SALZ: Configurar o gerenciamento de acesso - Guia de integração avançada do AMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

SALZ: Configurar o gerenciamento de acesso

Usar uma rede gerenciada pelo AWS Managed Services (AMS) significa dar acesso ao AMS para gerenciar sua infraestrutura de nuvem. Você precisará configurar um meio de conexão segura entre sua rede privada e o AMS. Isso começa com algumas decisões sobre os tipos de acesso que você deseja fornecer:

  • Para acesso ao AMS API/CLI e ao console: você deve instalar o AMS CLI (as instruções são fornecidas neste documento). Você usa a API de gerenciamento de alterações do AMS para fazer solicitações de alteração ao AMS e a API do AMS SKMS para saber mais sobre seus recursos gerenciados pelo AMS. Usando os Serviços de Federação do Active Directory (AD FS), você pode acessar o console AMS.

    nota

    Se você estiver configurando seu próprio ITSM, precisará usar a API do AWS Support (SAPI) para solicitações de serviços e relatórios de incidentes. A SAPI está documentada na AWS Support API Reference.

  • Para acesso do usuário: se você gerencia usuários com o Windows Active Directory (AD) ou com uma Linux/LDAP solução, a conectividade precisa ser estabelecida entre o AD no lado do AMS (por meio dos Serviços de Diretório) e seu diretório.

  • Por exemplo, acesso: o acesso no nível da instância é realizado por meio de uma configuração unidirecional do Forest Trust. Os Serviços de Diretório confiam nas credenciais em seu CORP AD, permitindo que pilhas no lado do AMS permitam o login com credenciais CORP.

    Observe que o Active Directory (AD) no qual o AMS configura a confiança deve ser o diretório que tem as contas de usuários autorizados por você a obter acesso aos seus recursos da AWS.

Importante

Para configurar uma relação de confiança florestal, o AMS exige que seu controlador de domínio Políticas locais -> Opções de segurança -> Acesso à rede: canais nomeados que podem ser acessados anonimamente, tenham os canais Netlogon e lsarpc listados. Esses canais são listados por padrão, mas às vezes são removidos por questões de segurança. Depois que a confiança for estabelecida, eles poderão ser removidos da lista novamente.