直接変更モードでの変更管理 - AMS Advanced ユーザーガイド
変更管理のユースケース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

直接変更モードでの変更管理

変更管理は、AMS Advanced が変更リクエストを実装するために使用するプロセスです。変更リクエスト (RFC) は、ユーザーまたは AMS Advanced インターフェイスを介して AMS Advanced によって作成されたリクエストで、マネージド環境に変更を加え、特定のオペレーションの AMS Advanced 変更タイプ (CT) ID が含まれます。詳細については、「変更管理」を参照してください。

注記

直接変更モードでは、AMS 変更管理 RFCs は削除されません。DCM を使用して AMS RFCs にフルアクセスできます。

AMS Direct Change Mode (DCM) は、リソースをプロビジョニングおよび更新するための AMS Advanced Plus および Premium アカウントへのネイティブ AWS アクセスを提供することで、AMS Advanced 変更管理を拡張します AWS 。IAM ロールを通じて直接変更モードのアクセス許可を付与されたユーザーは、ネイティブ AWS API アクセスを使用して、AMS Advanced アカウントのリソースをプロビジョニングおよび変更できます。ユーザーは、同じ IAM ロールを使用して AMS Advanced 変更管理 RFCs を引き続き使用できます。どちらの場合も、リソースとその変更は、モニタリング、パッチ、バックアップ、インシデント対応管理など、AMS によって完全にサポートされています。これらのアカウントで適切なロールを持たないユーザーは、AMS Advanced 変更管理 RFC プロセスを使用して変更を行う必要があります。

変更管理のユースケース

セキュリティ上の理由から、AMS Advanced の一部の変更は、変更管理の変更リクエスト (RFC) プロセスを通じてのみ行うことができます。AWSManagedServicesCloudFormationAdminRole は、CloudFormation (CFN) を通じて実行されるアクションに制限されます。DCM を使用してスタックを作成する方法の詳細については、「直接変更モードを使用したスタックの作成」を参照してください。AWSManagedServicesUpdateRole は、次のアクションに制限されています。

管理 | マネージドアカウント | 直接変更モード | 有効化 (ct-3rd4781c2nnhp) 変更タイプを含む各変更タイプのチュートリアルについては、「AMS Advanced Change Type Reference Change Types by Classification」セクションの「Additional Information」セクションを参照してください。

サービス アクション
AWS Key Management Service (AWS KMS) 更新
AWS Certificate Manager 作成
AWS Identity and Access Management (IAM) いずれか
AWS VPN すべて
AMS リソーススケジューラ
AWS Backup バックアッププランを作成する
AMS ワークロード取り込み (WIGs) いずれか
AMS Egress Filtering (マネージドパロアルト)
AMS Advanced MALZ アカウントの変更
Amazon GuardDuty
AMS アドバンストスタックアクセス いずれか
Amazon Elastic Block Store (EBS) ボリューム 削除
Amazon Elastic Block Store (EBS) のデフォルトの暗号化 デフォルトの暗号化を有効にする
Amazon Elastic Compute Cloud (Amazon EC2) ホスト名を変更する
Amazon マシンイメージ (AMI) 削除、共有
Amazon EC2 セキュリティグループ いずれか
AMS アドバンスト SSPS
AWS Managed Microsoft AD
AMS Advanced デベロッパーモード
Amazon Simple Storage Service (Amazon S3) S3 バケットポリシーを作成する
AWS Systems Manager 作成