Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione delle modifiche in modalità Direct Change
La gestione delle modifiche è il processo utilizzato da AMS Advanced per implementare le richieste di modifica. Una richiesta di modifica (RFC) è una richiesta creata dall'utente o da AMS Advanced tramite l'interfaccia AMS Advanced per apportare una modifica all'ambiente gestito e include un ID di tipo di modifica (CT) AMS Advanced per una particolare operazione. Per ulteriori informazioni, consulta Gestione delle modifiche.
Nota
La modalità Direct Change non rimuove la gestione delle RFCs modifiche di AMS; hai comunque pieno accesso ad AMS RFCs con DCM.
La modalità AMS Direct Change (DCM) estende la gestione delle modifiche di AMS Advanced fornendo AWS l'accesso nativo agli account AMS Advanced Plus e Premium per fornire e aggiornare AWS le risorse. Gli utenti a cui è stata concessa l'autorizzazione in modalità Direct Change tramite i ruoli IAM possono utilizzare l'accesso AWS API nativo per fornire e apportare modifiche alle risorse nei propri account AMS Advanced. Gli utenti possono comunque utilizzare la gestione delle modifiche di AMS Advanced RFCs utilizzando gli stessi ruoli IAM. In entrambi i casi, le risorse e le relative modifiche sono pienamente supportate da AMS, tra cui monitoraggio, patch, backup e gestione della risposta agli incidenti. Gli utenti che non hanno il ruolo appropriato in questi account devono utilizzare il processo RFC di AMS Advanced change management per apportare modifiche.
Casi d'uso della gestione delle modifiche
Per motivi di sicurezza, alcune modifiche in AMS Advanced possono essere apportate solo tramite il processo RFC (Change Management Request for Change). AWSManagedServicesCloudFormationAdminRoleÈ limitato alle azioni intraprese tramite CloudFormation (CFN). Per ulteriori informazioni su come creare pile tramite DCM, consulta Creazione di pile utilizzando la modalità Direct Change. AWSManagedServicesUpdateRoleÈ limitato alle seguenti azioni.
| Servizio | Azione |
|---|---|
| AWS Key Management Service (AWS KMS) | Aggiornamento |
| AWS Certificate Manager | Create |
| AWS Identity and Access Management (IAM) | Qualsiasi |
| Site-to-Site VPN | Qualsiasi |
| Pianificatore di risorse AMS | |
| AWS Backup | Crea un piano di backup |
| Inserimento del carico di lavoro AMS () WIGs | Qualsiasi |
| Filtro di uscita AMS (Palo Alto gestito) | |
| Modifiche all'account AMS Advanced MALZ | |
| Amazon GuardDuty | |
| Accesso avanzato allo stack AMS | Qualsiasi |
| Volume Amazon Elastic Block Store (EBS) | Elimina |
| Crittografia predefinita di Amazon Elastic Block Store (EBS) | Abilita la crittografia predefinita |
| Amazon Elastic Compute Cloud (Amazon EC2) | Cambia il nome host |
| Amazon Machine Images (AMI) | Elimina, condividi |
| Gruppo EC2 di sicurezza Amazon | Qualsiasi |
| SSPS avanzato AMS | |
| AWS Microsoft AD gestito | |
| Modalità sviluppatore AMS Advanced | |
| Amazon Simple Storage Service (Amazon S3) | Crea policy per i bucket S3 |
| AWS Systems Manager | Create |
