Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Änderungsmanagement im Direct Change-Modus
Änderungsmanagement ist der Prozess, den AMS Advanced verwendet, um Änderungsanträge zu implementieren. Eine Änderungsanforderung (RFC) ist eine Anfrage, die entweder von Ihnen oder AMS Advanced über die AMS Advanced-Schnittstelle erstellt wird, um eine Änderung an Ihrer verwalteten Umgebung vorzunehmen. Sie enthält eine AMS Advanced-Änderungstyp-ID (CT) für einen bestimmten Vorgang. Weitere Informationen finden Sie unter Change Management.
Anmerkung
Durch den Direct Change-Modus wird das AMS-Änderungsmanagement RFCs nicht entfernt. RFCs Mit DCM haben Sie weiterhin vollen Zugriff auf AMS.
Der AMS Direct Change-Modus (DCM) erweitert das AMS Advanced Change Management, indem er systemeigenen AWS Zugriff auf AMS Advanced Plus- und Premium-Konten ermöglicht, um Ressourcen bereitzustellen und zu aktualisieren AWS . Benutzer, denen über die IAM-Rollen die Berechtigung zum Direct Change-Modus erteilt wurde, können den systemeigenen AWS API-Zugriff verwenden, um Ressourcen in ihren AMS Advanced-Konten bereitzustellen und zu ändern. Die Benutzer können AMS Advanced Change Management weiterhin RFCs mit denselben IAM-Rollen verwenden. In beiden Fällen werden die Ressourcen und deren Änderungen vollständig von AMS unterstützt, einschließlich Überwachung, Patch, Backup und Incident Response Management. Benutzer, die nicht über die entsprechende Rolle in diesen Konten verfügen, müssen den RFC-Prozess AMS Advanced Change Management verwenden, um Änderungen vorzunehmen.
Anwendungsfälle des Change-Managements
Aus Sicherheitsgründen können einige Änderungen in AMS Advanced nur über den RFC-Prozess (Change Management Request for Change) vorgenommen werden. Der AWSManagedServicesCloudFormationAdminRole ist auf Aktionen beschränkt, die durch CloudFormation (CFN) ergriffen wurden. Weitere Informationen zum Erstellen von Stacks mit DCM finden Sie unter Erstellen von Stacks im Direct Change-Modus. Der AWSManagedServicesUpdateRole ist auf die folgenden Aktionen beschränkt.
| Service | Aktion |
|---|---|
| AWS Key Management Service (AWS KMS) | Aktualisierung |
| AWS Certificate Manager | Erstellen |
| AWS Identity and Access Management (IAM) | Any |
| Site-to-Site VPN | Any |
| AMS-Ressourcenplaner | |
| AWS Backup | Backup-Plan erstellen |
| Aufnahme von AMS-Workloads () WIGs | Any |
| AMS-Ausgangsfilterung (verwaltetes Palo Alto) | |
| Änderungen am AMS Advanced MALZ-Konto | |
| Amazon GuardDuty | |
| Erweiterter AMS-Stack-Zugriff | Any |
| Volumen von Amazon Elastic Block Store (EBS) | Löschen |
| Standardverschlüsselung für Amazon Elastic Block Store (EBS) | Aktivieren Sie die Standardverschlüsselung |
| Amazon Elastic Compute Cloud (Amazon EC2) | Hostnamen ändern |
| Amazon Machine Images (AMI) | Löschen, teilen |
| EC2 Amazon-Sicherheitsgruppe | Any |
| AMS Advanced SSPS | |
| AWS Verwaltetes Microsoft AD | |
| AMS Advanced-Entwicklermodus | |
| Amazon Simple Storage Service (Amazon-S3) | Erstellen Sie S3-Bucket-Richtlinien |
| AWS Systems Manager | Erstellen |
