Configuration des autorisations dans AMS à l'aide de rôles et de profils IAM - Guide de l'utilisateur avancé d'AMS
Demande d'un nouveau rôle d'utilisateur IAM ou d'un nouveau profil d'instance

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des autorisations dans AMS à l'aide de rôles et de profils IAM

AMS utilise AWS Identity and Access Management (IAM) pour gérer les utilisateurs, des informations d'identification de sécurité telles que les clés d'accès et des autorisations qui contrôlent les AWS ressources auxquelles les utilisateurs et les applications peuvent accéder. AMS fournit un rôle d'utilisateur IAM par défaut et un profil d' EC2 instance Amazon par défaut (qui inclut une déclaration autorisant l'accès aux ressources au rôle d'utilisateur IAM par défaut).

Demande d'un nouveau rôle d'utilisateur IAM ou d'un nouveau profil d'instance

AMS utilise un rôle IAM pour définir les autorisations des utilisateurs via votre service de fédération et un profil d'instance IAM en tant que conteneur pour ce rôle IAM.

Vous pouvez demander un rôle IAM personnalisé avec le type de changement Deployment | Advanced stack components | Identity and Access Management (IAM) | Créer une entité ou une politique (révision requise) (ct-3dpd8mdd9jn1r), ou un profil d'instance IAM avec Management | Applications | Profil d'instance IAM | Créer une gestion | Applications | Profil d'instance IAM | Créer un type de modification (révision requise) (ct-00 (ixp4ch2tiu04). Consultez leur description dans cette section.

Note

AMS applique une politique IAM customer_deny_policy qui bloque les espaces de noms et les actions dangereux. Cette politique est attachée par défaut à tous les rôles des clients AMS et pose rarement problème aux utilisateurs. Vos demandes d'utilisateur et de rôle IAM n'incluent pas cette politique, mais l'inclusion automatique des demandes de customer_deny_policy rôles IAM permet à AMS de déployer de nouveaux profils d'instance IAM plus rapidement. Vous pouvez demander l'exclusion de cette customer_deny_policy politique. Cependant, cette demande fera l'objet d'un examen de sécurité approfondi et sera probablement refusée pour des raisons de sécurité.