Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erste Schritte mit dem AMS Advanced Developer Mode
<a name="developer-mode-implement"></a>

Lernen Sie die verschiedenen AMS Advanced-Konten im AMS Advanced-Entwicklermodus kennen und erfahren Sie, wie Sie den Entwicklermodus erfolgreich implementieren.

**Topics**
+ [Bevor Sie beginnen](developer-mode-faqs.md)
+ [Voraussetzungen für den Entwicklermodus](#developer-mode-implement-prerequisites)
+ [Wie implementiert man den Entwicklermodus](#developer-mode-implement-steps)
+ [Berechtigungen für den Entwicklermodus](#developer-mode-role)

## Voraussetzungen für den AMS-Entwicklermodus
<a name="developer-mode-implement-prerequisites"></a>

Im Folgenden sind die Voraussetzungen für die Implementierung des Entwicklermodus aufgeführt: 
+ Sie müssen ein AMS Advanced-Kunde mit mindestens einem integrierten AMS Advanced Plus- oder Premium-Konto sein.
+ Bei jedem Konto, das Sie verwenden, muss es sich um ein AMS Advanced Plus- oder Premium-Konto handeln.
+ **Multi-Account Landing Zone (MALZ)**: Sie müssen die `AWSManagedServicesDevelopmentRole` vordefinierte Rolle AWS Identity and Access Management (IAM) verwenden. Sie fordern diese Rolle an. Im nächsten Abschnitt wird beschrieben, wie Sie Berechtigungen für den Entwicklermodus erwerben.
+ **Single-Account Landing Zone (SALZ)**: Sie müssen die `customer_developer_role` vordefinierte Rolle AWS Identity and Access Management (IAM) verwenden. Sie fordern diese Rolle an. Im nächsten Abschnitt wird beschrieben, wie Sie Berechtigungen für den Entwicklermodus erwerben.

## Wie implementiert man den AMS Advanced Developer-Modus
<a name="developer-mode-implement-steps"></a>

Sie implementieren den Entwicklermodus, indem Sie beantragen, dass Ihrem berechtigten AMS Advanced-Konto die vordefinierte IAM-Rolle zugewiesen wird:
+ **MALZ:** `AWSManagedServicesDevelopmentRole`
+ **SALZ**: `customer_developer_role`

Anschließend weisen Sie die Rolle den entsprechenden Benutzern in Ihrem Verbundnetzwerk zu.

AMS Advanced empfiehlt, dass Sie sicherstellen, dass Ihre Verwendung des Entwicklermodus Ihren internen Kontrollrahmen und Standards entspricht, da der Entwicklermodus zwei Arten von Änderungen bewirkt: AMS Advanced Change Management für von AMS Advanced verwaltete Ressourcen und kundenverwalteter Rollenverbund für Ressourcen, die Sie als unser Kunde verwalten. Die Prozesse von AMS Advanced entsprechen zwar weiterhin unseren Erklärungen, aber die Kundenprozesse und Kontrollrahmen müssen möglicherweise aktualisiert werden.

**Um den Entwicklermodus in Ihrem AMS Advanced-Konto zu implementieren**

1. Vergewissern Sie sich, dass das Konto, das Sie im Entwicklermodus verwenden möchten, die unter aufgeführten Anforderungen erfüllt[Voraussetzungen für den AMS-Entwicklermodus](#developer-mode-implement-prerequisites).

1. Senden Sie eine Änderungsanforderung (RFC) mit dem Änderungstyp (CT) Management \$1 Verwaltetes Konto \$1 Entwicklermodus \$1 Aktivieren (verwaltete Automatisierung). Ein Beispiel für die Verwendung dieses CT finden Sie unter [Entwicklermodus \$1 Aktivieren (Managed Automation)](https://docs.aws.amazon.com/managedservices/latest/ctref/management-managed-developer-mode-enable-review-required.html).

   Nach der Verarbeitung des CT wird die vordefinierte IAM-Rolle (`AWSManagedServicesDevelopmentRole`für **MALZ**, `customer_developer_role` für **SALZ**) im angeforderten Konto bereitgestellt.

1. Weisen Sie den Benutzern, die Zugriff auf den Entwicklermodus benötigen, mithilfe Ihres internen Verbundprozesses die entsprechende Rolle zu.

   AMS Advanced empfiehlt, den Zugriff einzuschränken, um eine ungewollte oder nicht genehmigte Bereitstellung oder Änderung von Ressourcen zu verhindern.

## Berechtigungen für den AMS Advanced-Entwicklermodus
<a name="developer-mode-role"></a>

Die vordefinierte Rolle (`AWSManagedServicesDevelopmentRole`für **MALZ**, `customer_developer_role` für **SALZ**) gewährt die Berechtigung zur Erstellung von Anwendungsinfrastrukturressourcen innerhalb der AMS Advanced VPC, einschließlich IAM-Rollen, und schränkt gleichzeitig den Zugriff auf *Shared Service-Komponenten* ein, die von AMS Advanced betrieben werden (z. B. Management-Hosts, Domain-Controller, Trend Micro EPS, Bastions und nicht unterstützte AWS-Services). Die Rolle schränkt auch den Zugriff auf Folgendes ein AWS-Services: Amazon- GuardDuty, AWS Organizations AWS Directory Service APIs, und AMS Advanced-Protokolle.

Mit der Rolle können Sie zwar zusätzliche IAM-Rollen erstellen, aber die gleichen Berechtigungsgrenzen, die im Zugriff im Entwicklermodus enthalten sind, gelten auch für alle IAM-Rollen, die von der erstellt wurden. `AWSManagedServicesDevelopmentRole`