SALZ: configurar la gestión de acceso - Guía de incorporación avanzada de AMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

SALZ: configurar la gestión de acceso

El uso de una red gestionada por AWS Managed Services (AMS) significa conceder a AMS acceso para gestionar su infraestructura de nube. Deberá configurar un medio de conexión segura entre su red privada y AMS. Para empezar, debes tomar algunas decisiones sobre los tipos de acceso que deseas proporcionar:

  • Para el acceso a AMS API/CLI y a la consola: querrá instalar la CLI de AMS (las instrucciones se proporcionan en este documento). Utiliza la API de gestión de cambios de AMS para realizar solicitudes de cambio en AMS y la API SKMS de AMS para obtener información sobre los recursos gestionados por AMS. Con los Servicios de federación de Active Directory (AD FS), puede acceder a la consola AMS.

    nota

    Si va a configurar su propio ITSM, necesitará usar la API de AWS Support (SAPI) para las solicitudes de servicio y los informes de incidentes. La SAPI está documentada en la AWS Support API Reference.

  • Para el acceso de los usuarios: ya sea que administre los usuarios con Windows Active Directory (AD) o con una Linux/LDAP solución, debe establecerse la conectividad entre AD por parte de AMS (a través de los servicios de directorio) y su directorio.

  • Por ejemplo, el acceso: el acceso a nivel de instancia se logra mediante una configuración unidireccional de Forest Trust. Los servicios de directorio confían en las credenciales de su CORP AD, lo que permite iniciar sesión con las credenciales de CORP dentro del lado AMS.

    Tenga en cuenta que el Active Directory (AD) en el que AMS ha configurado la confianza debe ser el directorio que contenga las cuentas de los usuarios autorizados por usted para acceder a sus recursos de AWS.

importante

Para configurar un fideicomiso en Forest, AMS requiere que el controlador de dominio disponga de políticas locales -> Opciones de seguridad -> Acceso a la red: canalizaciones denominadas a las que se puede acceder de forma anónima. Incluya las canalizaciones Netlogon y lsarpc en la lista. Estas tuberías aparecen en la lista de forma predeterminada, pero a veces se eliminan por motivos de seguridad. Una vez establecida la confianza, se pueden volver a eliminar de la lista.