As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Por que e quando o AMS acessa sua conta
Os operadores do AMS Accelerate (Accelerate) podem acessar o console e as instâncias da sua conta, em determinadas circunstâncias, para gerenciar seus recursos. Esses eventos de acesso estão documentados em seus registros AWS CloudTrail (CloudTrail). Para obter detalhes sobre como analisar as atividades da equipe de operações do AMS Accelerate e da automação do AMS Accelerate em sua conta, consulteRastreando alterações em suas contas do AMS Accelerate.
Por que, quando e como o AMS acessa sua conta são explicados nos tópicos a seguir.
Acionadores de acesso à conta do cliente do AMS
A atividade de acesso à conta do cliente do AMS é impulsionada por gatilhos. Os gatilhos atuais são os AWS tickets criados em nosso sistema de gerenciamento de problemas em resposta aos alarmes e eventos da Amazon CloudWatch (CloudWatch) e aos relatórios de incidentes ou solicitações de serviço que você envia. Várias chamadas de serviço e atividades em nível de host podem ser realizadas para cada acesso.
A justificativa do acesso, os acionadores e o iniciador do gatilho estão listados na tabela a seguir.
| Acesso | Iniciador | Trigger |
|---|---|---|
Aplicação de patches |
AMS |
Problema de patch |
Investigação interna de problemas |
AMS |
Problema (um problema que foi identificado como sistêmico) |
Investigação e remediação de alertas |
AMS |
Itens de trabalho operacionais (SSM OpsItems) do AWS Systems Manager |
Investigação e remediação de incidentes |
Você |
Caso de suporte de entrada (um incidente ou solicitação de serviço que você envia) |
Atendimento da solicitação de serviço de entrada |
Você |
Funções do IAM para acesso à conta do cliente do AMS
Os operadores de AMS exigem as seguintes funções para atender sua conta.
nota
As funções de acesso do AMS permitem que os operadores do AMS acessem seus recursos para fornecer recursos do AMS (consulteService description (Descrição do serviço)). Alterar essas funções pode inibir nossa capacidade de fornecer esses recursos. Se você precisar alterar as funções de acesso ao AMS, consulte seu Cloud Architect.
| Função | Descrição |
|---|---|
ams-access-admin |
Essa função tem acesso administrativo total à sua conta sem restrições. Os serviços do AMS usam essa função com políticas de sessão restritivas que limitam o acesso para implantar a infraestrutura do AMS e operar sua conta. |
ams-access-admin-operations |
Essa função concede aos operadores do AMS permissões administrativas para operar sua conta. Essa função não concede permissões de leitura, gravação ou exclusão ao conteúdo do cliente em AWS serviços comumente usados como armazenamentos de dados, como Amazon Simple Storage Service, Amazon Relational Database Service, Amazon DynamoDB, Amazon Redshift e Amazon. ElastiCache Somente operadores de AMS qualificados que tenham um forte conhecimento e experiência em gerenciamento de acesso podem assumir essa função. Esses operadores servem como um ponto de escalonamento para problemas de gerenciamento de acesso e acessam suas contas para solucionar problemas de acesso do operador do AMS. |
ams-access-management |
Implantado manualmente durante a integração. O sistema AMS Access exige essa função para gerenciar |
ams-access-operations |
Essa função tem permissões para realizar tarefas administrativas em suas contas. Essa função não tem permissões de leitura, gravação ou exclusão do conteúdo do cliente em AWS serviços comumente usados como armazenamentos de dados, como Amazon Simple Storage Service, Amazon Relational Database Service, Amazon DynamoDB, Amazon Redshift e Amazon. ElastiCache As permissões para realizar operações de AWS Identity and Access Management gravação também são excluídas dessa função. A equipe de operações e os arquitetos de nuvem (CAs) do AMS Accelerate podem assumir essa função. |
ams-access-read-only |
Essa função tem acesso somente para leitura à sua conta. A equipe de operações e os arquitetos de nuvem (CAs) do AMS Accelerate podem assumir essa função. Permissões de leitura para o conteúdo do cliente em AWS serviços comumente usados como armazenamentos de dados, como Amazon S3, Amazon RDS, DynamoDB, Amazon Redshift e, não recebem essa função. ElastiCache |
ams-access-security-analyst |
Essa função de segurança do AMS tem permissões em sua conta do AMS para realizar monitoramento dedicado de alertas de segurança e tratamento de incidentes de segurança. Somente algumas pessoas selecionadas da AMS Security podem assumir essa função. |
ams-access-security-analyst-somente leitura |
Essa função de segurança do AMS está limitada às permissões somente de leitura em sua conta do AMS para realizar monitoramento dedicado de alertas de segurança e tratamento de incidentes de segurança. |
nota
Esse é o modelo para a ams-access-management função. É a pilha que os arquitetos de nuvem (CAs) implantam manualmente em sua conta no momento da integração: management-role.yaml.
Esse é o modelo para as diferentes funções de acesso para os diferentes níveis de acesso: ams-access-read-only,, ams-access-operations ams-access-admin-operations, ams-access-admin: accelerate-roles.yaml
