Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Por qué y cuándo AMS accede a tu cuenta
Los operadores de AMS Accelerate (Accelerate) pueden acceder a la consola y a las instancias de su cuenta, en determinadas circunstancias, para gestionar sus recursos. Estos eventos de acceso están documentados en sus registros AWS CloudTrail (CloudTrail). Para obtener más información sobre cómo el equipo de AMS Accelerate Operations y la automatización de AMS Accelerate Operations revisan la actividad de su cuenta, consulteSeguimiento de los cambios en sus cuentas de AMS Accelerate.
En los siguientes temas se explica por qué, cuándo y cómo AMS accede a su cuenta.
Activadores de acceso a la cuenta de cliente de AMS
La actividad de acceso a la cuenta de los clientes de AMS depende de factores desencadenantes. Los factores desencadenantes actuales son los AWS tickets creados en nuestro sistema de gestión de problemas en respuesta a las alarmas y eventos de Amazon CloudWatch (CloudWatch), y los informes de incidentes o las solicitudes de servicio que envíes. Se pueden realizar varias llamadas de servicio y actividades a nivel de anfitrión para cada acceso.
La justificación del acceso, los activadores y el iniciador del disparador se muestran en la siguiente tabla.
| Acceso | Initiator | Desencadenador |
|---|---|---|
Aplicación de parches |
AMS |
Problema con el parche |
Investigación de problemas internos |
AMS |
Problema problemático (un problema que se ha identificado como sistémico) |
Investigación y solución de alertas |
AMS |
Elementos de trabajo operativos (SSM OpsItems) de AWS Systems Manager |
Investigación y solución de incidentes |
Usted |
Caso de soporte entrante (una solicitud de servicio o incidente que envíes) |
Cumplimiento de una solicitud de servicio entrante |
Usted |
Funciones de IAM para el acceso a la cuenta de los clientes de AMS
Los operadores de AMS requieren las siguientes funciones para gestionar tu cuenta.
nota
Las funciones de acceso a AMS permiten a los operadores de AMS acceder a sus recursos para proporcionar las capacidades de AMS (consulteDescripción del servicio). La modificación de estas funciones puede inhibir nuestra capacidad de proporcionar estas capacidades. Si necesita modificar las funciones de acceso a AMS, consulte a su arquitecto de nube.
| Nombre de función | Descripción |
|---|---|
ams-access-admin |
Este rol tiene acceso administrativo completo a su cuenta sin restricciones. Los servicios de AMS utilizan esta función con políticas de sesión restrictivas que limitan el acceso para implementar la infraestructura de AMS y administrar su cuenta. |
ams-access-admin-operations |
Esta función otorga a los operadores de AMS permisos administrativos para administrar su cuenta. Esta función no concede permisos de lectura, escritura o eliminación del contenido de los clientes en los AWS servicios que se utilizan habitualmente como almacenes de datos, como Amazon Simple Storage Service, Amazon Relational Database Service, Amazon DynamoDB, Amazon Redshift y Amazon. ElastiCache Solo los operadores de AMS cualificados que tengan sólidos conocimientos y experiencia en la gestión de acceso pueden asumir esta función. Estos operadores sirven como punto de referencia para los problemas de administración de acceso y acceden a sus cuentas para solucionar los problemas de acceso de los operadores de AMS. |
ams-access-management |
Se implementa manualmente durante la incorporación. El sistema AMS Access requiere esta función para gestionarla |
ams-access-operations |
Este rol tiene permisos para realizar tareas administrativas en sus cuentas. Este rol no tiene permisos de lectura, escritura o eliminación del contenido de los clientes en los AWS servicios que se utilizan habitualmente como almacenes de datos, como Amazon Simple Storage Service, Amazon Relational Database Service, Amazon DynamoDB, Amazon Redshift y Amazon. ElastiCache Los permisos para realizar operaciones de AWS Identity and Access Management escritura también están excluidos de esta función. El personal de operaciones y los arquitectos de la nube de AMS Accelerate (CAs) pueden asumir esta función. |
ams-access-read-only |
Este rol tiene acceso de solo lectura a su cuenta. El personal de operaciones y los arquitectos de la nube de AMS Accelerate (CAs) pueden asumir esta función. Los permisos de lectura del contenido de los clientes en los AWS servicios que se utilizan habitualmente como almacenes de datos, como Amazon S3, Amazon RDS, DynamoDB o Amazon Redshift ElastiCache, y no tienen esta función. |
ams-access-security-analyst |
Esta función de seguridad de AMS tiene permisos en su cuenta de AMS para supervisar específicamente las alertas de seguridad y gestionar los incidentes de seguridad. Solo unas pocas personas selectas de AMS Security pueden asumir esta función. |
ams-access-security-analyst-de solo lectura |
Esta función de seguridad de AMS se limita a los permisos de solo lectura en su cuenta de AMS para realizar una supervisión específica de las alertas de seguridad y gestionar los incidentes de seguridad. |
nota
Esta es la plantilla del rol. ams-access-management Es la pila que los arquitectos de nube (CAs) implementan manualmente en tu cuenta en el momento de la incorporación: management-role.yaml
