As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciamento de alterações no modo Direct Change
O gerenciamento de mudanças é o processo que o AMS Advanced usa para implementar solicitações de mudança. Uma solicitação de alteração (RFC) é uma solicitação criada por você ou pelo AMS Advanced por meio da interface do AMS Advanced para fazer uma alteração em seu ambiente gerenciado e inclui uma ID do tipo de alteração (CT) do AMS Advanced para uma operação específica. Para obter mais informações, consulte Gerenciamento de mudanças.
nota
O modo Direct Change não remove o gerenciamento de alterações do AMS RFCs, você ainda tem acesso total ao AMS RFCs com o DCM.
O modo AMS Direct Change (DCM) estende o gerenciamento avançado de alterações do AMS, fornecendo AWS acesso nativo às contas AMS Advanced Plus e Premium para provisionar e atualizar AWS recursos. Os usuários que receberam a permissão do modo Direct Change por meio das funções do IAM podem usar o acesso nativo à AWS API para provisionar e fazer alterações nos recursos em suas contas do AMS Advanced. Os usuários ainda podem usar o gerenciamento avançado de alterações do AMS RFCs usando as mesmas funções do IAM. Em ambos os casos, os recursos e as alterações neles são totalmente suportados pelo AMS, incluindo monitoramento, patches, backup e gerenciamento de respostas a incidentes. Os usuários que não têm a função apropriada nessas contas devem usar o processo RFC de gerenciamento de alterações avançado do AMS para fazer alterações.
Casos de uso do gerenciamento de mudanças
Por motivos de segurança, algumas alterações no AMS Advanced só podem ser feitas por meio do processo de solicitação de mudança (RFC) de gerenciamento de alterações. O AWSManagedServicesCloudFormationAdminRole é restrito às ações realizadas por meio do CloudFormation (CFN). Para saber mais sobre como criar pilhas por meio do DCM, consulte Criação de pilhas usando o modo Direct Change. O AWSManagedServicesUpdateRole é restrito para as seguintes ações.
| Serviço | Ação |
|---|---|
| AWS Key Management Service (AWS KMS) | Atualizar |
| AWS Certificate Manager | Criar |
| AWS Identity and Access Management (IAM) | Any |
| AWS VPN | Any |
| Agendador de recursos do AMS | |
| AWS Backup | Crie um plano de backup |
| Ingestão de carga de trabalho do AMS () WIGs | Any |
| Filtragem de saída AMS (gerenciada em Palo Alto) | |
| Alterações na conta AMS Advanced MALZ | |
| Amazon GuardDuty | |
| Acesso avançado ao AMS Stack | Any |
| Volume do Amazon Elastic Block Store (EBS) | Excluir |
| Criptografia padrão do Amazon Elastic Block Store (EBS) | Ativar criptografia padrão |
| Nuvem de computação elástica da Amazon (Amazon EC2) | Alterar nome do host |
| Imagens de máquina da Amazon (AMI) | Excluir, compartilhar |
| Grupo de EC2 segurança da Amazon | Any |
| SSPS avançado do AMS | |
| AWS Microsoft AD gerenciado | |
| Modo de desenvolvedor avançado do AMS | |
| Amazon Simple Storage Service (Amazon S3) | Crie políticas de bucket do S3 |
| AWS Systems Manager | Criar |
