Memulai mode AMS Advanced Developer - Panduan Pengguna Tingkat Lanjut AMS
Prasyarat untuk mode PengembangCara menerapkan mode PengembangIzin mode pengembang

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai mode AMS Advanced Developer

Pelajari berbagai akun AMS Advanced dengan mode AMS Advanced Developer dan cara mengimplementasikan mode Developer dengan sukses.

Topik

Prasyarat untuk mode Pengembang AMS

Berikut ini adalah prasyarat untuk menerapkan mode Pengembang:

  • Anda harus menjadi pelanggan AMS Advanced dengan setidaknya satu akun AMS Advanced Plus atau Premium onboard.

  • Akun apa pun yang Anda gunakan harus berupa akun AMS Advanced Plus atau Premium.

  • Zona Pendaratan Multi-Akun (MALZ): Anda harus menggunakan peran yang AWSManagedServicesDevelopmentRole telah ditentukan AWS Identity and Access Management (IAM). Anda meminta peran ini. Bagian selanjutnya menjelaskan cara memperoleh izin mode Pengembang.

  • Single-Account Landing Zone (SALZ): Anda harus menggunakan peran yang customer_developer_role telah ditentukan AWS Identity and Access Management (IAM). Anda meminta peran ini. Bagian selanjutnya menjelaskan cara memperoleh izin mode Pengembang.

Cara menerapkan mode AMS Advanced Developer

Anda menerapkan mode Developer dengan meminta agar akun AMS Advanced Anda yang memenuhi syarat disediakan dengan peran IAM yang telah ditentukan sebelumnya:

  • MALZ: AWSManagedServicesDevelopmentRole

  • SALZ: customer_developer_role

Anda kemudian menetapkan peran tersebut ke pengguna yang relevan di jaringan federasi Anda.

AMS Advanced merekomendasikan agar Anda memastikan bahwa penggunaan mode Developer sesuai dengan kerangka kerja dan standar kontrol internal Anda karena mode Pengembang menciptakan dua vektor perubahan: Manajemen perubahan AMS Advanced untuk sumber daya yang dikelola AMS Advanced dan federasi peran yang dikelola pelanggan untuk sumber daya yang Anda, sebagai pelanggan kami, kelola. Meskipun proses AMS Advanced tetap sesuai dengan deklarasi kami, proses pelanggan dan kerangka kerja kontrol mungkin perlu diperbarui.

Untuk mengimplementasikan mode Developer di akun AMS Advanced

  1. Konfirmasikan akun yang ingin Anda gunakan dengan mode Pengembang memenuhi persyaratan yang tercantum diPrasyarat untuk mode Pengembang AMS.

  2. Kirim permintaan perubahan (RFC) menggunakan tipe perubahan (CT) Manajemen | Akun terkelola | Mode pengembang | Aktifkan (diperlukan tinjauan). Untuk contoh cara menggunakan CT ini, lihat Mode Pengembang | Aktifkan (Review Required).

    Setelah CT diproses, peran IAM yang telah ditentukan, (AWSManagedServicesDevelopmentRoleuntuk MALZ, customer_developer_role untuk SALZ), disediakan di akun yang diminta.

  3. Tetapkan peran yang sesuai kepada pengguna yang memerlukan akses mode Pengembang menggunakan proses federasi internal Anda.

    AMS Advanced menyarankan Anda membatasi akses untuk mencegah penyediaan, atau perubahan pada, sumber daya yang tidak diinginkan atau tidak disetujui.

Izin mode Pengembang AMS Lanjutan

Peran yang telah ditentukan sebelumnya (AWSManagedServicesDevelopmentRoleuntuk MALZ, customer_developer_role untuk SALZ), memberikan izin untuk membuat sumber daya infrastruktur aplikasi dalam VPC AMS Advanced, termasuk peran IAM, sekaligus membatasi akses ke komponen layanan bersama yang dioperasikan oleh AMS Advanced (misalnya, host manajemen, pengontrol domain, Trend Micro EPS, benteng, dan layanan AWS yang tidak didukung). Peran ini juga membatasi akses ke log Layanan AWS Lanjutan Amazon GuardDuty, AWS Organizations, AWS Directory Service APIs, dan AMS.

Meskipun peran memungkinkan Anda membuat peran IAM tambahan, batas izin yang sama yang disertakan dalam akses mode Pengembang diberlakukan pada peran IAM apa pun yang dibuat oleh. AWSManagedServicesDevelopmentRole