Base de conhecimento  /  Gerenciador de aplicativos em nuvem  /  Serviços gerenciados
Base de conhecimento  /  Gerenciador de aplicativos em nuvem  /  Serviços gerenciados

Requisitos dos Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) AWS Buy-Your-Own-Cloud da Lumen

Atualizado por Chris Meyer em 07 de maio de 2018
Código do artigo: kb/1038

Índice

Visão geral

Esta Base de conhecimento detalha os requisitos da oferta Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) (MSA) da Lumen com contas AWS fornecidas pelo cliente.

Requisitos de configuração da AWS

  • AWS IAM ARN com permissões de política aplicadas
  • Aplique o ARN no provedor CAM que foi habilitado para o Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar)
  • Funcionalidade AWS Cost Explorer habilitada
  • Ativar perfis do IAM da AWS para acessar dados de faturamento

Política IAM do Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) da AWS

A Política IAM da AWS abaixo é requerida para que os provedores de serviços gerenciados forneçam acesso para revisar e tomar medidas em nome de um cliente.

Os clientes são incentivados a criar uma política IAM separada e adicioná-la à função de gerenciamento existente do ciclo de vida do aplicativo do Cloud Application Manager, conforme descrito aqui

Política IAM do Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) da AWS (a partir de 0º de maio de 1)

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "organizations:*",
                "rds:*",
                "cloudtrail:*",
                "logs:*",
                "autoscaling:*",
                "ds:*",
                "servicediscovery:*",
                "cloudfront:*",
                "route53domains:*",
                "kms:*",
                "events:*",
                "directconnect:*",
                "s3:*",
                "cloudformation:*",
                "elasticloadbalancing:*",
                "autoscaling-plans:*",
                "iam:*",
                "trustedadvisor:*",
                "cloudwatch:*",
                "waf:*",
                "ec2:*",
                "waf-regional:*",
                "ce:*",
                "elasticache:*",
                "acm:*",
                "support:*",
                "sts:AssumeRole"
            ],
            "Resource": "*"
        }
    ]
}

Suporte a contas AWS em uma organização

  • Oferecemos suporte a contas gerenciadas da AWS que estão sob uma organização da AWS, assumindo os mesmos requisitos que as contas independentes encontram no nível da conta Organizacional.
Powered by Translations.com GlobalLink OneLink SoftwarePowered By OneLink