Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menerapkan sumber daya IAM di AMS Advanced
AMS menyebarkan sumber daya IAM di aplikasi multi-akun landing zone (MALZ) dan akun landing zone (SALZ) akun tunggal dengan dua cara:
Penyediaan IAM Otomatis: Kemampuan ini di AMS memungkinkan Anda mengirimkan jenis perubahan buat, pembaruan, atau hapus untuk peran IAM atau penyediaan kebijakan, tanpa tinjauan operator, dan dengan pemeriksaan validasi IAM dan AMS berjalan secara otomatis.
Kemampuan ini harus diaktifkan secara eksplisit dengan Manajemen | Akun terkelola | Penyediaan IAM Otomatis AMS dengan izin baca-tulis | Mengaktifkan (perlu ditinjau) jenis perubahan (ct-1706xvvk6j9hf). Untuk mempelajari selengkapnya, lihat AMS Penyediaan IAM Otomatis. Setelah Penyediaan IAM Otomatis AMS diaktifkan, Anda memiliki akses ke Buat, Perbarui, dan Hapus jenis perubahan untuk mengelola sumber daya IAM Anda.
Tinjau tipe perubahan IAM yang diperlukan: Jenis perubahan ini, Deployment | Komponen tumpukan lanjutan | Identity and Access Management (IAM) | Buat entitas atau kebijakan (diperlukan tinjauan) (ct-3dpd8mdd9jn1r), memerlukan tinjauan operator AMS, yang terkadang membutuhkan waktu beberapa hari untuk diselesaikan jika klarifikasi diperlukan.
catatan
Metode apa pun yang digunakan, peran IAM disediakan ke akun atau akun yang relevan dan, setelah peran tersebut disediakan, Anda harus memasukkan peran tersebut dalam solusi federasi Anda.
