기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMS에서 AMS 자동 IAM 프로비저닝 사용
다음 AMS 자동 IAM 프로비저닝 변경 유형을 사용하여 RFCs를 생성할 수 있습니다.
참고
-
역할 및 정책에 대한 프로비저닝만 지원됩니다.
역할을 업데이트하는 동안 CT 업데이트는 관리형 정책 Amazon 리소스 이름(ARNs)의 기존 목록과 "역할 수임" 정책 문서를 제공된 관리형 정책 ARNs 및 "역할 수임" 정책 문서로 대체합니다. 예를 들어 기존 관리형 정책 ARN 목록에서 ARNs을 추가하거나 제거하는 경우 "역할 수임" 정책 문서에 개별 정책 설명을 추가하거나 제거하는 것은 허용되지 않습니다. 마찬가지로 정책을 업데이트하는 동안 CT 업데이트는 기존 정책 문서를 대체하며 기존 정책 문서에서 개별 정책 설명을 추가하거나 제거하는 것을 허용하지 않습니다.
-
“검증 전용” 옵션을 선택하면 IAM 엔터티 또는 정책을 프로비저닝하지 않고 런타임 검사가 수행됩니다. 조사 결과에 관계없이 RFC 상태는 “성공”입니다. “성공” 상태는 제공된 IAM 엔터티 또는 정책에 대한 검증이 성공했음을 나타냅니다.
배포 | 고급 스택 구성 요소 | Identity and Access Management(IAM) | 엔터티 또는 정책 생성(읽기-쓰기 권한)(ct-1n9gfnog5x7fl): 새 IAM 엔터티 또는 정책이 자동으로 검증되고 프로비저닝됩니다.
관리 | 고급 스택 구성 요소 | Identity and Access Management(IAM) | 엔터티 또는 정책 업데이트(읽기-쓰기 권한)(ct-1e0xmuy1diafq): 기존 IAM 엔터티 또는 정책이 자동으로 업데이트되고 검증됩니다.
관리 | 고급 스택 구성 요소 | Identity and Access Management(IAM) | 엔터티 또는 정책 삭제(읽기-쓰기 권한)(ct-17cj84y7632o6): 자동 엔터티 생성 또는 정책 변경 유형을 사용하여 프로비저닝된 기존 IAM 엔터티 또는 정책이 삭제됩니다.
전용 IAM 역할인를 사용하여 앞의 세 CTs만 호출할 수 있습니다AWSManagedServicesIAMProvisionAdminRole. 이 역할은 관리 | 관리형 계정 | AMS 자동 IAM 프로비저닝 읽기-쓰기 권한 | 활성화(검토 필요)(ct-1706xvvk6j9hf)를 사용하여 기능에 온보딩된 계정에서만 사용할 수 있습니다.
중요
변경 유형 생성, 업데이트 및 삭제는 항상 계정에 표시되지만 기본적으로 켜져 있지는 않습니다. AMS 자동 IAM 프로비저닝 기능을 먼저 활성화하지 않고 이러한 변경 유형 중 하나를 사용하여 RFC를 제출하려고 하면 "무단" 오류가 표시됩니다.
제한:
CT 생성을 통해 AWS 리소스를 생성할 권한이 있는 IAM 역할 또는 정책을 생성할 수 있습니다. 그러나 이러한 역할 및 정책으로 생성된 AWS 리소스는 AMS에서 관리하지 않습니다. 이러한 역할 또는 정책의 생성을 제한하기 위해 조직의 통제를 준수하는 것이 가장 좋습니다.
CT 업데이트는 CFN Ingest, Direct Change Mode, Developer Mode 또는 경우에 따라 기존 AMS Advanced 수동 또는 자동 CTs를 통해 생성된 IAM 역할 및 정책을 수정할 수 없습니다.
CT 삭제는 AMS 자동 IAM 프로비저닝 CT 생성으로 생성되지 않은 기존 역할 또는 정책을 삭제할 수 없습니다.
읽기-쓰기 권한이 있는 AMS 자동 IAM 프로비저닝 기능은 직접 변경 모드 역할에서 지원되지 않습니다. 즉, 이러한 역할을 사용하여 읽기-쓰기 권한으로 IAM 역할 및 정책을 프로비저닝하거나 업데이트할 수 없습니다.
읽기-쓰기 권한이 있는 AMS 자동 IAM 프로비저닝 변경 유형 생성, 업데이트 및 삭제는 ServiceNow 커넥터와 호환되지 않습니다.
