Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de la federación en la consola AMS
Las funciones de IAM y el proveedor de identidad de SAML (entidad de confianza) que se detallan en la siguiente tabla se aprovisionan en la nueva cuenta de la aplicación. Estas funciones le permiten acceder a la nueva cuenta y al archivo de la aplicación RFCs, escribir en los buckets de S3 y realizar otras acciones.
| Rol | Permisos |
|---|---|
| AWSManagedServicesReadOnlyRole | Le permite ver los recursos de su nueva cuenta de aplicación. |
| AWSManagedServicesCaseRole | Le permite ver los recursos de su nueva cuenta de aplicación y archivar los tickets de AWS Support. |
| AWSManagedServicesChangeManagementRole | Le permite ver la infraestructura de AMS en las cuentas de la aplicación, archivar RFCs, archivar los tickets de AWS Support, escribir en buckets S3, gestionar los secretos de Secrets Manager y gestionar las instancias reservadas de Amazon Elastic Compute Cloud (Amazon EC2). |
| AWSManagedServicesSecurityOpsRole | Le permite ver la infraestructura de AMS en las cuentas de la aplicación, gestionar los secretos de Secrets Manager, gestionar las reglas de Web Application Firewall, gestionar los certificados y archivar los tickets de AWS Support. |
| AWSManagedServicesAdminRole | Le permite ver la infraestructura de AMS en las cuentas de las aplicaciones, gestionar las suscripciones a Marketplace, gestionar los secretos de Secrets Manager, gestionar las reglas de Web Application Firewall, gestionar certificados, crear RFCs, gestionar EC2 instancias reservadas de Amazon, escribir en buckets de S3, archivar tickets de AWS Support y gestionar acuerdos de AWS Artifacts. |
