本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SALZ:设置访问管理
使用由 AWS Managed Services (AMS) 管理的网络意味着授予 AMS 管理您的云基础设施的权限。您需要配置一种在私有网络和 AMS 之间安全连接的方法。首先要决定您要提供的访问权限类型:
要@@ 访问 AMS API/CLI 和控制台:您需要安装 AMS CLI(本文档中提供了相关说明)。您可以使用 AMS 变更管理 API 向 AMS 提出变更请求,使用 AMS SKMS API 来了解您的 AMS 管理的资源。使用 Active Directory 联合身份验证服务 (AD FS),您可以访问 AMS 控制台。
注意
如果您要设置自己的 ITSM,则需要使用 AWS Support API (SAPI) 来处理服务请求和事件报告。SAPI 已记录在《Su AWS pport API 参考》中。
对于用户访问:无论您是使用 Windows Active Directory (AD) 还是 Linux/LDAP 解决方案管理用户,都需要在 AMS 端的 AD(通过目录服务)与您的目录之间建立连接。
例如访问:实例级访问是通过单向森林信任配置完成的。目录服务信任其 CORP AD 中的凭据,允许 AMS 端内的堆栈允许使用 CORP 凭据登录。
请注意,AMS 设置信任的 Active Directory (AD) 必须是拥有您授权访问您的 AWS 资源的用户账户的目录。
重要
要设置森林信任,AMS 需要您的域控制器本地策略-> 安全选项-> 网络访问:可以匿名访问的命名管道,列出 Netlogon 和 l sarpc 管道。这些管道默认列出,但出于安全考虑,有时会被删除。信任建立后,可以再次将其从列表中删除。
