Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Commencer à utiliser le mode développeur avancé d'AMS
Découvrez les différents comptes AMS Advanced dotés du mode développeur AMS Advanced et découvrez comment implémenter avec succès le mode développeur.
Rubriques
Prérequis pour le mode développeur AMS
Les conditions préalables à la mise en œuvre du mode développeur sont les suivantes :
Vous devez être un client AMS Advanced avec au moins un compte AMS Advanced Plus ou Premium intégré.
Tout compte que vous utilisez doit être un compte AMS Advanced Plus ou Premium.
Zone d'atterrissage multi-comptes (MALZ) : vous devez utiliser le rôle
AWSManagedServicesDevelopmentRoleprédéfini AWS Identity and Access Management (IAM). Vous demandez ce rôle. La section suivante décrit comment obtenir des autorisations en mode développeur.Zone d'atterrissage à compte unique (SALZ) : vous devez utiliser le rôle
customer_developer_roleprédéfini AWS Identity and Access Management (IAM). Vous demandez ce rôle. La section suivante décrit comment obtenir des autorisations en mode développeur.
Comment implémenter le mode AMS Advanced Developer
Vous implémentez le mode développeur en demandant que votre compte AMS Advanced éligible soit provisionné avec le rôle IAM prédéfini :
MALTE :
AWSManagedServicesDevelopmentRoleSEL :
customer_developer_role
Vous attribuez ensuite le rôle aux utilisateurs concernés dans votre réseau fédéré.
AMS Advanced vous recommande de vous assurer que votre utilisation du mode développeur est conforme à vos cadres et normes de contrôle internes, car le mode développeur crée deux vecteurs de changement : la gestion des modifications AMS Advanced pour les ressources gérées par AMS Advanced et la fédération des rôles gérée par le client pour les ressources que vous gérez en tant que client. Bien que les processus AMS Advanced restent conformes à nos déclarations, les processus clients et les cadres de contrôle peuvent avoir besoin d'être mis à jour.
Pour implémenter le mode développeur dans votre compte AMS Advanced
Vérifiez que le compte que vous souhaitez utiliser avec le mode développeur répond aux exigences répertoriées dansPrérequis pour le mode développeur AMS.
Soumettez une demande de modification (RFC) en utilisant le type de modification (CT) Management | Compte géré | Mode développeur | Activer (révision requise). Pour un exemple d'utilisation de ce CT, voir Mode développeur | Activer (révision requise).
Une fois le CT traité, le rôle IAM prédéfini (
AWSManagedServicesDevelopmentRolepour MALZ,customer_developer_rolepour SALZ) est configuré dans le compte demandé.Attribuez le rôle approprié aux utilisateurs qui ont besoin d'accéder au mode développeur à l'aide de votre processus de fédération interne.
AMS Advanced vous recommande de limiter l'accès afin d'empêcher le provisionnement ou la modification de ressources non souhaités ou non approuvés.
Autorisations du mode développeur avancé AMS
Le rôle prédéfini (AWSManagedServicesDevelopmentRolepour MALZ, customer_developer_role pour SALZ) autorise la création de ressources d'infrastructure applicative au sein du VPC AMS Advanced, y compris les rôles IAM, tout en limitant l'accès aux composants de service partagés gérés par AMS Advanced (par exemple, les hôtes de gestion, les contrôleurs de domaine, Trend Micro EPS, les bastions et les services AWS non pris en charge). Le rôle restreint également l'accès aux éléments suivants Services AWS : Amazon GuardDuty,, AWS Organizations AWS Directory Service APIs, et AMS Advanced logs.
Bien que le rôle vous permette de créer des rôles IAM supplémentaires, les mêmes limites d'autorisations incluses dans l'accès en mode développeur sont appliquées à tout rôle IAM créé par le. AWSManagedServicesDevelopmentRole
