SALZ : Configuration de la gestion des accès - Guide d'intégration avancé d'AMS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

SALZ : Configuration de la gestion des accès

L'utilisation d'un réseau géré par AWS Managed Services (AMS) signifie donner à AMS un accès pour gérer votre infrastructure cloud. Vous devez configurer un moyen de connexion sécurisée entre votre réseau privé et AMS. Cela commence par certaines décisions concernant les types d'accès que vous souhaitez fournir :

  • Pour l'accès à AMS API/CLI et à la console : vous devez installer l'AMS CLI (les instructions sont fournies dans ce document). Vous utilisez l'API de gestion des modifications AMS pour envoyer des demandes de modification à AMS et l'API AMS SKMS pour en savoir plus sur vos ressources gérées par AMS. À l'aide d'Active Directory Federation Services (AD FS), vous pouvez accéder à la console AMS.

    Note

    Si vous configurez votre propre ITSM, vous devrez utiliser l'API AWS Support (SAPI) pour les demandes de service et les rapports d'incidents. Le SAPI est documenté dans le AWS Support API Reference.

  • Pour l'accès des utilisateurs : que vous gériez les utilisateurs avec Windows Active Directory (AD) ou une Linux/LDAP solution, la connectivité doit être établie entre AD du côté AMS (via les services d'annuaire) et votre annuaire.

  • Pour l'accès aux instances : l'accès au niveau de l'instance s'effectue via une configuration Forest Trust unidirectionnelle. Les services d'annuaire font confiance aux informations d'identification de leur CORP AD, ce qui permet aux piles situées du côté AMS de permettre la connexion avec les informations d'identification CORP.

    Notez que l'Active Directory (AD) dans lequel AMS configure la confiance doit être l'annuaire contenant les comptes des utilisateurs que vous avez autorisés à accéder à vos ressources AWS.

Important

Pour configurer un Forest Trust, AMS a besoin de votre contrôleur de domaine : politiques locales -> options de sécurité -> accès au réseau : canaux nommés accessibles de manière anonyme, dont les canaux Netlogon et lsarpc sont répertoriés. Ces canaux sont répertoriés par défaut, mais sont parfois supprimés pour des raisons de sécurité. Une fois la confiance établie, ils peuvent à nouveau être retirés de la liste.