기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMS 콘솔에 대한 페더레이션 구성
다음 표에 자세히 설명된 IAM 역할 및 SAML 자격 증명 공급자(신뢰할 수 있는 엔터티)는 새 애플리케이션 계정에 프로비저닝됩니다. 이러한 역할을 통해 새 애플리케이션 계정 및 파일 RFCs에 액세스하고, S3 버킷에 쓰고, 기타 작업을 수행할 수 있습니다.
| 역할 | 권한 |
|---|---|
| AWSManagedServicesReadOnlyRole | 새 애플리케이션 계정의 리소스를 볼 수 있습니다. |
| AWSManagedServicesCaseRole | 새 애플리케이션 계정의 리소스를 보고 AWS Support 티켓을 제출할 수 있습니다. |
| AWSManagedServicesChangeManagementRole | 애플리케이션 계정, 파일 RFCs, 파일 AWS Support 티켓, S3 버킷에 쓰기, Secrets Manager 보안 암호 관리 및 예약 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 관리에서 AMS 인프라를 볼 수 있습니다. |
| AWSManagedServicesSecurityOpsRole | 애플리케이션 계정에서 AMS 인프라를 보고, Secrets Manager 보안 암호를 관리하고, 웹 애플리케이션 방화벽 규칙을 관리하고, 인증서를 관리하고, AWS Support 티켓을 제출할 수 있습니다. |
| AWSManagedServicesAdminRole | 애플리케이션 계정에서 AMS 인프라를 보고, Marketplace 구독을 관리하고, Secrets Manager 보안 암호를 관리하고, 웹 애플리케이션 방화벽 규칙을 관리하고, 인증서를 관리하고, RFCs 생성하고, 예약 Amazon EC2 인스턴스를 관리하고, S3 버킷에 쓰고, AWS Support 티켓을 제출하고, AWS Artifacts 계약을 관리할 수 있습니다. |
