本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
向 AMS 控制台配置联合
下表中详述的 IAM 角色和 SAML 身份提供商(可信实体)已在您的新应用程序账户中配置。这些角色允许您访问新的应用程序帐户和文件 RFCs、写入 S3 存储桶以及执行其他操作。
| 角色 | 权限 |
|---|---|
| AWSManagedServicesReadOnlyRole | 允许您查看新应用程序账户中的资源。 |
| AWSManagedServicesCaseRole | 允许您查看新应用程序账户中的资源并提交 AWS Support 票证。 |
| AWSManagedServicesChangeManagementRole | 允许您在应用程序账户中查看 AMS 基础设施、归档 RFCs AWS Support 票证、写入 S3 存储桶、管理 Secrets Manager 密钥以及管理亚马逊弹性计算云 (Amazon EC2) 预留实例。 |
| AWSManagedServicesSecurityOpsRole | 允许您查看应用程序账户中的 AMS 基础设施、管理 Secrets Manager 密钥、管理 Web 应用程序防火墙规则、管理证书和提交 AWS Support 票证。 |
| AWSManagedServicesAdminRole | 允许您查看应用程序账户中的 AMS 基础设施、管理 Marketplace 订阅、管理 Secrets Manager 密钥、管理 Web 应用程序防火墙规则、管理证书、创建、管理 Amazon 预留 EC2 实例 RFCs、写入 S3 存储桶、提交 AWS Support 票证以及管理 AWS Artifacts 协议。 |
