Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Guida introduttiva alla modalità AMS Advanced Developer
Scopri i vari account AMS Advanced con la modalità AMS Advanced Developer e come implementare con successo la modalità Sviluppatore.
Argomenti
Prerequisiti per la modalità AMS Developer
Di seguito sono riportati i prerequisiti per l'implementazione della modalità Sviluppatore:
Devi essere un cliente AMS Advanced con almeno un account AMS Advanced Plus o Premium registrato.
Qualsiasi account utilizzato deve essere un account AMS Advanced Plus o Premium.
Multi-Account Landing Zone (MALZ): è necessario utilizzare il ruolo
AWSManagedServicesDevelopmentRolepredefinito AWS Identity and Access Management (IAM). Richiedete questo ruolo. La sezione successiva descrive come acquisire le autorizzazioni in modalità Sviluppatore.Single-Account Landing Zone (SALZ): è necessario utilizzare il ruolo
customer_developer_rolepredefinito AWS Identity and Access Management (IAM). Richiedete questo ruolo. La sezione successiva descrive come acquisire le autorizzazioni in modalità Sviluppatore.
Come implementare la modalità AMS Advanced Developer
Implementate la modalità Developer richiedendo che al vostro account AMS Advanced idoneo venga assegnato il ruolo IAM predefinito:
MALZ:
AWSManagedServicesDevelopmentRoleSALE:
customer_developer_role
Quindi assegni il ruolo agli utenti pertinenti nella tua rete federata.
AMS Advanced consiglia di assicurarsi che l'uso della modalità Sviluppatore sia conforme ai framework e agli standard di controllo interni in quanto la modalità Sviluppatore crea due vettori di cambiamento: AMS Advanced change management per AMS Advanced e federazione dei ruoli gestita dal cliente per le risorse che, in qualità di nostro cliente, gestisci. Sebbene i processi AMS Advanced rimangano conformi alle nostre dichiarazioni, potrebbe essere necessario aggiornare i processi e i quadri di controllo dei clienti.
Per implementare la modalità Sviluppatore nel tuo account AMS Advanced
Verifica che l'account che desideri utilizzare con la modalità Sviluppatore soddisfi i requisiti elencati inPrerequisiti per la modalità AMS Developer.
Invia una richiesta di modifica (RFC) utilizzando la gestione del tipo di modifica (CT) | Account gestito | Modalità sviluppatore | Abilita (è richiesta la revisione). Per un esempio di come utilizzare questo CT, consulta Developer Mode | Enable (Review Required).
Dopo l'elaborazione del CT, il ruolo IAM predefinito (
AWSManagedServicesDevelopmentRoleper MALZ,customer_developer_roleper SALZ) viene fornito nell'account richiesto.Assegna il ruolo appropriato agli utenti che richiedono l'accesso in modalità Sviluppatore utilizzando il processo di federazione interno.
AMS Advanced consiglia di limitare l'accesso per evitare la fornitura o la modifica delle risorse indesiderate o non approvate.
Autorizzazioni in modalità AMS Advanced Developer
Il ruolo predefinito (AWSManagedServicesDevelopmentRoleper MALZ, customer_developer_role per SALZ) concede l'autorizzazione a creare risorse di infrastruttura applicativa all'interno di AMS Advanced VPC, inclusi i ruoli IAM, limitando al contempo l'accesso ai componenti di servizio condivisi gestiti da AMS Advanced (ad esempio, host di gestione, controller di dominio, Trend Micro EPS, bastioni e servizi AWS non supportati). Il ruolo limita anche l'accesso ai seguenti registri Servizi AWS: Amazon GuardDuty e AMS Advanced. AWS Organizations AWS Directory Service APIs
Sebbene il ruolo consenta di creare ruoli IAM aggiuntivi, gli stessi limiti di autorizzazione inclusi nell'accesso in modalità Sviluppatore vengono applicati a qualsiasi ruolo IAM creato da. AWSManagedServicesDevelopmentRole
