本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
直接變更模式中的變更管理
變更管理是 AMS Advanced 用來實作變更請求的程序。變更請求 (RFC) 是由您或 AMS Advanced 透過 AMS Advanced 界面建立的請求,用於對您的受管環境進行變更,並包含特定操作的 AMS Advanced 變更類型 (CT) ID。如需詳細資訊,請參閱變更管理。
注意
直接變更模式不會移除 AMS 變更管理 RFCs,您仍然可以使用 DCM 完整存取 AMS RFCs。
AMS 直接變更模式 (DCM) 透過提供 AMS Advanced Plus 和 Premium 帳戶的原生 AWS 存取權來佈建和更新 AWS 資源,以擴展 AMS 進階變更管理。已透過 IAM 角色授予直接變更模式許可的使用者,可以使用原生 AWS API 存取來佈建和變更其 AMS Advanced 帳戶中的資源。使用者仍然可以使用相同的 IAM 角色來使用 AMS 進階變更管理 RFCs。在這兩種情況下,AMS 都完全支援資源和變更,包括監控、修補、備份、事件回應管理。在這些帳戶中沒有適當角色的使用者,必須使用 AMS 進階變更管理 RFC 程序進行變更。
變更管理使用案例
基於安全考量,AMS Advanced 中的某些變更只能透過變更管理請求 (RFC) 程序來完成。AWSManagedServicesCloudFormationAdminRole 僅限於透過 CloudFormation (CFN) 採取的動作。如需如何透過 DCM 建立堆疊的詳細資訊,請參閱使用直接變更模式建立堆疊。AWSManagedServicesUpdateRole 受限於下列動作。
如需每個變更類型的範例逐步解說,包括管理 | 受管帳戶 | 直接變更模式 | 啟用 (ct-3rd4781c2nnhp) 變更類型,請參閱 AMS 進階變更類型參考依分類變更類型一節中相關變更類型的「其他資訊」一節。
| 服務 | 動作 |
|---|---|
| AWS Key Management Service (AWS KMS) | 更新 |
| AWS Certificate Manager | 建立 |
| AWS Identity and Access Management (IAM) | 任何 |
| Site-to-Site VPN | 任何 |
| AMS 資源排程器 | |
| AWS Backup | 建立備份計畫 |
| AMS 工作負載擷取 (WIGs) | 任何 |
| AMS 輸出篩選 (受管 Palo Alto) | |
| AMS Advanced MALZ 帳戶變更 | |
| Amazon GuardDuty | |
| AMS 進階堆疊存取 | 任何 |
| Amazon Elastic Block Store (EBS) 磁碟區 | 刪除 |
| Amazon Elastic Block Store (EBS) 預設加密 | 啟用預設加密 |
| Amazon Elastic Compute Cloud (Amazon EC2) | 變更主機名稱 |
| Amazon Machine Image (AMI) | 刪除、共用 |
| Amazon EC2 安全群組 | 任何 |
| AMS 進階 SSPS | |
| AWS Managed Microsoft AD | |
| AMS Advanced 開發人員模式 | |
| Amazon Simple Storage Service (Amazon S3) | 建立 S3 儲存貯體政策 |
| AWS Systems Manager | 建立 |
