기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AMS Advanced Developer 모드 시작하기
AMS Advanced Developer 모드가 있는 다양한 AMS Advanced 계정과 개발자 모드를 성공적으로 구현하는 방법을 알아봅니다.
AMS 개발자 모드의 사전 조건
다음은 개발자 모드를 구현하기 위한 사전 조건입니다.
온보딩된 AMS Advanced Plus 또는 Premium 계정이 하나 이상 있는 AMS Advanced 고객이어야 합니다.
사용하는 모든 계정은 AMS Advanced Plus 또는 Premium 계정이어야 합니다.
다중 계정 랜딩 존(MALZ):
AWSManagedServicesDevelopmentRole사전 정의된 AWS Identity and Access Management (IAM) 역할을 사용해야 합니다. 이 역할을 요청합니다. 다음 섹션에서는 개발자 모드 권한을 획득하는 방법을 설명합니다.단일 계정 랜딩 존(SALZ):
customer_developer_role사전 정의된 AWS Identity and Access Management (IAM) 역할을 사용해야 합니다. 이 역할을 요청합니다. 다음 섹션에서는 개발자 모드 권한을 획득하는 방법을 설명합니다.
AMS Advanced Developer 모드를 구현하는 방법
적합한 AMS Advanced 계정에 사전 정의된 IAM 역할을 프로비저닝하도록 요청하여 개발자 모드를 구현합니다.
MALZ:
AWSManagedServicesDevelopmentRoleSALZ:
customer_developer_role
그런 다음 페더레이션 네트워크의 관련 사용자에게 역할을 할당합니다.
개발자 모드는 AMS 고급 관리형 리소스에 대한 AMS 고급 변경 관리와 고객이 관리하는 리소스에 대한 고객 관리형 역할 페더레이션이라는 두 가지 변경 벡터를 생성하므로 개발자 모드 사용이 내부 제어 프레임워크 및 표준을 준수하는지 확인하는 것이 좋습니다. AMS Advanced 프로세스는 선언을 계속 준수하지만 고객 프로세스 및 제어 프레임워크를 업데이트해야 할 수 있습니다.
AMS Advanced 계정에서 개발자 모드를 구현하려면
개발자 모드와 함께 사용할 계정이에 나열된 요구 사항을 충족하는지 확인합니다AMS 개발자 모드의 사전 조건.
변경 유형(CT) 관리 | 관리형 계정 | 개발자 모드 | 활성화(검토 필요)를 사용하여 변경 요청(RFC)을 제출합니다. 이 CT를 사용하는 방법의 예는 개발자 모드 | 활성화(검토 필요)를 참조하세요.
CT가 처리되면 미리 정의된 IAM 역할(
AWSManagedServicesDevelopmentRoleMALZ의 경우 , SALZ의customer_developer_role경우 )이 요청된 계정에 프로비저닝됩니다.내부 페더레이션 프로세스를 사용하여 개발자 모드 액세스가 필요한 사용자에게 적절한 역할을 할당합니다.
AMS Advanced는 리소스의 원치 않거나 승인되지 않은 프로비저닝 또는 변경을 방지하기 위해 액세스를 제한할 것을 권장합니다.
AMS 고급 개발자 모드 권한
사전 정의된 역할(AWSManagedServicesDevelopmentRoleMALZ의 경우 , SALZ의 customer_developer_role 경우 )은 AMS Advanced에서 운영하는 공유 서비스 구성 요소(예: 관리 호스트, 도메인 컨트롤러, Trend Micro EPS, 접속 및 지원되지 않는 AWS 서비스)에 대한 액세스를 제한하면서 IAM 역할을 포함하여 AMS Advanced VPC 내에 애플리케이션 인프라 리소스를 생성할 수 있는 권한을 부여합니다. 또한 역할은 AWS 서비스 Amazon GuardDuty, AWS Organizations, AWS Directory Service APIs.
역할을 통해 추가 IAM 역할을 생성할 수 있지만 개발자 모드 액세스에 포함된 것과 동일한 권한 경계가에서 생성한 모든 IAM 역할에 적용됩니다AWSManagedServicesDevelopmentRole.
