Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Perché e quando AMS accede al tuo account
<a name="access-justification"></a>

AWS Managed Services (AMS) gestisce l'infrastruttura AWS e talvolta, per motivi specifici, gli operatori e gli amministratori AMS accedono al tuo account. Questi eventi di accesso sono documentati nei tuoi AWS CloudTrail (CloudTrail) log.

Nei seguenti argomenti vengono spiegati perché, quando e come AMS accede al tuo account.

## Trigger di accesso all'account cliente AMS
<a name="access-mgmt-triggers"></a>

L'attività di accesso all'account cliente AMS è determinata dai trigger. I fattori scatenanti oggi sono i AWS ticket creati nel nostro sistema di gestione dei problemi in risposta agli allarmi e agli eventi di Amazon CloudWatch (CloudWatch) e le segnalazioni di incidenti o le richieste di assistenza che invii. Per ogni accesso potrebbero essere eseguite più chiamate di servizio e attività a livello di host. 

La giustificazione dell'accesso, i trigger e l'iniziatore del trigger sono elencati nella tabella seguente.


**Trigger di accesso**  

<table>
<thead>
  <tr><th>Accesso</th><th>Iniziatore</th><th>Trigger</th></tr>
</thead>
<tbody>
  <tr><td>Applicazione delle patch</td><td>AMS</td><td>Problema con la patch</td></tr>
  <tr><td>Implementazioni dell'infrastruttura</td><td>AMS</td><td>Problema di distribuzione</td></tr>
  <tr><td>Indagine interna sui problemi</td><td>ARMS</td><td>Problema (un problema che è stato identificato come sistemico)</td></tr>
  <tr><td>Indagine e risoluzione degli avvisi</td><td>AMS</td><td>Elementi di lavoro operativi (SSM OpsItems) di AWS Systems Manager</td></tr>
  <tr><td>Esecuzione RFC manuale</td><td>Utente corrente</td><td>Problema relativo alla richiesta di modifica (RFC). (La modalità non automatizzata RFCs può richiedere l'accesso da parte di AMS alle tue risorse)</td></tr>
  <tr><td>Indagine e risoluzione degli incidenti</td><td>Utente corrente</td><td rowspan="2">Caso di assistenza in entrata (un incidente o una richiesta di assistenza inviata dall'utente)</td></tr>
  <tr><td>Adempimento della richiesta di assistenza in entrata</td><td>Utente corrente</td></tr>
</tbody>
</table>


## Ruoli IAM di accesso all'account cliente AMS
<a name="access-mgmt-iam-roles"></a>

Quando attivato, AMS accede agli account dei clienti utilizzando i ruoli AWS Identity and Access Management (IAM). Come tutte le attività del tuo account, i ruoli e il loro utilizzo vengono registrati. CloudTrail

**Importante**  
Non modificare o eliminare questi ruoli.


**Ruoli IAM per l'accesso di AMS agli account dei clienti**  
<a name="iam-access-roles-table"></a>
<table>
<thead>
  <tr><th>Nome ruolo</th><th>Tipo di account (SALZ, MALZ Management, MALZ Application, ecc.)</th><th>Description</th></tr>
</thead>
<tbody>
  <tr><td>ams-service-admin</td><td>SALZ, MALZ</td><td>Accesso automatizzato ai servizi AMS e implementazioni automatizzate dell'infrastruttura, ad esempio Patch, Backup, Riparazione automatica.</td></tr>
  <tr><td>ams-application-infra-read-solo</td><td rowspan="3">SALZ, applicazione MALZ, applicazione MALZ Tools-Applicazione</td><td>Accesso in sola lettura da parte dell'operatore</td></tr>
  <tr><td>ams-application-infra-operations</td><td>Accesso dell'operatore per incidents/service le richieste</td></tr>
  <tr><td>ams-application-infra-admin</td><td>Accesso ad Admin</td></tr>
  <tr><td>ams-primary-read-only</td><td rowspan="3">Gestione MALZ</td><td>Accesso in sola lettura da parte dell'operatore</td></tr>
  <tr><td>ams-primary-operations</td><td>Accesso dell'operatore per incidents/service le richieste</td></tr>
  <tr><td>ams-primary-admin</td><td>Accesso ad Admin</td></tr>
  <tr><td>ams-logging-read-only</td><td rowspan="3">Registrazione MALZ</td><td>Accesso in sola lettura da parte dell'operatore</td></tr>
  <tr><td>ams-logging-operations</td><td>Accesso dell'operatore per incidents/service le richieste</td></tr>
  <tr><td>ams-logging-admin</td><td>Accesso ad Admin</td></tr>
  <tr><td>ams-networking-read-only</td><td rowspan="3">Rete MALZ</td><td>Accesso in sola lettura da parte dell'operatore</td></tr>
  <tr><td>ams-networking-operations</td><td>Accesso dell'operatore per incidents/service le richieste</td></tr>
  <tr><td>ams-networking-admin</td><td>Accesso ad Admin</td></tr>
  <tr><td>ams-shared-services-read-solo</td><td rowspan="3">Servizi condivisi MALZ</td><td>Accesso in sola lettura da parte dell'operatore</td></tr>
  <tr><td>ams-shared-services-operations</td><td>Accesso dell'operatore per incidents/service le richieste</td></tr>
  <tr><td>ams-shared-services-admin</td><td>Accesso ad Admin</td></tr>
  <tr><td>ams-security-read-only</td><td rowspan="3">Sicurezza MALZ</td><td>Accesso in sola lettura da parte dell'operatore</td></tr>
  <tr><td>ams-security-operations</td><td>Accesso dell'operatore per incidents/service le richieste</td></tr>
  <tr><td>ams-security-admin</td><td>Accesso ad Admin</td></tr>
  <tr><td>ams-access-security-analyst</td><td rowspan="2">SALZ, applicazione MALZ, applicazione MALZ Tools, MALZ Core</td><td>Accesso di sicurezza AMS</td></tr>
  <tr><td>ams-access-security-analyst-sola lettura</td><td>AMS Security, accesso in sola lettura</td></tr>
  <tr><td>AdminUserSentinel\_ \_Ruolo\_ MBhe PXHaz RQadu0 PVc CDc</td><td>SALZ</td><td>[BreakGlassRole] Utilizzato per inserire BreakGlass negli account dei clienti</td></tr>
  <tr><td>Sentinel\_ \_Ruolo\_ S0 PowerUser wZuPu ROOl0 IazDb RI9</td><td rowspan="5">SALE, MALZ</td><td>Accesso Poweruser agli account dei clienti per l'esecuzione di RFC</td></tr>
  <tr><td>Sentinel\_ ReadOnlyUser \_Ruolo\_Pd4L6Rw9 LkD5 RD0ln JOo</td><td>ReadOnly accesso agli account dei clienti per l'esecuzione di RFC</td></tr>
  <tr><td>ams\_admin\_role</td><td>Accesso amministrativo agli account dei clienti per l'esecuzione di RFC</td></tr>
  <tr><td>AWSManagedServices\_Provisioning\_CustomerStacksRole</td><td>Utilizzato per avviare e aggiornare gli stack CFN per conto dei clienti tramite Ingest CloudFormation </td></tr>
  <tr><td>customer\_ssm\_automation\_role</td><td>Ruolo passato dalle esecuzioni CT a SSM Automation per l'esecuzione dei runbook</td></tr>
  <tr><td>ams\_ssm\_automation\_role</td><td>SALZ, applicazione MALZ, codice MALZ</td><td>Ruolo passato dai servizi AMS a SSM Automation per l'esecuzione dei runbook</td></tr>
  <tr><td>ams\_ssm\_iam\_deployment\_role</td><td>Applicazione MALZ</td><td>Ruolo utilizzato dal catalogo IAM</td></tr>
  <tr><td>ams\_ssm\_shared\_svcs\_intermediary\_role</td><td>Servizi condivisi MALZ</td><td>Ruolo utilizzato dall'applicazione ams\_ssm\_automation\_role per eseguire documenti SSM specifici nell'account Shared Services</td></tr>
  <tr><td>AmsOpsCenterRole</td><td rowspan="3">SALZ, MALZ</td><td>Utilizzato per creare e aggiornare gli account dei OpsItems clienti</td></tr>
  <tr><td>AMSOpsItemAutoExecutionRole</td><td>Utilizzato per ottenere documenti SSM, descrivere i tag delle risorse OpsItems, aggiornare e avviare l'automazione</td></tr>
  <tr><td>customer-mc-ecProfilo a 2 istanze</td><td>Profilo (ruolo) dell'istanza EC2 del cliente predefinito</td></tr>
</tbody>
</table>


## Richiesta dell'accesso all'istanza
<a name="req-instance-access"></a>

Per accedere a una risorsa, devi prima inviare una richiesta di modifica (RFC) per tale accesso. È possibile richiedere due tipi di accesso: amministratore (autorizzazioni di lettura/scrittura) e sola lettura (accesso utente standard). Per impostazione predefinita, l'accesso dura otto ore. Queste informazioni sono obbligatorie:
+ Stack ID, o set di stack IDs, per l'istanza o le istanze a cui desideri accedere.
+ Il nome di dominio completo del tuo dominio affidabile AMS.
+ Il nome utente di Active Directory della persona che desidera accedere.
+ L'ID del VPC in cui si trovano gli stack a cui desideri accedere.

Una volta ottenuto l'accesso, puoi aggiornare la richiesta in base alle tue esigenze.

Per esempi di come richiedere l'accesso, vedi [Stack Admin Access \| Grant o Stack](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-admin-access-grant.html) [Read-only](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-read-only-access-grant.html) Access \| Grant.