AMS 中的自助服务配置模式

AWS Managed Services (AMS) 自助服务配置 (SSP) 模式提供对 AMS 托管账户中原生 AWS 服务和 API 功能的完全访问权限。您可以通过标准化的、范围缩小的 AWS Identity and Access Management 角色来访问服务。AMS 提供服务请求和事件管理。警报、监控、记录、修补、备份和变更管理是您的责任。在许多情况下，自助服务配置服务 (SSP) 是自我管理或无服务器的，不需要管理某些操作任务，例如修补。在 AMS 护栏定义的环境边界内使用这些服务将使您受益，任何 IAM 更改（包括服务关联角色、服务角色、跨账户角色或策略更新）都需要获得 AMS Operations 的批准，以维护平台的基准安全性。您可以利用 AWS CloudFormation 模板自动部署这些服务，但并非所有 SSP 服务都支持此功能。

在您 AWS 服务 的 AMS 账户中，有些无需管理 AMS 即可使用。本节介绍了自助服务配置模式服务（简称 SSP）、如何将它们添加到您的 AMS 账户以及 FAQs 每项服务。

自助配置服务按原样提供，您负责管理这些服务。AMS 不为与这些服务相关的资源提供警报、监控、日志记录或修补。AMS 提供 IAM 角色，使您能够安全地使用 AMS 账户中的服务。AMS SLAs 不适用。

对于您通过自助服务配置的资源，AMS 通过服务请求提供事件管理、侦探控制和护栏、报告、指定资源（云服务交付经理和云架构师）、安全和访问权限以及技术支持。此外，在适用的情况下，您负责在 AMS 变更管理系统之外配置或配置的资源的连续性管理、补丁管理、基础设施监控和变更管理。