Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Implementazione di risorse IAM in AMS Advanced
AMS distribuisce le risorse IAM nell'applicazione multi-account landing zone (MALZ) e negli account single-account landing zone (SALZ) in due modi:
Provisioning IAM automatizzato: questa funzionalità di AMS consente di inviare, creare, aggiornare o eliminare tipi di modifica per il provisioning di ruoli o policy IAM, senza la revisione dell'operatore e con IAM e AMS, i controlli di convalida vengono eseguiti automaticamente.
Questa funzionalità deve essere abilitata esplicitamente con il tipo di modifica Management | Managed account | AMS Automated IAM Provisioning with read-write permissions | Enable (managed automation) (ct-1706xvvk6j9hf). Per ulteriori informazioni, consulta Provisioning IAM automatizzato (AMS). Dopo aver abilitato AMS Automated IAM Provisioning, avrai accesso ai tipi di modifica Create, Update ed Delete per gestire le risorse IAM.
tipo di modifica IAM dell'automazione gestita: questo tipo di modifica, Deployment | Advanced stack components | Identity and Access Management (IAM) | Create entità o policy (automazione gestita) (ct-3dpd8mdd9jn1r), richiede una revisione da parte dell'operatore AMS, che a volte può richiedere alcuni giorni per essere completata se sono necessari chiarimenti.
Nota
Indipendentemente dal metodo utilizzato, viene assegnato un ruolo IAM all'account o agli account pertinenti e, una volta assegnato il ruolo, è necessario inserire il ruolo nella soluzione di federazione.
