Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pourquoi et quand AMS accède à votre compte
Les opérateurs AMS Accelerate (Accelerate) peuvent accéder à la console de votre compte et aux instances, dans certaines circonstances, pour gérer vos ressources. Ces événements d'accès sont documentés dans vos journaux AWS CloudTrail (CloudTrail). Pour plus de détails sur la façon de vérifier l'activité de votre compte par l'équipe AMS Accelerate Operations et sur l'automatisation d'AMS Accelerate, consultezSuivi des modifications apportées à vos comptes AMS Accelerate.
Pourquoi, quand et comment AMS accède à votre compte sont expliqués dans les rubriques suivantes.
Déclencheurs d'accès au compte client AMS
L'activité d'accès au compte client AMS est déterminée par des déclencheurs. Les déclencheurs actuels sont les AWS tickets créés dans notre système de gestion des problèmes en réponse aux alarmes et aux événements d'Amazon CloudWatch (CloudWatch), ainsi que les rapports d'incidents ou les demandes de service que vous soumettez. Plusieurs appels de service et activités au niveau de l'hôte peuvent être effectués pour chaque accès.
La justification de l'accès, les déclencheurs et l'initiateur du déclencheur sont répertoriés dans le tableau suivant.
| Accès | Initiateur | Déclencheur |
|---|---|---|
Corriger |
AMS |
Problème lié au correctif |
Enquête sur un problème interne |
AMS |
Problème (problème identifié comme systémique) |
Enquête sur les alertes et mesures correctives |
AMS |
Éléments de travail opérationnels (SSM OpsItems) d'AWS Systems Manager |
Enquête sur les incidents et résolution des incidents |
Vous |
Dossier d'assistance entrant (un incident ou une demande de service que vous soumettez) |
Traitement des demandes de service entrantes |
Vous |
Accès au compte client AMS | Rôles IAM
Les opérateurs AMS ont besoin des rôles suivants pour gérer votre compte.
Note
Les rôles d'accès AMS permettent aux opérateurs AMS d'accéder à vos ressources pour fournir des fonctionnalités AMS (voirService description (Description du service)). La modification de ces rôles peut entraver notre capacité à fournir ces capacités. Si vous devez modifier les rôles d'accès AMS, consultez votre architecte cloud.
| Nom du rôle | Description |
|---|---|
ams-access-admin |
Ce rôle dispose d'un accès administratif complet à votre compte sans restrictions. Les services AMS utilisent ce rôle avec des politiques de session restrictives qui limitent l'accès au déploiement de l'infrastructure AMS et à l'exploitation de votre compte. |
ams-access-admin-operations |
Ce rôle accorde aux opérateurs AMS des autorisations administratives pour gérer votre compte. Ce rôle n'accorde pas d'autorisation de lecture, d'écriture ou de suppression du contenu client dans les AWS services couramment utilisés comme magasins de données, tels qu'Amazon Simple Storage Service, Amazon Relational Database Service, Amazon DynamoDB, Amazon Redshift et Amazon. ElastiCache Seuls les opérateurs AMS qualifiés ayant une solide connaissance et une solide expérience de la gestion des accès peuvent assumer ce rôle. Ces opérateurs servent de point d'escalade pour les problèmes de gestion des accès et accèdent à vos comptes pour résoudre les problèmes d'accès des opérateurs AMS. |
ams-access-management |
Déployé manuellement lors de l'intégration. Le système AMS Access nécessite ce rôle pour la gestion |
ams-access-operations |
Ce rôle est autorisé à effectuer des tâches administratives dans vos comptes. Ce rôle ne dispose pas d'autorisations de lecture, d'écriture ou de suppression du contenu client dans les AWS services couramment utilisés comme magasins de données, tels qu'Amazon Simple Storage Service, Amazon Relational Database Service, Amazon DynamoDB, Amazon Redshift et Amazon. ElastiCache Les autorisations permettant d'effectuer des opérations d' AWS Identity and Access Management écriture sont également exclues de ce rôle. Le personnel des opérations d'AMS Accelerate et les architectes du cloud (CAs) peuvent assumer ce rôle. |
ams-access-read-only |
Ce rôle dispose d'un accès en lecture seule à votre compte. Le personnel des opérations d'AMS Accelerate et les architectes du cloud (CAs) peuvent assumer ce rôle. Les autorisations de lecture du contenu client dans les AWS services couramment utilisés comme magasins de données, tels qu'Amazon S3, Amazon RDS, DynamoDB, Amazon Redshift, etc. ne se voient pas attribuer ElastiCache ce rôle. |
ams-access-security-analyst |
Ce rôle de sécurité AMS est autorisé dans votre compte AMS à effectuer une surveillance dédiée des alertes de sécurité et à la gestion des incidents de sécurité. Seules quelques personnes sélectionnées d'AMS Security peuvent assumer ce rôle. |
ams-access-security-analyst-lecture seule |
Ce rôle de sécurité AMS est limité aux autorisations en lecture seule de votre compte AMS pour effectuer une surveillance dédiée des alertes de sécurité et une gestion des incidents de sécurité. |
Note
Il s'agit du modèle du ams-access-management rôle. Il s'agit de la pile que les architectes du cloud (CAs) déploient manuellement dans votre compte au moment de l'intégration : management-role.yaml
Il s'agit du modèle pour les différents rôles d'accès pour les différents niveaux d'accès : ams-access-read-only,, ams-access-operations ams-access-admin-operations, ams-access-admin : accelerate-roles.yaml
