

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Por que e quando o AMS acessa sua conta
<a name="access-justification"></a>

O AWS Managed Services (AMS) gerencia sua infraestrutura da AWS e, às vezes, por motivos específicos, operadores e administradores do AMS acessam sua conta. Esses eventos de acesso estão documentados em seus registros AWS CloudTrail (CloudTrail).

Por que, quando e como o AMS acessa sua conta são explicados nos tópicos a seguir.

## Acionadores de acesso à conta do cliente do AMS
<a name="access-mgmt-triggers"></a>

A atividade de acesso à conta do cliente do AMS é impulsionada por gatilhos. Os gatilhos atuais são os AWS tickets criados em nosso sistema de gerenciamento de problemas em resposta aos alarmes e eventos da Amazon CloudWatch (CloudWatch) e aos relatórios de incidentes ou solicitações de serviço que você envia. Várias chamadas de serviço e atividades em nível de host podem ser realizadas para cada acesso. 

A justificativa do acesso, os acionadores e o iniciador do gatilho estão listados na tabela a seguir.


**Acionadores de acesso**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/access-justification.html)

## Funções do IAM para acesso à conta do cliente do AMS
<a name="access-mgmt-iam-roles"></a>

Quando acionado, o AMS acessa contas de clientes usando funções AWS Identity and Access Management (IAM). Como todas as atividades em sua conta, as funções e seu uso estão logados CloudTrail.

**Importante**  
Não modifique nem exclua essas funções.


**Funções do IAM para acesso do AMS às contas de clientes**  
<a name="iam-access-roles-table"></a>[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/access-justification.html)

## Solicitando acesso à instância
<a name="req-instance-access"></a>

Para acessar um recurso, você deve primeiro enviar uma solicitação de alteração (RFC) para esse acesso. Há dois tipos de acesso que você pode solicitar: administrador (permissões de leitura/gravação) e somente leitura (acesso de usuário padrão). O acesso dura oito horas, por padrão. Essas informações são obrigatórias:
+ ID da pilha, ou conjunto de pilha IDs, da instância ou instâncias que você deseja acessar.
+ O nome de domínio totalmente qualificado do seu domínio confiável da AMS.
+ O nome de usuário do Active Directory da pessoa que deseja acessar.
+ O ID da VPC onde estão as pilhas às quais você deseja acessar.

Depois de receber o acesso, você pode atualizar a solicitação conforme necessário.

Para ver exemplos de como solicitar acesso, consulte [Stack Admin Access \$1 Grant ou Stack](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-admin-access-grant.html) [Read-only](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-read-only-access-grant.html) Access \$1 Grant.