Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de la fédération sur la console AMS
Les rôles IAM et le fournisseur d'identité SAML (entité de confiance) détaillés dans le tableau suivant sont fournis dans votre nouveau compte d'application. Ces rôles vous permettent d'accéder au nouveau compte et au nouveau fichier d'application RFCs, d'écrire dans des compartiments S3 et d'effectuer d'autres actions.
| Rôle | Autorisations |
|---|---|
| AWSManagedServicesReadOnlyRole | Vous permet de consulter les ressources de votre nouveau compte d'application. |
| AWSManagedServicesCaseRole | Vous permet de consulter les ressources de votre nouveau compte d'application et de déposer des tickets AWS Support. |
| AWSManagedServicesChangeManagementRole | Vous permet de visualiser l'infrastructure AMS dans les comptes de l'application, d'archiver, de RFCs classer les tickets AWS Support, d'écrire dans des compartiments S3, de gérer les secrets de Secrets Manager et de gérer les instances réservées d'Amazon Elastic Compute Cloud (Amazon EC2). |
| AWSManagedServicesSecurityOpsRole | Vous permet de visualiser l'infrastructure AMS dans les comptes de l'application, de gérer les secrets de Secrets Manager, de gérer les règles du Web Application Firewall, de gérer les certificats et de déposer des tickets AWS Support. |
| AWSManagedServicesAdminRole | Vous permet de consulter l'infrastructure AMS dans les comptes d'applications, de gérer les abonnements Marketplace, de gérer les secrets de Secrets Manager, de gérer les règles du Web Application Firewall, de gérer les certificats, de créer RFCs, de gérer des EC2 instances Amazon réservées, d'écrire dans des compartiments S3, de déposer des tickets AWS Support et de gérer les accords AWS Artifacts. |
