本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置访问管理
使用由 AWS Managed Services (AMS) 管理的网络意味着授予 AMS 管理您的云基础设施的权限。您需要配置一种在私有网络和 AMS 之间安全连接的方法。首先要做出一些决定:
AMS API/CLI 和控制台访问权限:您需要安装 AMS CLI(本文档中提供了相关说明)。您可以使用 AMS 变更管理 API 向 AMS 提出变更请求,使用 AMS SKMS API 来了解您的 AMS 管理的资源。使用 Active Directory 联合身份验证服务 (AD FS),您可以访问 AMS 控制台。
用户访问权限:需要在 AMS 端的 AD(通过目录服务)与您用来管理用户的目录之间建立连接。
实例访问:实例级访问通过单向信任配置完成。目录服务信任您的 CORP AD 中的凭据,允许 AMS 端内的堆栈允许使用 CORP 凭据登录。
注意
AMS 设置信任的 Active Directory (AD) 必须是拥有您授权访问您的 AWS 资源的用户账户的目录。
