本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AMS 中的自助服务配置模式 AWS Managed Services (AMS) 自助服务配置 (SSP) 模式提供对 AMS 托管账户中原生 AWS 服务和 API 功能的完全访问权限。您可以通过标准化的、范围缩小的 AWS Identity and Access Management 角色来访问服务。AMS 提供服务请求和事件管理。警报、监控、记录、修补、备份和变更管理是您的责任。在许多情况下,自助服务配置服务 (SSP) 是自我管理或无服务器的,不需要管理某些操作任务,例如修补。在 AMS 护栏定义的环境边界内使用这些服务将使您受益,任何 IAM 更改(包括服务关联角色、服务角色、跨账户角色或策略更新)都需要获得 AMS Operations 的批准,以维护平台的基准安全性。您可以利用 CloudFormation 模板自动部署这些服务,但并非所有 SSP 服务都支持此功能。 **重要** 在您的 AWS Managed Services (AMS) 账户中使用 SSP 模式访问和使用 AWS 服务,但限制如上所述。 在您 AWS 服务 的 AMS 账户中,有些无需管理 AMS 即可使用。本节介绍了自助服务配置模式服务(简称 SSP)、如何将它们添加到您的 AMS 账户以及 FAQs 每项服务。 自助配置服务按原样提供,您负责管理这些服务。AMS 不为与这些服务相关的资源提供警报、监控、日志记录或修补。AMS 提供 IAM 角色,使您能够安全地使用 AMS 账户中的服务。AMS SLAs 不适用。 对于您通过自助服务配置的资源,AMS 通过服务请求提供事件管理、侦探控制和护栏、报告、指定资源(云服务交付经理和云架构师)、安全和访问权限以及技术支持。此外,在适用的情况下,您负责在 AMS 变更管理系统之外配置或配置的资源的连续性管理、补丁管理、基础设施监控和变更管理。