기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 개발자 모드의 변경 관리
변경 관리는 AMS Advanced 서비스가 변경 요청을 구현하는 데 사용하는 프로세스입니다. 변경 요청(RFC)은 관리형 환경을 변경하기 위해 AMS Advanced 인터페이스를 통해 사용자 또는 AMS Advanced가 생성하는 요청이며 특정 작업에 대한 변경 유형(CT) ID를 포함합니다. 자세한 내용은 [변경 관리 모드](using-change-management.md) 단원을 참조하십시오.
개발자 모드 권한이 부여된 AMS Advanced 계정에서는 변경 관리가 적용되지 않습니다. IAM 역할(`AWSManagedServicesDevelopmentRole`**MALZ**의 경우 , **SALZ**의 `customer_developer_role` 경우 )로 개발자 모드 권한을 부여받은 사용자는 기본 AWS API 액세스를 사용하여 AMS Advanced 계정의 리소스를 프로비저닝하고 변경할 수 있습니다. 이러한 계정에서 적절한 역할이 없는 사용자는 AMS Advanced 변경 관리 프로세스를 사용하여 변경해야 합니다.
**중요**
개발자 모드를 사용하여 생성한 리소스는 AMS Advanced 변경 관리 프로세스를 사용하여 생성한 경우에만 AMS Advanced에서 관리할 수 있습니다. AMS Advanced 변경 관리 프로세스 외부에서 생성된 리소스에 대해 AMS Advanced에 제출된 변경 요청은 사용자가 처리해야 하므로 AMS Advanced에서 거부합니다.
## 셀프 서비스 프로비저닝 서비스 API 제한
모든 AMS Advanced 자체 프로비저닝 서비스는 개발자 모드에서 지원됩니다. 자체 프로비저닝된 서비스에 대한 액세스에는 각 사용 설명서 섹션에 설명된 제한 사항이 적용됩니다. 개발자 모드 역할에서 자체 프로비저닝된 서비스를 사용할 수 없는 경우 개발자 모드 변경 유형을 통해 업데이트된 역할을 요청할 수 있습니다.
다음 서비스는 서비스 APIs에 대한 전체 액세스를 제공하지 않습니다.
**개발자 모드에서 제한된 자체 프로비저닝 서비스**
| 서비스: | 참고 |
| --- | --- |
| Amazon API Gateway | APIs 호출이 허용됩니다`SetWebACL`. |
| Application Auto Scaling | 확장 가능 대상만 등록 또는 등록 취소하고 조정 정책을 추가 또는 삭제할 수 있습니다. |
| AWS CloudFormation | 접두사가 인 이름이 있는 CloudFormation 스택에는 액세스하거나 수정할 수 없습니다`mc-`. |
| AWS CloudTrail | `ams-` 및/또는 접두사가 붙은 이름이 있는 CloudTrail 리소스에는 액세스하거나 수정할 수 없습니다`mc-`. |
| Amazon Cognito(사용자 풀) | 소프트웨어 토큰을 연결할 수 없습니다. 사용자 풀, 사용자 가져오기 작업, 리소스 서버 또는 자격 증명 공급자를 생성할 수 없습니다. |
| AWS Directory Service | `Connect` 및 `WorkSpaces` 서비스에는 다음 Directory Service 작업만 필요합니다. 다른 모든 디렉터리 서비스 작업은 개발자 모드 권한 경계 정책에 의해 거부됩니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/managedservices/latest/onboardingguide/developer-mode-change-management.html) 단일 계정 랜딩 존 계정에서 경계 정책은 개발 모드 활성화 계정에 대한 액세스를 유지하기 위해 AMS Advanced에서 사용하는 AMS Advanced 관리형 디렉터리에 대한 액세스를 명시적으로 거부합니다. |
| Amazon Elastic Compute Cloud | , `DhcpOptions`, `Gateway`, 및 문자열이 포함된 Amazon EC2 APIs`Subnet`에 액세스할 수 없습니다`VPC``VPN`. `AMS`, `ManagementHostASG`, 및/또는 접두사가 붙은 태그가 있는 Amazon EC2 리소스`mc`에는 액세스하거나 수정할 수 없습니다`sentinel`. |
| Amazon EC2(보고서) | 보기 액세스 권한만 부여됩니다(수정할 수 없음). 참고: Amazon EC2 보고서가 이동 중입니다. **보고서** 메뉴 항목은 Amazon EC2 콘솔 탐색 메뉴에서 제거됩니다. Amazon EC2 사용 보고서를 제거한 후 보려면 AWS Billing 및 비용 관리 콘솔을 사용합니다. |
| AWS Identity and Access Management (IAM) | 기존 권한 경계를 삭제하거나 IAM 사용자 암호 정책을 수정할 수 없습니다. 올바른 IAM 역할(`AWSManagedServicesDevelopmentRole`**MALZ**의 경우 , `customer_developer_role` **SALZ**의 경우 )을 사용하지 않는 한 IAM 리소스를 생성하거나 수정할 수 없습니다. `ams`, `mc``customer_deny_policy`, 및/또는 접두사가 붙은 IAM 리소스는 수정할 수 없습니다`sentinel`. 새 IAM 리소스(역할, 사용자 또는 그룹)를 생성할 때 권한 경계(**MALZ**: `AWSManagedServicesDevelopmentRolePermissionsBoundary`, **SALZ**: `ams-app-infra-permissions-boundary`)를 연결해야 합니다. |
| AWS Key Management Service (AWS KMS) | AMS 고급 관리형 KMS 키에 액세스하거나 수정할 수 없습니다. |
| AWS Lambda | 접두사가 인 AWS Lambda 함수에는 액세스하거나 수정할 수 없습니다`AMS`. |
| CloudWatch Logs(CloudWatch 로그) | 이름 앞에 `mc`, `lambda`, 및/또는 접두사가 붙은 CloudWatch 로그 스트림`aws`에 액세스할 수 없습니다`AMS`. |
| Amazon Relational Database Service(Amazon RDS) | 이름이 접두사인 Amazon Relational Database Service(RDS) 데이터베이스(DBs)에는 액세스하거나 수정할 수 없습니다`mc-`. |
| AWS Resource Groups | `Get`, `List`및 `Search` 리소스 그룹 API 작업에만 액세스할 수 있습니다. |
| Amazon Route 53 | Route53 AMS 고급 유지 관리 리소스에 액세스하거나 수정할 수 없습니다. |
| Amazon S3 | `ams-*`, , `ams` `ms-a`또는 접두사가 붙은 이름이 있는 Amazon S3 버킷에는 액세스할 수 없습니다`mc-a`. |
| AWS Security Token Service | 허용되는 유일한 보안 토큰 서비스 API는 입니다`DecodeAuthorizationMessage`. |
| Amazon SNS | 이름이 접두사 `AMS-`, `Energon-Topic`또는 인 SNS 주제에 액세스할 수 없습니다`MMS-Topic`. |
| AWS Systems Manager 관리자(SSM) | `ams`, `mc`또는 접두사가 붙은 SSM 파라미터는 수정할 수 없습니다`svc`. `ams` 또는 접두사가 붙은 태그가 있는 Amazon EC2 인스턴스`SendCommand`에는 SSM API를 사용할 수 없습니다`mc`. |
| AWS 태그 지정 | 접두사가 인 AWS API 작업 태그 지정에만 액세스할 수 있습니다`Get`. |
| AWS Lake Formation | 다음 AWS Lake Formation API 작업은 거부됩니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/managedservices/latest/onboardingguide/developer-mode-change-management.html) |
| Amazon Elastic Inference | Elastic Inference API 작업 만 호출할 수 있습니다`elastic-inference:Connect`. 이 권한은에 `customer_sagemaker_admin_policy` 연결된에 포함됩니다`customer_sagemaker_admin_role`. 이 작업을 통해 Elastic Inference 액셀러레이터에 액세스할 수 있습니다. |
| AWS Shield | 이 서비스 APIs 또는 콘솔에는 액세스할 수 없습니다. |
| Amazon Simple Workflow Service | 이 서비스 APIs 또는 콘솔에는 액세스할 수 없습니다. |