本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 AMS 主控台的聯合
下表中詳述的 IAM 角色和 SAML 身分提供者 (受信任實體) 會在您的新應用程式帳戶中佈建。這些角色可讓您存取新的應用程式帳戶和檔案 RFCs、寫入 S3 儲存貯體,以及執行其他動作。
| Role | 權限 |
|---|---|
| AWSManagedServicesReadOnlyRole | 可讓您檢視新應用程式帳戶中的資源。 |
| AWSManagedServicesCaseRole | 可讓您檢視新應用程式帳戶中的資源,並提交 AWS Support 票證。 |
| AWSManagedServicesChangeManagementRole | 可讓您檢視應用程式帳戶中的 AMS 基礎設施、檔案 RFCs、檔案 AWS Support 票證、寫入 S3 儲存貯體、管理 Secrets Manager 秘密,以及管理預留 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體。 |
| AWSManagedServicesSecurityOpsRole | 可讓您檢視應用程式帳戶中的 AMS 基礎設施、管理 Secrets Manager 秘密、管理 Web Application Firewall 規則、管理憑證和檔案 AWS Support 票證。 |
| AWSManagedServicesAdminRole | 可讓您檢視應用程式帳戶中的 AMS 基礎設施、管理 Marketplace 訂閱、管理 Secrets Manager 秘密、管理 Web Application Firewall 規則、管理憑證、建立 RFCs、管理預留 Amazon EC2 執行個體、寫入 S3 儲存貯體、檔案 AWS Support 票證,以及管理 AWS Artifacts 協議。 |
