Utilizzo di ruoli collegati ai servizi per AMS Accelerate - Guida utente di AMS Accelerate
Toolkit di implementazione SLRDetective controlla SLRAmazon EventBridge regola SLRPolitica di gestione dei contattiRegioni supportate per SLRsAggiornamenti per SLRs

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di ruoli collegati ai servizi per AMS Accelerate

AMS Accelerate utilizza AWS Identity and Access Management ruoli collegati ai servizi (IAM). Un ruolo collegato al servizio (SLR) è un tipo unico di ruolo IAM collegato direttamente ad AMS Accelerate. I ruoli collegati ai servizi sono predefiniti da AMS Accelerate e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per tuo conto. AWS

Un ruolo collegato ai servizi semplifica la configurazione di AMS Accelerate perché non è necessario aggiungere manualmente le autorizzazioni necessarie. AMS Accelerate definisce le autorizzazioni dei suoi ruoli collegati ai servizi e, se non diversamente definito, solo AMS Accelerate può assumerne i ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere collegata a nessun'altra entità IAM.

Per informazioni su altri servizi che supportano i ruoli collegati ai servizi, consulta i AWS servizi che funzionano con IAM e cerca i servizi con nella colonna Ruoli collegati ai servizi. Scegli in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Ruolo collegato ai servizi del toolkit di implementazione per AMS Accelerate

AMS Accelerate utilizza il cosiddetto ruolo collegato ai servizi (SLR), che implementa l'infrastruttura AWSServiceRoleForAWSManagedServicesDeploymentToolkitAMS Accelerate negli account dei clienti.

Nota

Questa politica è stata aggiornata di recente; per i dettagli, consulta. Accelera gli aggiornamenti ai ruoli collegati ai servizi

Toolkit di implementazione AMS Accelerate SLR

Il ruolo AWSService RoleFor AWSManaged ServicesDeploymentToolkit collegato al servizio prevede che i seguenti servizi assumano il ruolo:

  • deploymenttoolkit.managedservices.amazonaws.com

La policy denominata AWSManagedServicesDeploymentToolkitPolicyconsente ad AMS Accelerate di eseguire azioni sulle seguenti risorse:

  • arn:aws*:s3:::ams-cdktoolkit*

  • arn:aws*:cloudformation:*:*:stack/ams-cdk-toolkit*

  • arn:aws:ecr:*:*:repository/ams-cdktoolkit*

Questa reflex concede ad Amazon S3 le autorizzazioni per creare e gestire il bucket di distribuzione utilizzato da AMS per caricare risorse, come CloudFormation modelli o pacchetti di risorse Lambda, nell'account per le distribuzioni dei componenti. Questa reflex concede CloudFormation le autorizzazioni per distribuire lo stack che definisce i bucket di distribuzione. CloudFormation Per i dettagli o per scaricare la policy, consulta. AWSManagedServices_DeploymentToolkitPolicy

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta le autorizzazioni dei ruoli collegati ai servizi nella Guida per l'utente IAM.

Creazione di un toolkit di implementazione SLR per AMS Accelerate

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando effettui l'onboarding su AMS tramite AWS Management Console, la o l' AWS API AWS CLI, AMS Accelerate crea automaticamente il ruolo collegato al servizio.

Importante

Questo ruolo collegato al servizio può apparire nel tuo account se utilizzavi il servizio AMS Accelerate prima del 09 giugno 2022, quando ha iniziato a supportare i ruoli collegati ai servizi, quindi AMS Accelerate ha creato il ruolo nel tuo account. AWSService RoleFor AWSManaged ServicesDeploymentToolkit Per ulteriori informazioni, consulta Un nuovo ruolo è apparso nel mio account IAM.

Se elimini questo ruolo collegato ai servizi, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Quando effettui l'accesso ad AMS, AMS Accelerate crea nuovamente il ruolo collegato al servizio per te.

Modifica di un toolkit di implementazione SLR per AMS Accelerate

AMS Accelerate non consente di modificare il ruolo collegato al AWSService RoleFor AWSManaged ServicesDeploymentToolkit servizio. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Eliminazione di un toolkit di implementazione SLR per AMS Accelerate

Non è necessario eliminare manualmente il ruolo. AWSService RoleFor AWSManaged ServicesDeploymentToolkit Quando esci da AMS tramite AWS Management Console, the o l' AWS API AWS CLI, AMS Accelerate ripulisce le risorse ed elimina automaticamente il ruolo collegato al servizio.

Puoi anche utilizzare la console IAM, AWS CLI o l' AWS API per eliminare manualmente il ruolo collegato al servizio. Per farlo, sarà necessario prima eseguire manualmente la pulizia delle risorse associate al ruolo collegato ai servizi e poi eliminarlo manualmente.

Nota

Se il servizio AMS Accelerate utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.

Per eliminare le risorse AMS Accelerate utilizzate dal ruolo AWSService RoleFor AWSManaged ServicesDeploymentToolkit collegato al servizio

Elimina ams-cdk-toolkit lo stack da tutte le regioni in cui è stato effettuato l'onboarding del tuo account in AMS (potresti dover prima svuotare manualmente i bucket S3).

Per eliminare manualmente il ruolo collegato ai servizi mediante IAM

Utilizza la console IAM AWS CLI, o l' AWS API per eliminare il ruolo collegato al servizio. AWSService RoleFor AWSManaged ServicesDeploymentToolkit Per ulteriori informazioni, consulta Eliminazione di un ruolo collegato al servizio nella Guida per l'utente IAM.

Detective controlla il ruolo collegato ai servizi per AMS Accelerate

AMS Accelerate utilizza il ruolo collegato ai servizi (SLR) denominato AWSServiceRoleForManagedServices_DetectiveControlsConfig: AWS Managed Services utilizza questo ruolo collegato ai servizi per distribuire config-recorder, regole di configurazione e controlli di rilevamento dei bucket S3.

Al ruolo collegato al servizio è associata la seguente politica gestita: _. AWSServiceRoleForManagedServices_DetectiveControlsConfigAWSManagedServices_DetectiveControlsConfig_ServiceRolePolicy Per gli aggiornamenti a questa policy, consulta Accelera gli aggiornamenti delle policy AWS gestite.

Autorizzazioni per i controlli investigativi SLR for AMS Accelerate

Il ruolo AWSServiceRoleForManagedServices_DetectiveControlsConfig collegato al servizio prevede che i seguenti servizi assumano il ruolo:

  • detectivecontrols.managedservices.amazonaws.com

A questo ruolo è associata la policy AWSManagedServices_DetectiveControlsConfig_ServiceRolePolicy AWS gestita (vedi AWS politica gestita: _ AWSManagedServices_DetectiveControlsConfig ServiceRolePolicy Il servizio utilizza il ruolo per creare e configurare AMS Detective Controls nel tuo account), che richiede l'implementazione di risorse come bucket s3, regole di configurazione e un aggregatore. È necessario configurare le autorizzazioni per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio. Per ulteriori informazioni, vedere Service-Linked Role Permissions nella AWS Identity and Access Management User Guide.

Creazione di un Detective Controls SLR per AMS Accelerate

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando effettui l'accesso ad AMS tramite AWS Management Console, la o l' AWS API AWS CLI, AMS Accelerate crea automaticamente il ruolo collegato al servizio.

Importante

Questo ruolo collegato al servizio può apparire nel tuo account se utilizzavi il servizio AMS Accelerate prima del 09 giugno 2022, quando ha iniziato a supportare ruoli collegati ai servizi, allora AMS Accelerate ha creato il ruolo nel tuo account. AWSServiceRoleForManagedServices_DetectiveControlsConfig Per ulteriori informazioni, consulta Un nuovo ruolo è apparso nel mio account IAM.

Se elimini questo ruolo collegato ai servizi, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Quando effettui l'accesso ad AMS, AMS Accelerate crea nuovamente il ruolo collegato al servizio per te.

Modifica di una reflex di Detective Controls per AMS Accelerate

AMS Accelerate non consente di modificare il ruolo collegato al AWSServiceRoleForManagedServices_DetectiveControlsConfig servizio. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato al servizio nella Guida per l'utente IAM.

Eliminazione di un Detective Controls SLR per AMS Accelerate

Non è necessario eliminare manualmente il AWSServiceRoleForManagedServices_DetectiveControlsConfig ruolo. Quando esci da AMS tramite AWS Management Console, the o l' AWS API AWS CLI, AMS Accelerate ripulisce le risorse ed elimina automaticamente il ruolo collegato al servizio.

Puoi anche utilizzare la console IAM, AWS CLI o l' AWS API per eliminare manualmente il ruolo collegato al servizio. Per farlo, sarà necessario prima eseguire manualmente la pulizia delle risorse associate al ruolo collegato ai servizi e poi eliminarlo manualmente.

Nota

Se il servizio AMS Accelerate utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.

Per eliminare le risorse AMS Accelerate utilizzate dal ruolo AWSServiceRoleForManagedServices_DetectiveControlsConfig collegato al servizio

Elimina ams-detective-controls-config-recorder ams-detective-controls-config-rules-cdk e ams-detective-controls-infrastructure-cdk accumula pile da tutte le regioni in cui il tuo account è stato registrato in AMS (potresti dover prima svuotare manualmente i bucket S3).

Per eliminare manualmente il ruolo collegato ai servizi mediante IAM

Usa la console IAM AWS CLI, o l' AWS API per eliminare il ruolo collegato al servizio. AWSServiceRoleForManagedServices_DetectiveControlsConfig Per ulteriori informazioni, consulta Eliminazione del ruolo collegato al servizio nella Guida per l'utente di IAM.

Amazon EventBridge regola il ruolo collegato ai servizi per AMS Accelerate

AMS Accelerate utilizza il ruolo collegato al servizio (SLR) denominato. AWSServiceRoleForManagedServices_Events Questo ruolo si affida a uno dei responsabili del servizio AWS Managed Services (events.managedservices.amazonaws.com) affinché assuma il ruolo per te. Il servizio utilizza il ruolo per creare una regola EventBridge gestita da Amazon. Questa regola è l'infrastruttura richiesta nel tuo account AWS per fornire informazioni sulla modifica dello stato di allarme dal tuo account ad AWS Managed Services.

Autorizzazioni per EventBridge SLR for AMS Accelerate

Il ruolo AWSServiceRoleForManagedServices_Events collegato al servizio prevede che i seguenti servizi assumano il ruolo:

  • events.managedservices.amazonaws.com

A questo ruolo è associata la politica AWSManagedServices_EventsServiceRolePolicy AWS gestita (vedi). AWS politica gestita: AWSManagedServices_EventsServiceRolePolicy Il servizio utilizza il ruolo per fornire informazioni sulla modifica dello stato di allarme dall'account dell'utente ad AMS. Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di AWS Identity and Access Management .

Puoi scaricare il file JSON AWSManagedServices_EventsServiceRolePolicy in questo ZIP: EventsServiceRolePolicy.zip.

Creazione di una EventBridge reflex per AMS Accelerate

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando effettui l'accesso ad AMS tramite AWS Management Console, la o l' AWS API AWS CLI, AMS Accelerate crea automaticamente il ruolo collegato ai servizi.

Importante

Questo ruolo legato al servizio può apparire nel tuo account se utilizzavi il servizio AMS Accelerate prima del 7 febbraio 2023, quando ha iniziato a supportare i ruoli collegati ai servizi, quindi AMS Accelerate ha creato il ruolo nel tuo account. AWSServiceRoleForManagedServices_Events Per ulteriori informazioni, consulta Un nuovo ruolo è apparso nel mio account IAM.

Se elimini questo ruolo collegato ai servizi, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Quando accedi ad AMS, AMS Accelerate crea nuovamente il ruolo collegato ai servizi per te.

Modificare una EventBridge reflex per AMS Accelerate

AMS Accelerate non consente di modificare il ruolo collegato al AWSServiceRoleForManagedServices_Events servizio. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Eliminazione di una EventBridge reflex per AMS Accelerate

Non è necessario eliminare manualmente il AWSServiceRoleForManagedServices_Events ruolo. Quando esci da AMS tramite AWS Management Console, the o l' AWS API AWS CLI, AMS Accelerate ripulisce le risorse ed elimina automaticamente il ruolo collegato al servizio.

Puoi anche utilizzare la console IAM, AWS CLI o l' AWS API per eliminare manualmente il ruolo collegato al servizio. Per farlo, sarà necessario prima eseguire manualmente la pulizia delle risorse associate al ruolo collegato ai servizi e poi eliminarlo manualmente.

Nota

Se il servizio AMS Accelerate utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.

Per eliminare le risorse AMS Accelerate utilizzate dal ruolo AWSServiceRoleForManagedServices_Events collegato al servizio

Per eliminare manualmente il ruolo collegato ai servizi mediante IAM

Utilizza la console IAM AWS CLI, l'o l' AWS API per eliminare il ruolo collegato al AWSServiceRoleForManagedServices_Events servizio. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato al servizio nella Guida per l'utente di IAM.

Contatta il ruolo collegato al servizio per AMS Accelerate

AMS Accelerate utilizza il ruolo collegato al servizio (SLR) denominato AWSServiceRoleForManagedServices_Contacts: questo ruolo facilita le notifiche automatiche in caso di incidenti, consentendo al servizio di leggere i tag esistenti della risorsa interessata e recuperare l'e-mail configurata del punto di contatto appropriato.

Questo è l'unico servizio che utilizza questo ruolo collegato al servizio.

Al ruolo AWSServiceRoleForManagedServices_Contactscollegato al servizio è allegata la seguente politica gestita:. AWSManagedServices_ContactsServiceRolePolicy Per gli aggiornamenti a questa policy, consulta Accelera gli aggiornamenti delle policy AWS gestite.

Autorizzazioni per Contacts SLR for AMS Accelerate

Il ruolo AWSServiceRoleForManagedServices_Contacts collegato al servizio prevede che i seguenti servizi assumano il ruolo:

  • contacts-service.managedservices.amazonaws.com

A questo ruolo è associata la policy gestita da AWSManagedServices_ContactsServiceRolePolicy AWS (vediAWS politica gestita: AWSManagedServices_ContactsServiceRolePolicy). Il servizio utilizza il ruolo per leggere i tag su qualsiasi AWS risorsa e trovare l'e-mail contenuta nel tag, del punto di contatto appropriato per quando si verificano incidenti. Questo ruolo facilita le notifiche automatiche in caso di incidenti consentendo ad AMS di leggere quel tag su una risorsa interessata e recuperare l'e-mail. Per ulteriori informazioni, vedere Service-Linked Role Permissions nella AWS Identity and Access Management User Guide.

Importante

Non memorizzare informazioni personali identificabili o altre informazioni riservate o sensibili nei tag. AMS utilizza i tag per fornirti servizi di amministrazione. I tag non sono destinati ad essere utilizzati per dati privati o sensibili.

La politica di autorizzazione dei ruoli denominata AWSManagedServices_ContactsServiceRolePolicy consente ad AMS Accelerate di completare le seguenti azioni sulle risorse specificate:

  • Azione: consente al servizio Contatti di leggere i tag specificamente configurati per contenere l'e-mail a cui AMS invia notifiche di incidenti su qualsiasi risorsa AWS.

Puoi scaricare il file JSON AWSManagedServices_ContactsServiceRolePolicy in questo ZIP: ContactsServicePolicy.zip.

Creazione di una SLR con contatti per AMS Accelerate

Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando effettui l'onboarding su AMS tramite AWS Management Console, la o l' AWS API AWS CLI, AMS Accelerate crea automaticamente il ruolo collegato al servizio.

Importante

Questo ruolo legato al servizio può apparire nel tuo account se utilizzavi il servizio AMS Accelerate prima del 16 febbraio 2023, quando ha iniziato a supportare i ruoli collegati ai servizi e quindi AMS Accelerate ha creato il ruolo nel tuo account. AWSServiceRoleForManagedServices_Contacts Per ulteriori informazioni, consulta Un nuovo ruolo è apparso nel mio account IAM.

Se elimini questo ruolo collegato ai servizi, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Quando accedi ad AMS, AMS Accelerate crea nuovamente il ruolo collegato ai servizi per te.

Modifica di un Contacts SLR per AMS Accelerate

AMS Accelerate non consente di modificare il ruolo collegato al AWSServiceRoleForManagedServices_Contacts servizio. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Eliminazione di un Contacts SLR per AMS Accelerate

Non è necessario eliminare manualmente il AWSServiceRoleForManagedServices_Contacts ruolo. Quando esci da AMS tramite AWS Management Console, the o l' AWS API AWS CLI, AMS Accelerate ripulisce le risorse ed elimina automaticamente il ruolo collegato al servizio.

Puoi anche utilizzare la console IAM, AWS CLI o l' AWS API per eliminare manualmente il ruolo collegato al servizio. Per farlo, sarà necessario prima eseguire manualmente la pulizia delle risorse associate al ruolo collegato ai servizi e poi eliminarlo manualmente.

Nota

Se il servizio AMS Accelerate utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.

Per eliminare le risorse AMS Accelerate utilizzate dal ruolo AWSServiceRoleForManagedServices_Contacts collegato al servizio

Per eliminare manualmente il ruolo collegato ai servizi mediante IAM

Utilizza la console IAM AWS CLI, l'o l' AWS API per eliminare il ruolo collegato al AWSServiceRoleForManagedServices_Contacts servizio. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato al servizio nella Guida per l'utente di IAM.

Regioni supportate per i ruoli collegati ai servizi di AMS Accelerate

AMS Accelerate supporta l'utilizzo di ruoli collegati al servizio in tutte le regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta Regioni ed endpoint di AWS.

Accelera gli aggiornamenti ai ruoli collegati ai servizi

Visualizza i dettagli sugli aggiornamenti ai ruoli collegati al servizio Accelerate da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina Accelerate. Guida per l'utente della cronologia dei documenti di AMS Accelerate

Modifica Descrizione Data

Politica aggiornata — Deployment Toolkit

  • Queste nuove autorizzazioni sono state aggiunte per la risorsa: arn:aws:ecr:*:*:repository/ams-cdktoolkit*

    ecr:BatchGetRepositoryScanningConfiguration
ecr:PutImageScanningConfiguration
 4 aprile 2024

Politica aggiornata — Deployment Toolkit

  • Queste nuove autorizzazioni sono state aggiunte per la risorsa: arn:aws:cloudformation:*:*:stack/ams-cdk-toolkit*

    cloudformation:DeleteChangeSet
cloudformation:DescribeStackEvents
cloudformation:GetTemplate
cloudformation:TagResource
cloudformation:UntagResource

  • Queste nuove autorizzazioni sono state aggiunte per la risorsa: arn:aws:ecr:*:*:repository/ams-cdktoolkit*

    ecr:CreateRepository
ecr:DeleteLifecyclePolicy
ecr:DeleteRepository
ecr:DeleteRepositoryPolicy
ecr:DescribeRepositories
ecr:GetLifecyclePolicy
ecr:ListTagsForResource
ecr:PutImageTagMutability
ecr:PutLifecyclePolicy
ecr:SetRepositoryPolicy
ecr:TagResource
ecr:UntagResource

  • Inoltre, alcune azioni esistenti con caratteri jolly erano limitate a singole azioni:

    - s3:DeleteObject*
+ s3:DeleteObject
+ s3:DeleteObjectTagging
+ s3:DeleteObjectVersion
+ s3:DeleteObjectVersionTagging

- s3:GetObject*
+ s3:GetObject
+ s3:GetObjectAcl
+ s3:GetObjectAttributes
+ s3:GetObjectLegalHold
+ s3:GetObjectRetention
+ s3:GetObjectTagging
+ s3:GetObjectVersion
+ s3:GetObjectVersionAcl
+ s3:GetObjectVersionAttributes
+ s3:GetObjectVersionForReplication
+ s3:GetObjectVersionTagging
+ s3:GetObjectVersionTorrent

- cloudformation:UpdateTermination*
+ cloudformation:UpdateTerminationProtection
 09 maggio 2023

Politica aggiornata — Detective Controls

  • Le CloudFormation azioni sono state ulteriormente analizzate dopo la conferma con il team di sicurezza e accesso

  • Le azioni Lambda sono state rimosse dalla policy in quanto non influiscono sull'imbarco onboarding/off

10 aprile 2023

Politica aggiornata — Detective Controls

È stata aggiornata la politica e aggiunta la politica sui limiti delle autorizzazioni.

 21 marzo 2023

Nuovo ruolo collegato al servizio: Contacts SLR

Accelerate ha aggiunto un nuovo ruolo collegato al servizio Contatti.

Questo ruolo facilita le notifiche automatiche in caso di incidenti consentendo al servizio di leggere i tag esistenti della risorsa interessata e recuperare l'e-mail configurata del punto di contatto appropriato.

 16 febbraio 2023

Nuovo ruolo collegato al servizio: EventBridge

Accelerate ha aggiunto un nuovo ruolo collegato ai servizi per una regola Amazon EventBridge .

Questo ruolo si affida a uno dei responsabili del servizio AWS Managed Services (events.managedservices.amazonaws.com) affinché assuma il ruolo per te. Il servizio utilizza il ruolo per creare una regola EventBridge gestita da Amazon. Questa regola è l'infrastruttura richiesta nel tuo account AWS per fornire informazioni sulla modifica dello stato di allarme dal tuo account ad AWS Managed Services.

 7 febbraio 2023

Ruolo aggiornato collegato al servizio — Deployment Toolkit

Accelera l'aggiornamento AWSService RoleFor AWSManaged ServicesDeploymentToolkit con nuove autorizzazioni S3.

Sono state aggiunte queste nuove autorizzazioni:

"s3:GetLifecycleConfiguration",
"s3:GetBucketLogging",
"s3:ListBucket",
"s3:GetBucketVersioning",
"s3:PutLifecycleConfiguration",
"s3:GetBucketLocation",
"s3:GetObject*"
 30 gennaio 2023

Accelera, inizia a tracciare le modifiche

Accelerate ha iniziato a tracciare le modifiche per i ruoli collegati ai servizi.

 30 novembre 2022

Nuovo ruolo legato ai servizi: Detective Controls

Accelerate ha aggiunto un nuovo ruolo collegato al servizio per implementare Accelerate Detective Controls.

AWS Managed Services utilizza questo ruolo collegato ai servizi per distribuire config-recorder, regole di configurazione e controlli di rilevamento dei bucket S3.

 13 ottobre 2022

Nuovo ruolo collegato ai servizi: Deployment Toolkit

Accelerate ha aggiunto un nuovo ruolo collegato ai servizi per implementare l'infrastruttura Accelerate.

questo ruolo implementa l'infrastruttura AMS Accelerate negli account dei clienti.

 09 giugno 2022