Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Implementación de recursos de IAM en AMS Advanced
AMS despliega los recursos de IAM en su aplicación de zona de aterrizaje multicuenta (MALZ) y en sus cuentas de zona de aterrizaje de cuenta única (SALZ) de dos maneras:
Aprovisionamiento automatizado de IAM: esta función de AMS le permite enviar, crear, actualizar o eliminar tipos de cambios para el aprovisionamiento de funciones o políticas de IAM, sin necesidad de que el operador los revise y, con IAM y AMS, las comprobaciones de validación se ejecutan automáticamente.
Esta capacidad debe estar habilitada de forma explícita con la opción Administración | Cuenta gestionada | Aprovisionamiento automatizado de IAM con permisos de lectura y escritura | Habilitar (es necesario revisar) el tipo de cambio (ct-1706xvvk6j9hf). Para obtener más información, consulte Aprovisionamiento automatizado de IAM (AMS). Una vez activado el aprovisionamiento automatizado de IAM por AMS, tendrá acceso a los tipos de cambios de creación, actualización y eliminación para gestionar sus recursos de IAM.
Revise el tipo de cambio de IAM requerido: Este tipo de cambio, Deployment | Advanced stack components | Identity and Access Management (IAM) | Crear entidad o política (es necesaria una revisión) (ct-3dpd8mdd9jn1r), requiere una revisión por parte del operador de AMS, que a veces puede tardar unos días en completarse si se necesitan aclaraciones.
nota
Sea cual sea el método que se utilice, se aprovisiona un rol de IAM a la cuenta o cuentas correspondientes y, una vez aprovisionado el rol, debe incorporarlo a su solución de federación.
