本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 AMS 高级版中部署 IAM 资源
AMS 通过两种方式在您的多账户着陆区 (MALZ) 应用程序和单账户着陆区 (SALZ) 账户中部署 IAM 资源:
自动化 IAM 配置:AMS 中的此功能允许您提交创建、更新或删除 IAM 角色或策略配置的变更类型,无需操作员审查,并且自动运行 IAM 和 AMS 验证检查。
必须通过管理 | 托管账户 | 具有读写权限的 AMS 自动 IAM 配置 | 启用(需要审查)更改类型 (ct-1706xvvk6j9hf) 明确启用此功能。要了解更多信息,请参阅自动化 IAM 配置 AMS。启用 AMS 自动 IAM 配置后,您可以访问 “创建”、“更新” 和 “删除” 更改类型来管理您的 IAM 资源。
查看所需的 IAM 变更类型:此变更类型,部署 | 高级堆栈组件 | 身份和访问管理 (IAM) | 创建实体或策略(需要审查)(ct-3dpd8mdd9jn1r),需要 AMS 操作员审查,如果需要澄清,有时可能需要几天才能完成。
注意
无论使用哪种方法,都会向相关账户配置一个 IAM 角色,在配置该角色后,您必须在联合身份验证解决方案中加入该角色。
