Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Déploiement de ressources IAM dans AMS Advanced
AMS déploie les ressources IAM dans votre application de zone d'atterrissage multi-comptes (MALZ) et dans vos comptes de zone d'atterrissage à compte unique (SALZ) de deux manières :
Provisionnement IAM automatisé : cette fonctionnalité d'AMS vous permet de soumettre, de créer, de mettre à jour ou de supprimer des types de modifications pour le provisionnement des rôles ou des politiques IAM, sans examen par l'opérateur, et avec des contrôles de validation IAM et AMS exécutés automatiquement.
Cette fonctionnalité doit être explicitement activée avec le type de modification Management | Managed account | AMS Automated IAM Provisioning with read-write permissions | Enable (révision requise) (révision requise) (ct-1706xvvk6j9hf). Pour en savoir plus, veuillez consulter la section Provisionnement IAM automatisé (AMS). Une fois le provisionnement IAM automatisé d'AMS activé, vous avez accès aux types de modification de création, de mise à jour et de suppression pour gérer vos ressources IAM.
Vérifier le type de modification IAM requis : ce type de modification, Deployment | Advanced stack components | Identity and Access Management (IAM) | Create entity or policy (review required) (ct-3dpd8mdd9jn1r), nécessite un examen par un opérateur AMS, qui peut parfois prendre quelques jours si des clarifications sont nécessaires.
Note
Quelle que soit la méthode utilisée, un rôle IAM est attribué au ou aux comptes concernés et, une fois le rôle configuré, vous devez l'intégrer dans votre solution de fédération.
