Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Implementazione di risorse IAM in AMS Advanced
AMS distribuisce le risorse IAM nell'applicazione multi-account landing zone (MALZ) e negli account single-account landing zone (SALZ) in due modi:
Provisioning IAM automatizzato: questa funzionalità di AMS consente di inviare, creare, aggiornare o eliminare tipi di modifica per il provisioning di ruoli o policy IAM, senza la revisione dell'operatore e con IAM e AMS, i controlli di convalida vengono eseguiti automaticamente.
Questa funzionalità deve essere abilitata esplicitamente con Management | Managed account | AMS Automated IAM Provisioning con autorizzazioni di lettura/scrittura | Enable (revisione richiesta) change type (ct-1706xvvk6j9hf). Per ulteriori informazioni, consulta Provisioning IAM automatizzato (AMS). Dopo aver abilitato AMS Automated IAM Provisioning, avrai accesso ai tipi di modifica Create, Update ed Delete per gestire le risorse IAM.
Revisione del tipo di modifica IAM richiesto: questo tipo di modifica, Deployment | Advanced stack components | Identity and Access Management (IAM) | Create entità o policy (revisione richiesta) (ct-3dpd8mdd9jn1r), richiede una revisione da parte dell'operatore AMS, che a volte può richiedere alcuni giorni per essere completata se sono necessari chiarimenti.
Nota
Indipendentemente dal metodo utilizzato, viene assegnato un ruolo IAM all'account o agli account pertinenti e, una volta assegnato il ruolo, è necessario inserire il ruolo nella soluzione di federazione.
