit CFN Ingest, Direct Change Mode, Developer Mode oder in einigen Fällen mit vorhandenem AMS Advanced manuell oder automatisiert erstellt wurden. CTs

  • Das Delete CT kann keine vorhandenen Rollen oder Richtlinien löschen, die nicht mit dem AMS Automated IAM Provisioning Create CT erstellt wurden.

  • Die Funktion AMS Automated IAM Provisioning mit Lese- und Schreibberechtigungen wird in Rollen im Direktänderungsmodus nicht unterstützt. Das bedeutet, dass Sie mit diesen Rollen keine IAM-Rollen und -Richtlinien mit Lese- und Schreibberechtigungen bereitstellen oder aktualisieren können.

  • AMS Automated IAM Provisioning mit Lese- und Schreibberechtigungen Die Änderungstypen Create, Update und Delete sind nicht mit dem Connector kompatibel. ServiceNow