As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurando a federação no console AMS
As funções do IAM e o provedor de identidade SAML (entidade confiável) detalhados na tabela a seguir são provisionados em sua nova conta do aplicativo. Essas funções permitem que você tenha acesso à nova conta e arquivo do aplicativo RFCs, grave nos buckets do S3 e execute outras ações.
| Role (Função) | Permissões |
|---|---|
| AWSManagedServicesReadOnlyRole | Permite que você visualize os recursos em sua nova conta do aplicativo. |
| AWSManagedServicesCaseRole | Permite que você visualize os recursos em sua nova conta de aplicativo e registre tickets do AWS Support. |
| AWSManagedServicesChangeManagementRole | Permite que você visualize a infraestrutura do AMS nas contas do aplicativo, arquive RFCs, arquive tickets do AWS Support, grave nos buckets do S3, gerencie segredos do Secrets Manager e gerencie instâncias reservadas do Amazon Elastic Compute Cloud (Amazon EC2). |
| AWSManagedServicesSecurityOpsRole | Permite que você visualize a infraestrutura do AMS nas contas do aplicativo, gerencie segredos do Secrets Manager, gerencie regras do Web Application Firewall, gerencie certificados e arquive tickets do AWS Support. |
| AWSManagedServicesAdminRole | Permite que você visualize a infraestrutura do AMS nas contas do aplicativo, gerencie assinaturas do Marketplace, gerencie segredos do Secrets Manager, gerencie regras do Web Application Firewall, gerencie certificados, crie RFCs, gerencie EC2 instâncias reservadas da Amazon, grave em buckets do S3, arquive tickets do AWS Support e gerencie contratos do AWS Artifacts. |
