As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O que é gerenciamento de acesso?
O gerenciamento de acesso é a forma como o AMS protege seus recursos, permitindo somente acesso autorizado e autenticado. O AMS usa uma função de usuário e um perfil de instância padrão do IAM, bem como autenticação multifatorial, grupos de segurança, nomes de bastiões compatíveis com DNS e muito mais para manter seus recursos protegidos.
O AMS se concentra em três tipos de acesso que exigem gerenciamento:
Acesso ao console: aproveitando a federação, os usuários no Active Directory da conta podem acessar o console usando o single sign-on (SSO). Se você tiver a autenticação multifator configurada para essas contas, poderá continuar exigindo o MFA para obter acesso ao console.
Acesso à instância com RDP ou SSH: aproveitando a confiança do Active Directory, os usuários do Active Directory existente da conta podem solicitar acesso a uma instância e, em seguida, autenticar-se com êxito em um bastião e na instância usando suas credenciais corporativas existentes. Se você tiver a autenticação multifator configurada para essas contas, poderá continuar exigindo o MFA para solicitar acesso a uma instância. O AMS usa uma solução própria de MFA para restringir o acesso dos engenheiros do AMS às instâncias.
Acesso ao aplicativo: varia de acordo com o caso de uso.
