本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AMS 存取您帳戶的原因和時間
<a name="access-justification"></a>

AWS Managed Services (AMS) 會管理您的 AWS 基礎設施，有時基於特定原因，AMS 運算子和管理員會存取您的帳戶。這些存取事件會記錄在 AWS CloudTrail (CloudTrail) 日誌中。

下列主題說明 AMS 為何、何時以及如何存取您的帳戶。

## AMS 客戶帳戶存取觸發條件
<a name="access-mgmt-triggers"></a>

AMS 客戶帳戶存取活動是由觸發條件驅動。今天的觸發條件是在問題管理系統中建立的 AWS 票證，以回應 Amazon CloudWatch (CloudWatch) 警示和事件，以及您提交的事件報告或服務請求。每個存取可能會執行多個服務呼叫和主機層級活動。

存取理由、觸發條件和觸發條件的啟動者列在下表中。


**存取觸發條件**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/access-justification.html)

## AMS 客戶帳戶存取 IAM 角色
<a name="access-mgmt-iam-roles"></a>

觸發時，AMS 會使用 AWS Identity and Access Management (IAM) 角色存取客戶帳戶。就像您帳戶中的所有活動一樣，角色及其用量都會記錄在 CloudTrail 中。

**重要**  
請勿修改或刪除這些角色。


**AMS 存取客戶帳戶的 IAM 角色**  
<a name="iam-access-roles-table"></a>[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/access-justification.html)

## 請求執行個體存取
<a name="req-instance-access"></a>

若要存取資源，您必須先提交該存取權的變更請求 (RFC)。您可以請求兩種類型的存取：admin （讀取/寫入許可） 和唯讀 （標準使用者存取）。根據預設，存取會持續八小時。此為必要資訊：
+ 您要存取之執行個體或執行個體的堆疊 ID 或一組堆疊 IDs。
+ AMS 信任網域的完整網域名稱。
+ 想要存取之人員的 Active Directory 使用者名稱。
+ 您要存取之堆疊所在的 VPC ID。

獲得存取權後，您可以視需要更新請求。

如需如何請求存取的範例，請參閱[堆疊管理員存取 \$1 授予](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-admin-access-grant.html)或[堆疊唯讀存取 \$1 授予](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-read-only-access-grant.html)。