SALZ: Mengatur manajemen akses - Panduan Orientasi Tingkat Lanjut AMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

SALZ: Mengatur manajemen akses

Menggunakan jaringan yang dikelola oleh AWS Managed Services (AMS) berarti memberikan AMS akses untuk mengelola infrastruktur cloud Anda. Anda harus mengonfigurasi sarana untuk menghubungkan dengan aman antara jaringan pribadi Anda dan AMS. Ini dimulai dengan beberapa keputusan tentang jenis akses yang ingin Anda berikan:

  • Untuk akses AMS API/CLI dan Konsol: Anda akan ingin menginstal AMS CLI (instruksi disediakan dalam dokumen ini). Anda menggunakan API manajemen perubahan AMS untuk membuat permintaan perubahan ke AMS dan AMS SKMS API untuk mempelajari sumber daya yang dikelola AMS. Menggunakan Active Directory Federation Services (AD FS), Anda dapat mengakses Konsol AMS.

    catatan

    Jika Anda menyiapkan ITSM Anda sendiri, Anda harus menggunakan AWS Support API (SAPI) untuk permintaan layanan dan laporan insiden. SAPI didokumentasikan dalam AWS Support API Reference.

  • Untuk akses pengguna: Apakah Anda mengelola pengguna dengan Windows Active Directory (AD), atau Linux/LDAP solusi, konektivitas harus dibuat antara AD di sisi AMS (melalui Layanan Direktori) dan direktori Anda.

  • Misalnya akses: Akses tingkat instans dicapai melalui konfigurasi kepercayaan Forest satu arah. Directory Services mempercayai kredensi di CORP AD mereka, memungkinkan tumpukan di sisi AMS untuk mengizinkan login dengan kredenal CORP.

    Perhatikan bahwa Active Directory (AD) yang AMS mengatur kepercayaan harus berupa direktori yang memiliki akun pengguna yang diotorisasi oleh Anda untuk mendapatkan akses ke sumber daya AWS Anda.

penting

Untuk menyiapkan kepercayaan Hutan, AMS memerlukan pengontrol domain Anda Kebijakan Lokal -> Opsi Keamanan -> Akses Jaringan: Pipa Bernama yang dapat diakses secara anonim, daftar pipa Netlogon dan lsarpc. Pipa ini terdaftar secara default, tetapi kadang-kadang dihapus untuk masalah keamanan. Setelah kepercayaan ditetapkan, mereka dapat dihapus dari daftar lagi.