Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
¿Qué es la gestión de acceso?
La administración del acceso es la forma en que AMS protege sus recursos al permitir solo el acceso autorizado y autenticado. AMS utiliza un perfil de instancia y un rol de usuario de IAM predeterminados, así como una autenticación multifactorial, grupos de seguridad, nombres de bastiones compatibles con el DNS, etc., para mantener sus recursos protegidos.
AMS se centra en tres tipos de acceso que requieren administración:
Acceso a la consola: al aprovechar la federación, los usuarios de Active Directory de la cuenta pueden acceder a la consola mediante el inicio de sesión único (SSO). Si ha configurado la autenticación multifactor para estas cuentas, puede seguir necesitando MFA para acceder a la consola.
Acceso a las instancias con RDP o SSH: al aprovechar la confianza de Active Directory, los usuarios del Active Directory existente de la cuenta pueden solicitar acceso a una instancia y, después, autenticarse correctamente en un bastión y en la instancia con sus credenciales corporativas existentes. Si tienes configurada la autenticación multifactor para esas cuentas, puedes seguir requiriendo la MFA para solicitar el acceso a una instancia. AMS utiliza una solución de MFA propia para restringir el acceso de los ingenieros de AMS a las instancias.
Acceso a las aplicaciones: varía según el caso de uso.
