| 使用者(实体):仅限 AMS 访问服务 |
| ams-access-management | 由您在入职期间手动部署。仅由 AMS 拥有部署或更新访问角色的访问权限。入职后仍保留在您的账户中,以备将来对访问角色进行任何更新。 |
| 使用者(实体):AMS 运营部门 |
| ams-access-admin-operations | 此角色具有账户操作的管理权限,但无权读取、写入或删除常用作数据存储的服务(例如亚马逊简单存储 AWS 服务、亚马逊关系数据库服务、Amazon DynamoDB、Amazon Redshift 和亚马逊)中的客户内容。 ElastiCache只有极少数精选的 AMS 人员可以担任此角色。 |
| ams-access-operations | 此 AMS 运营角色有权在您的账户中执行管理任务。此角色对通常用作数据存储的服务(例如亚马逊简单存储服务、亚马逊关系数据库 AWS 服务、亚马逊 DynamoDB、Amazon Redshift 和亚马逊)中的客户内容没有读取、写入或删除权限。 ElastiCache此角色还不包括执行 AWS Identity and Access Management 写入操作的权限。 |
| ams-access-read-only | 此 AMS 只读角色仅限于您的 AMS 账户中的只读权限。该角色不授予对通常用作数据存储的 AWS 服务(例如 Amazon S3、Amazon RDS、DynamoDB、Amazon Redshift ElastiCache 和)中客户内容的读取权限。 |
| 使用方(实体):AMS 运营和 AMS 服务 |
| ams\_ssm\_automation\_role | 假设 AWS Systems Manager 在您的账户中执行 SSM 自动化文档。 |
| ams\_ssm\_automation\_role |
| 使用者(实体):AMS Secur ity |
| ams-access-security-analyst | 此 AMS 安全角色有权在您的 AMS 账户中执行专门的安全警报监控和安全事件处理。只有极少数精选的 AMS Security 人员可以担任此角色。该角色不授予对通常用作数据存储的 AWS 服务(例如 Amazon S3;、Amazon RDS;、Amazon DynamoDB、Amazon Redshift ElastiCache 和)中客户内容的读取权限。 |
| ams-access-security-analyst-只读 | 此 AMS 安全角色仅限于您 AMS 账户中的只读权限,用于执行专门的安全警报监控和安全事件处理。该角色不授予对通常用作数据存储的 AWS 服务(例如 Amazon S3;、Amazon RDS;、Amazon DynamoDB、Amazon Redshift ElastiCache 和)中客户内容的读取权限。 |
| 使用方(实体):AWS 服务 |
| ams-access-admin | 此 AMS 管理员角色拥有不受限制地在账户中操作的完全权限。只有 AMS 内部服务(使用范围缩小的会话策略)可以担任管理员角色。 |
| ams-opscenter-eventbridge-role | Amazon EventBridge 假定在 AMS 特定的 AWS Config 规则 补救工作流程中创建 AWS Systems Manager OpsItems 。 |
| AMSOSConfigurationCustomerInstanceRole | 当 AMS 操作系统配置服务发现缺少所需的 IAM 策略时,此 IAM 角色将应用于您的 Amazon EC2 实例。它允许您的亚马逊 EC2实例与亚马逊和亚马逊 CloudWatch EventBridge 服务进行交互。 AWS Systems Manager它还附加了 AMS 自定义托管策略,以启用 RDP 访问您的 Windows 实例。 |
| mc-patch-glue-service-角色 | AWS Glue ETL 工作流程假设执行数据转换并为 AMS 补丁报告生成器做好准备。 |
| 使用方(实体):AMS 服务 |
| ams-alarm-manager-AWSManaged ServicesAlarmManagerDe-<8-digit hash> | 由您的 AMS 账户中的 AMS 警报管理器基础设施承担,用于对新 AWS AppConfig 部署进行 AWS Config 规则 评估。 |
| ams-alarm-manager-AWSManaged ServicesAlarmManagerRe-<8-digit hash> | 由您的 AMS 账户中的 AMS 警报管理器补救基础设施承担,允许创建或删除警报以进行补救。 |
| ams-alarm-manager-AWSManaged ServicesAlarmManager SS-<8-digit hash> | 假设在您的 AWS Systems Manager AMS 账户中调用 AMS 警报管理器补救服务。 |
| ams-alarm-manager-AWSManaged ServicesAlarmManagerTr-<8-digit hash> | 由您 AWS 账户中的 AMS 警报管理器基础设施承担,用于定期进行 AMS AWS Config 规则 评估。 |
| ams-alarm-manager-AWSManaged ServicesAlarmManagerVa-<8-digit hash> | 由您的 AMS 账户中的 AMS 警报管理器基础设施承担,以确保 AWS 账户中存在所需的警报。 |
| ams-backup-iam-role | 此角色用于在您的账户 AWS Backup 中运行。 |
| ams-monitoring--AWSManaged ServicesLogGroupLimitLamb <8-digit hash> | 由您的 AMS 账户中的 AMS 日志和监控基础设施假设,用于评估 Amazon CloudWatch 日志组限制并与服务配额进行比较。 |
| ams-monitoring-AWSManaged 服务 RDSE RDSMonitoring-<8-digit hash> | 由您的 AMS 账户中的 AMS 日志和监控基础设施承担,用于将 Amazon RDS 事件转发给 Amaz CloudWatch on Events。 |
| ams-monitoring--AWSManaged ServicesRedshiftMonitorin <8-digit hash> | 由您的 AMS 账户中的 AMS 日志和监控基础设施承担,用于将 Amazon Redshift 事件(CreateCluster 和 DeleteCuster)转发到亚马逊 CloudWatch 活动。 |
| ams-monitoring-infrastruc-AWSManaged ServicesMonito-<8-digit hash> | 由您的 AMS 账户中的 AMS 日志和监控基础设施假设向 Amazon 简单通知服务发布消息,以验证该账户是否在报告所有必要数据。 |
| ams-opscenter-role | 由您的 AMS 账户中的 AMS 通知管理系统承担,用于管理您账户中 AWS Systems Manager OpsItems 与提醒相关的信息。 |
| ams-opsitem-autoexecution-role | 由 AMS 通知管理系统假设,使用 SSM 文档处理自动补救,以监控与您账户中的资源相关的警报。 |
| ams-patch-infrastructure-amspatchconfigruleroleC1-<8-digit hash> | 假设 AWS Config 为评估 AMS 补丁资源并检测其 CloudFormation 堆栈中的偏差。 |
| ams-patch-infrastructure-amspatchcwruleopsitemams-<8-digit hash> | 由 Amazon EventBridge 假定 AWS Systems Manager OpsItems 为补丁失败而创建。 |
| ams-patch-infrastructure-amspatchservicebusamspat-<8-digit hash> | Amazon 假设将事件发送 EventBridge 到 AMS Patch 协调器事件总线,用于 AWS Systems Manager 维护 Windows 状态更改通知。 |
| ams-patch-reporting-infra-amspatchreportingconfigr-<8-digit hash> | 假设 AWS Config 为评估 AMS 补丁报告资源并检测其 CloudFormation 堆栈中的偏差。 |
| ams-resource-tagger-AWSManaged ServicesResourceTagg-<8-digit hash> | 由您的 AMS 账户中的 AMS 资源标记器基础设施承担,用于在新 AWS AppConfig 部署时执行 AWS Config 规则 评估。 |
| ams-resource-tagger-AWSManaged ServicesResourceTagg-<8-digit hash> | 由您的 AMS 账户中的 AMS 资源标签基础架构使用,以验证托管资源是否存在所需的 AWS 标签。 |
| ams-resource-tagger-AWSManaged ServicesResourceTagg-<8-digit hash> | 假设 AWS Systems Manager 在您的 AMS 账户中调用 AMS 资源标记器补救工作流程。 |
| ams-resource-tagger-AWSManaged ServicesResourceTagg-<8-digit hash> | 由您的 AMS 账户中的 AMS 资源标签修复基础设施负责为托管资源创建或删除 AWS 标签。 |
| ams-resource-tagger-AWSManaged ServicesResourceTagg-<8-digit hash> | 由您 AWS 账户中的 AMS 资源标记器基础设施负责定期评估 AMS Config 规则。 |
| ams\_os\_configuration\_event\_rule\_role- | Amazon 假设将事件从您的账户转发 EventBridge 到正确区域的 AMS 操作系统配置服务 EventBus 。 |
| mc-patch-reporting-service | 由 AMS 补丁数据聚合器和报告生成器假设。 |