개발자 모드의 변경 관리

변경 관리는 AMS Advanced 서비스가 변경 요청을 구현하는 데 사용하는 프로세스입니다. 변경 요청(RFC)은 관리형 환경을 변경하기 위해 AMS Advanced 인터페이스를 통해 사용자 또는 AMS Advanced가 생성하는 요청이며 특정 작업에 대한 변경 유형(CT) ID를 포함합니다. 자세한 내용은 변경 관리 모드 단원을 참조하십시오.

개발자 모드 권한이 부여된 AMS Advanced 계정에서는 변경 관리가 적용되지 않습니다. IAM 역할(AWSManagedServicesDevelopmentRoleMALZ의 경우 , SALZ의 customer_developer_role 경우 )로 개발자 모드 권한을 부여받은 사용자는 기본 AWS API 액세스를 사용하여 AMS Advanced 계정의 리소스를 프로비저닝하고 변경할 수 있습니다. 이러한 계정에서 적절한 역할이 없는 사용자는 AMS Advanced 변경 관리 프로세스를 사용하여 변경해야 합니다.

중요

개발자 모드를 사용하여 생성한 리소스는 AMS Advanced 변경 관리 프로세스를 사용하여 생성한 경우에만 AMS Advanced에서 관리할 수 있습니다. AMS Advanced 변경 관리 프로세스 외부에서 생성된 리소스에 대해 AMS Advanced에 제출된 변경 요청은 사용자가 처리해야 하므로 AMS Advanced에서 거부합니다.

셀프 서비스 프로비저닝 서비스 API 제한

모든 AMS Advanced 자체 프로비저닝 서비스는 개발자 모드에서 지원됩니다. 자체 프로비저닝된 서비스에 대한 액세스에는 각 사용 설명서 섹션에 설명된 제한 사항이 적용됩니다. 개발자 모드 역할에서 자체 프로비저닝된 서비스를 사용할 수 없는 경우 개발자 모드 변경 유형을 통해 업데이트된 역할을 요청할 수 있습니다.

다음 서비스는 서비스 APIs에 대한 전체 액세스를 제공하지 않습니다.

개발자 모드에서 제한된 자체 프로비저닝 서비스
서비스:	참고
Amazon API Gateway	APIs 호출이 허용됩니다`SetWebACL`.
Application Auto Scaling	확장 가능 대상만 등록 또는 등록 취소하고 조정 정책을 추가 또는 삭제할 수 있습니다.
AWS CloudFormation	접두사가 인 이름이 있는 CloudFormation 스택에는 액세스하거나 수정할 수 없습니다`mc-`.
AWS CloudTrail	`ams-` 및/또는 접두사가 붙은 이름이 있는 CloudTrail 리소스에는 액세스하거나 수정할 수 없습니다`mc-`.
Amazon Cognito(사용자 풀)	소프트웨어 토큰을 연결할 수 없습니다. 사용자 풀, 사용자 가져오기 작업, 리소스 서버 또는 자격 증명 공급자를 생성할 수 없습니다.
AWS Directory Service	`Connect` 및 `WorkSpaces` 서비스에는 다음 Directory Service 작업만 필요합니다. 다른 모든 디렉터리 서비스 작업은 개발자 모드 권한 경계 정책에 의해 거부됩니다. `ds:AuthorizeApplication` `ds:CreateAlias` `ds:CreateIdentityPoolDirectory` `ds:DeleteDirectory` `ds:DescribeDirectories` `ds:GetAuthorizedApplicationDetails` `ds:ListAuthorizedApplications` `ds:UnauthorizeApplication` 단일 계정 랜딩 존 계정에서 경계 정책은 개발 모드 활성화 계정에 대한 액세스를 유지하기 위해 AMS Advanced에서 사용하는 AMS Advanced 관리형 디렉터리에 대한 액세스를 명시적으로 거부합니다.
Amazon Elastic Compute Cloud	, `DhcpOptions`, `Gateway`, 및 문자열이 포함된 Amazon EC2 APIs`Subnet`에 액세스할 수 없습니다`VPCVPN`. `AMS`, `ManagementHostASG`, 및/또는 접두사가 붙은 태그가 있는 Amazon EC2 리소스`mc`에는 액세스하거나 수정할 수 없습니다`sentinel`.
Amazon EC2(보고서)	보기 액세스 권한만 부여됩니다(수정할 수 없음). 참고: Amazon EC2 보고서가 이동 중입니다. 보고서 메뉴 항목은 Amazon EC2 콘솔 탐색 메뉴에서 제거됩니다. Amazon EC2 사용 보고서를 제거한 후 보려면 AWS Billing 및 비용 관리 콘솔을 사용합니다.
AWS Identity and Access Management (IAM)	기존 권한 경계를 삭제하거나 IAM 사용자 암호 정책을 수정할 수 없습니다. 올바른 IAM 역할(`AWSManagedServicesDevelopmentRole`MALZ의 경우 , `customer_developer_role` SALZ의 경우 )을 사용하지 않는 한 IAM 리소스를 생성하거나 수정할 수 없습니다. `ams`, `mccustomer_deny_policy`, 및/또는 접두사가 붙은 IAM 리소스는 수정할 수 없습니다`sentinel`. 새 IAM 리소스(역할, 사용자 또는 그룹)를 생성할 때 권한 경계(MALZ: `AWSManagedServicesDevelopmentRolePermissionsBoundary`, SALZ: `ams-app-infra-permissions-boundary`)를 연결해야 합니다.
AWS Key Management Service (AWS KMS)	AMS 고급 관리형 KMS 키에 액세스하거나 수정할 수 없습니다.
AWS Lambda	접두사가 인 AWS Lambda 함수에는 액세스하거나 수정할 수 없습니다`AMS`.
CloudWatch Logs(CloudWatch 로그)	이름 앞에 `mc`, `lambda`, 및/또는 접두사가 붙은 CloudWatch 로그 스트림`aws`에 액세스할 수 없습니다`AMS`.
Amazon Relational Database Service(Amazon RDS)	이름이 접두사인 Amazon Relational Database Service(RDS) 데이터베이스(DBs)에는 액세스하거나 수정할 수 없습니다`mc-`.
AWS Resource Groups	`Get`, `List`및 `Search` 리소스 그룹 API 작업에만 액세스할 수 있습니다.
Amazon Route 53	Route53 AMS 고급 유지 관리 리소스에 액세스하거나 수정할 수 없습니다.
Amazon S3	`ams-*`, , `ams` `ms-a`또는 접두사가 붙은 이름이 있는 Amazon S3 버킷에는 액세스할 수 없습니다`mc-a`.
AWS Security Token Service	허용되는 유일한 보안 토큰 서비스 API는 입니다`DecodeAuthorizationMessage`.
Amazon SNS	이름이 접두사 `AMS-`, `Energon-Topic`또는 인 SNS 주제에 액세스할 수 없습니다`MMS-Topic`.
AWS Systems Manager 관리자(SSM)	`ams`, `mc`또는 접두사가 붙은 SSM 파라미터는 수정할 수 없습니다`svc`. `ams` 또는 접두사가 붙은 태그가 있는 Amazon EC2 인스턴스`SendCommand`에는 SSM API를 사용할 수 없습니다`mc`.
AWS 태그 지정	접두사가 인 AWS API 작업 태그 지정에만 액세스할 수 있습니다`Get`.
AWS Lake Formation	다음 AWS Lake Formation API 작업은 거부됩니다. `lakeformation:DescribeResource` `lakeformation:GetDataLakeSettings` `lakeformation:DeregisterResource` `lakeformation:RegisterResource` `lakeformation:UpdateResource` `lakeformation:PutDataLakeSettings`
Amazon Elastic Inference	Elastic Inference API 작업 만 호출할 수 있습니다`elastic-inference:Connect`. 이 권한은에 `customer_sagemaker_admin_policy` 연결된에 포함됩니다`customer_sagemaker_admin_role`. 이 작업을 통해 Elastic Inference 액셀러레이터에 액세스할 수 있습니다.
AWS Shield	이 서비스 APIs 또는 콘솔에는 액세스할 수 없습니다.
Amazon Simple Workflow Service	이 서비스 APIs 또는 콘솔에는 액세스할 수 없습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

보안 및 규정 준수

인프라 프로비저닝