| ams-service-admin | SALZ、MALZ | AMS 服務自動化存取和自動化基礎設施部署,例如修補程式、備份、自動化修復。 |
| ams-application-infra-read-only | SALZ、MALZ 應用程式、MALZ 工具應用程式 | 運算子唯讀存取 |
| ams-application-infra-operations | 事件/服務請求的運算子存取權 |
| ams-application-infra-admin | AD 管理員存取權 |
| ams-primary-read-only | MALZ 管理 | 運算子唯讀存取 |
| ams-primary-operations | 事件/服務請求的運算子存取權 |
| ams-primary-admin | AD 管理員存取權 |
| ams-logging-read-only | MALZ 記錄 | 運算子唯讀存取 |
| ams-logging-operations | 事件/服務請求的運算子存取權 |
| ams-logging-admin | AD 管理員存取權 |
| ams-networking-read-only | MALZ 網路 | 運算子唯讀存取 |
| ams-networking-operations | 事件/服務請求的運算子存取權 |
| ams-networking-admin | AD 管理員存取權 |
| ams-shared-services-read-only | MALZ 共用服務 | 運算子唯讀存取 |
| ams-shared-services-operations | 事件/服務請求的運算子存取權 |
| ams-shared-services-admin | AD 管理員存取權 |
| ams-security-read-only | MALZ 安全性 | 運算子唯讀存取 |
| ams-security-operations | 事件/服務請求的運算子存取權 |
| ams-security-admin | AD 管理員存取權 |
| ams-access-security-analyst | SALZ、MALZ 應用程式、MALZ Tools-Application、MALZ Core | AMS 安全存取 |
| ams-access-security-analyst-read-only | AMS 安全性,唯讀存取 |
| Sentinel\_AdminUser\_Role\_PXHazRQadu0PVcCDcMbHE | SALZ | 【BreakGlassRole】 用於將 breakGlass客戶帳戶 |
| Sentinel\_PowerUser\_Role\_wZuPuS0ROOl0IazDbRI9 | SALZ、MALZ | Poweruser 存取客戶帳戶以進行 RFC 執行 |
| Sentinel\_ReadOnlyUser\_Role\_Pd4L6Rw9RD0lnLkD5JOo | ReadOnly 存取客戶帳戶以進行 RFC 執行 |
| ams\_admin\_role | 客戶帳戶 RFC 執行的管理員存取權 |
| AWSManagedServices\_Provisioning\_CustomerStacksRole | 用於透過 CloudFormation Ingest 代表客戶啟動和更新 CFN 堆疊 |
| customer\_ssm\_automation\_role | CT 執行傳遞給 SSM Automation 以執行 Runbook 的角色 |
| ams\_ssm\_automation\_role | SALZ、MALZ 應用程式、MALZ Core | AMS 服務傳遞給 SSM Automation 以執行 Runbook 的角色 |
| ams\_ssm\_iam\_deployment\_role | MALZ 應用程式 | IAM 目錄使用的角色 |
| ams\_ssm\_shared\_svcs\_intermediary\_role | MALZ 共用服務 | 應用程式 ams\_ssm\_automation\_role 用來在共用服務帳戶中執行特定 SSM 文件的角色 |
| AmsOpsCenterRole | SALZ、MALZ | 用來在客戶帳戶中建立和更新 OpsItems |
| AMSOpsItemAutoExecutionRole | 用來取得 SSM 文件、描述資源標籤、更新 OpsItems,以及啟動自動化 |
| customer-mc-ec2-instance-profile | 預設客戶 EC2 執行個體描述檔 (角色) |