Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Gestión de cambios en el modo Direct Change
La gestión de cambios es el proceso que AMS Advanced utiliza para implementar las solicitudes de cambio. Una solicitud de cambio (RFC) es una solicitud creada por usted o por AMS Advanced a través de la interfaz de AMS Advanced para realizar un cambio en su entorno gestionado e incluye un identificador de cambio de tipo (CT) de AMS Advanced para una operación concreta. Para obtener más información, consulte Gestión de cambios.
nota
El modo Direct Change no elimina la administración de cambios de AMS RFCs, pero aún tiene acceso total a AMS RFCs con DCM.
El modo AMS Direct Change (DCM) amplía la gestión de cambios de AMS Advanced al proporcionar AWS acceso nativo a las cuentas AMS Advanced Plus y Premium para aprovisionar y actualizar AWS los recursos. Los usuarios a los que se les haya concedido el permiso del modo Direct Change a través de las funciones de IAM pueden utilizar el acceso a la AWS API nativa para aprovisionar y realizar cambios en los recursos de sus cuentas de AMS Advanced. Los usuarios pueden seguir RFCs utilizando la gestión de cambios avanzada de AMS con las mismas funciones de IAM. En ambos casos, AMS apoya plenamente los recursos y los cambios que se realicen en ellos, lo que incluye la supervisión, los parches, las copias de seguridad y la gestión de la respuesta a los incidentes. Los usuarios que no tengan la función adecuada en estas cuentas deben utilizar el proceso RFC de gestión avanzada de cambios de AMS para realizar cambios.
Casos de uso de la gestión de cambios
Por motivos de seguridad, algunos cambios en AMS Advanced solo se pueden realizar mediante el proceso de solicitud de cambio (RFC) de la administración de cambios. AWSManagedServicesCloudFormationAdminRoleSe limita a las acciones realizadas mediante este procedimiento CloudFormation (CFN). Para obtener más información sobre cómo crear pilas mediante DCM, consulte Creación de pilas mediante el modo de cambio directo. AWSManagedServicesUpdateRoleEstá restringido a las siguientes acciones.
| Servicio | Acción |
|---|---|
| AWS Key Management Service (AWS KMS) | Actualización |
| AWS Certificate Manager | Create |
| AWS Identity and Access Management (IAM) | Cualquiera |
| Site-to-Site VPN | Cualquiera |
| Programador de recursos AMS | |
| AWS Backup | Cree un plan de respaldo |
| Ingestión de carga de trabajo de AMS () WIGs | Cualquiera |
| Filtrado de salida AMS (gestionado por Palo Alto) | |
| Cambios en la cuenta de AMS Advanced MALZ | |
| Amazon GuardDuty | |
| Acceso avanzado a la pila a AMS | Cualquiera |
| Volumen de Amazon Elastic Block Store (EBS) | Eliminar |
| Cifrado predeterminado de Amazon Elastic Block Store (EBS) | Habilite el cifrado predeterminado |
| Amazon Elastic Compute Cloud (Amazon EC2) | Cambie el nombre de host |
| Imágenes de máquina de Amazon (AMI) | Eliminar, compartir |
| Grupo de EC2 seguridad de Amazon | Cualquiera |
| AMS Advanced SSPS | |
| AWS Microsoft AD gestionado | |
| Modo de desarrollador avanzado de AMS | |
| Amazon Simple Storage Service (Amazon S3) | Cree políticas de bucket de S3 |
| AWS Systems Manager | Create |
