Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bereitstellung von IAM-Ressourcen in AMS Advanced
AMS stellt IAM-Ressourcen auf zwei Arten in Ihren Multi-Account-Landingzone-Anwendungs- (MALZ) -Anwendungs- und Single-Account-Landingzone-Konten (SALZ) bereit:
Automatisierte IAM-Bereitstellung: Mit dieser Funktion in AMS können Sie Änderungstypen für die IAM-Rollen- oder Richtlinienbereitstellung einreichen, erstellen, aktualisieren oder löschen, ohne dass der Betreiber dies überprüfen muss und IAM- und AMS-Validierungsprüfungen automatisch ausgeführt werden.
Diese Funktion muss mit dem Änderungstyp Verwaltung | Verwaltetes Konto | AMS Automated IAM Provisioning with Lese- und Schreibberechtigungen | Enable (Überprüfung erforderlich) explizit aktiviert werden (ct-1706xvvk6j9hf). Weitere Informationen hierzu finden Sie unter Automatisierte IAM-Bereitstellung AMS. Nachdem AMS Automated IAM Provisioning aktiviert wurde, haben Sie Zugriff auf die Änderungstypen Create, Update und Delete, um Ihre IAM-Ressourcen zu verwalten.
Erforderlicher IAM-Änderungstyp überprüfen: Dieser Änderungstyp, Bereitstellung | Erweiterte Stack-Komponenten | Identity and Access Management (IAM) | Entität oder Richtlinie erstellen (Überprüfung erforderlich) (ct-3dpd8mdd9jn1r), erfordert eine Überprüfung durch den AMS-Betreiber, deren Abschluss manchmal einige Tage dauern kann, falls weitere Informationen erforderlich sind.
Anmerkung
Unabhängig davon, welche Methode verwendet wird, wird eine IAM-Rolle für das oder die entsprechenden Konten bereitgestellt. Nachdem die Rolle bereitgestellt wurde, müssen Sie die Rolle in Ihre Verbundlösung integrieren.
