Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Introducción al modo AMS Advanced Developer
Aprenda las distintas cuentas de AMS Advanced con el modo AMS Advanced Developer y cómo implementar correctamente el modo Developer.
Temas
Requisitos previos para el modo AMS Developer
Los siguientes son los requisitos previos para implementar el modo Desarrollador:
Debe ser cliente de AMS Advanced y tener al menos una cuenta AMS Advanced Plus o Premium integrada.
Cualquier cuenta que utilice debe ser una cuenta AMS Advanced Plus o Premium.
Zona de destino multicuenta (MALZ): debe utilizar el rol
AWSManagedServicesDevelopmentRolepredefinido AWS Identity and Access Management (IAM). Solicita este rol. En la siguiente sección se describe cómo adquirir los permisos del modo Desarrollador.Zona de destino para una sola cuenta (SALZ): debes usar el rol
customer_developer_rolepredefinido AWS Identity and Access Management (IAM). Solicita este rol. En la siguiente sección se describe cómo adquirir los permisos del modo Desarrollador.
Cómo implementar el modo AMS Advanced Developer
Para implementar el modo Desarrollador, solicite que a su cuenta de AMS Advanced que cumpla los requisitos se le asigne la función de IAM predefinida:
MALZ:
AWSManagedServicesDevelopmentRoleSALZ:
customer_developer_role
A continuación, asigne la función a los usuarios pertinentes de su red federada.
AMS Advanced le recomienda que se asegure de que el modo de desarrollador cumple con sus marcos y estándares de control interno, ya que el modo de desarrollador crea dos vectores de cambio: la gestión de cambios de AMS Advanced para los recursos gestionados por AMS Advanced y la federación de funciones gestionada por el cliente para los recursos que usted, como cliente nuestro, administra. Si bien los procesos de AMS Advanced siguen cumpliendo con nuestras declaraciones, es posible que sea necesario actualizar los procesos de los clientes y los marcos de control.
Para implementar el modo Desarrollador en tu cuenta de AMS Advanced
Confirme que la cuenta que quiere usar con el modo Desarrollador cumpla con los requisitos que se indican enRequisitos previos para el modo AMS Developer.
Envíe una solicitud de cambio (RFC) utilizando el tipo de cambio (CT) Gestión | Cuenta gestionada | Modo desarrollador | Activar (es necesario revisar). Para ver un ejemplo de cómo usar este CT, consulte Modo desarrollador | Habilitar (es necesario revisar).
Una vez procesado el CT, la función de IAM predefinida (
AWSManagedServicesDevelopmentRolepara MALZ,customer_developer_rolepara SALZ) se aprovisiona en la cuenta solicitada.Asigne la función adecuada a los usuarios que necesiten acceder al modo Desarrollador mediante su proceso de federación interno.
AMS Advanced recomienda limitar el acceso para evitar el aprovisionamiento o los cambios en los recursos no deseados o no aprobados.
Permisos del modo AMS Advanced Developer
La función predefinida (AWSManagedServicesDevelopmentRolepara MALZ o SALZ) otorga permiso customer_developer_role para crear recursos de infraestructura de aplicaciones dentro de la VPC avanzada de AMS, incluidas las funciones de IAM, al tiempo que restringe el acceso a los componentes de servicios compartidos que gestiona AMS Advanced (por ejemplo, hosts de administración, controladores de dominio, EPS de Trend Micro, bastiones y servicios de AWS no compatibles). El rol también restringe el acceso a los siguientes registros Servicios de AWS: Amazon GuardDuty AWS Organizations, AWS Directory Service APIs, y AMS Advanced.
Si bien el rol le permite crear roles de IAM adicionales, los mismos límites de permisos incluidos en el acceso en modo desarrollador se aplican a cualquier rol de IAM creado por el. AWSManagedServicesDevelopmentRole
