AMS 存取您帳戶的原因和時間

修補

AMS

修補程式問題

內部問題調查

AMS

問題 （已識別為系統性的問題）

警示調查和修復

AMS

AWS Systems Manager 操作工作項目 (SSM OpsItems)

事件調查和修復

您

傳入支援案例 （您提交的事件或服務請求）

傳入服務請求履行

您

ams-access-admin

此角色對您的帳戶具有完整的管理存取權，不受限制。AMS 服務使用此角色搭配限制性工作階段政策，以限制部署 AMS 基礎設施和操作帳戶的存取權。

ams-access-admin-operations

此角色會授予 AMS 運算子管理許可來操作您的帳戶。此角色不會授予 Amazon Simple Storage Service、Amazon Relational Database Service、Amazon DynamoDB、Amazon Redshift 和 Amazon ElastiCache 等常見資料存放區 AWS 服務中客戶內容的讀取、寫入或刪除許可。只有對存取管理有深入理解和背景的合格 AMS 操作員才能擔任此角色。這些運算子可做為存取管理問題的升級點，並存取您的帳戶來疑難排解 AMS 運算子存取問題。

ams-access-management

在加入期間手動部署。AMS Access 系統需要此角色來管理和ams-access-rolesams-access-managed-policies堆疊。

ams-access-operations

此角色具有在您的帳戶中執行管理任務的許可。此角色對經常用作資料存放區的 AWS 服務中的客戶內容沒有讀取、寫入或刪除許可，例如 Amazon Simple Storage Service、Amazon Relational Database Service、Amazon DynamoDB、Amazon Redshift 和 Amazon ElastiCache。此角色也會排除執行 AWS Identity and Access Management 寫入操作的許可。AMS Accelerate 操作人員和雲端架構師 (CAs) 可以擔任此角色。

ams-access-read-only

此角色具有您帳戶的唯讀存取權。AMS Accelerate 操作人員和雲端架構師 (CAs) 可以擔任此角色。不會授予 Amazon S3、Amazon RDS、DynamoDB、Amazon Redshift 和 ElastiCache 等常見資料存放區 AWS 服務中客戶內容的讀取許可。

ams-access-security-analyst

此 AMS 安全角色在您的 AMS 帳戶中具有執行專用安全提醒監控和安全事件處理的許可。只有極少數特定 AMS 安全人員可以擔任此角色。

ams-access-security-analyst-read-only

此 AMS 安全角色僅限於您 AMS 帳戶中的唯讀許可，以執行專用安全提醒監控和安全事件處理。