本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SALZ:設定存取管理
使用由 AWS Managed Services (AMS) 管理的網路表示授予 AMS 管理雲端基礎設施的存取權。您需要設定在私有網路和 AMS 之間安全連線的方法。這從有關您要提供的存取類型的一些決策開始:
對於 AMS API/CLI 和主控台存取:您會想要安裝 AMS CLI (本文件提供說明)。您可以使用 AMS 變更管理 API 向 AMS 和 AMS SKMS API 提出變更請求,以了解您的 AMS 受管資源。使用 Active Directory Federation Services (AD FS),您可以存取 AMS 主控台。
注意
如果您要設定自己的 ITSM,則需要將 AWS Support API (SAPI) 用於服務請求和事件報告。SAPI 記錄在AWS 支援 API 參考中。
對於使用者存取:無論您使用 Windows Active Directory (AD) 或 Linux/LDAP 解決方案管理使用者,都必須在 AMS 端的 AD (透過 Directory Services) 和您的目錄之間建立連線。
執行個體存取:透過單向樹系信任組態完成執行個體層級存取。Directory Services 信任其 CORP AD 中的登入資料,允許 AMS 端內的堆疊允許使用 CORP 登入資料進行登入。
請注意,AMS 設定信任的 Active Directory (AD) 必須是擁有您授權存取 AWS 資源之使用者帳戶的目錄。
重要
若要設定樹系信任,AMS 需要網域控制站本機政策 -> 安全選項 -> 網路存取:可匿名存取的具名管道,請列出 Netlogon 和 lsarpc 管道。這些管道預設會列出,但有時會因安全性考量而移除。建立信任之後,即可再次從清單中移除信任。
