Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion du changement en mode Direct Change
La gestion du changement est le processus qu'AMS Advanced utilise pour mettre en œuvre les demandes de modification. Une demande de modification (RFC) est une demande créée par vous-même ou par AMS Advanced via l'interface AMS Advanced pour apporter une modification à votre environnement géré et inclut un ID de type de modification (CT) AMS Advanced pour une opération particulière. Pour plus d'informations, consultez la section Gestion des modifications.
Note
Le mode Direct Change ne supprime pas la gestion des RFCs modifications d'AMS. Vous avez toujours un accès complet à AMS RFCs avec DCM.
Le mode AMS Direct Change (DCM) étend la gestion des modifications d'AMS Advanced en fournissant un AWS accès natif aux comptes AMS Advanced Plus et Premium pour provisionner et mettre à jour les AWS ressources. Les utilisateurs qui ont obtenu l'autorisation du mode Direct Change via les rôles IAM peuvent utiliser AWS l'accès API natif pour approvisionner et modifier les ressources de leurs comptes AMS Advanced. Les utilisateurs peuvent toujours utiliser la gestion des modifications AMS Advanced RFCs en utilisant les mêmes rôles IAM. Dans les deux cas, les ressources et leurs modifications sont entièrement prises en charge par AMS, y compris la surveillance, les correctifs, les sauvegardes et la gestion de la réponse aux incidents. Les utilisateurs qui n'ont pas le rôle approprié dans ces comptes doivent utiliser le processus RFC de gestion des modifications AMS Advanced pour apporter des modifications.
Cas d'utilisation de la gestion du changement
Pour des raisons de sécurité, certaines modifications apportées à AMS Advanced ne peuvent être effectuées que par le biais du processus de demande de modification (RFC) de gestion des modifications. Elle AWSManagedServicesCloudFormationAdminRole est limitée aux actions entreprises par le biais de CloudFormation (CFN). Pour en savoir plus sur la création de piles via DCM, voir Création de piles à l'aide du mode Direct Change. Elle AWSManagedServicesUpdateRole est limitée aux actions suivantes.
| Service | Action |
|---|---|
| AWS Key Management Service (AWS KMS) | Mettre à jour |
| AWS Certificate Manager | Création |
| AWS Identity and Access Management (JE SUIS) | N’importe quel compte |
| Site-to-Site VPN | N’importe quel compte |
| Planificateur de ressources AMS | |
| AWS Backup | Création d'un plan de sauvegarde |
| Ingestion de la charge de travail AMS (WIGs) | N’importe quel compte |
| Filtrage de sortie AMS (géré par Palo Alto) | |
| Modifications du compte AMS Advanced MALZ | |
| Amazon GuardDuty | |
| Accès avancé à AMS Stack | N’importe quel compte |
| Volume Amazon Elastic Block Store (EBS) | Supprimer |
| Chiffrement par défaut d'Amazon Elastic Block Store (EBS) | Activer le chiffrement par défaut |
| Amazon Elastic Compute Cloud (Amazon EC2) | Modifier le nom d'hôte |
| Amazon Machine Images (AMI) | Supprimer, partager |
| Groupe EC2 de sécurité Amazon | N’importe quel compte |
| AMS (SSPS avancé) | |
| AWS Microsoft AD géré | |
| Mode développeur AMS Advanced | |
| Amazon Simple Storage Service (Amazon S3) | Création de politiques relatives aux compartiments S3 |
| AWS Systems Manager | Création |
