

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Por qué y cuándo AMS accede a tu cuenta
<a name="access-justification"></a>

AWS Managed Services (AMS) administra la infraestructura de AWS y, en ocasiones, por motivos específicos, los operadores y administradores de AMS acceden a su cuenta. Estos eventos de acceso se documentan en sus registros AWS CloudTrail (CloudTrail).

En los siguientes temas se explica por qué, cuándo y cómo AMS accede a su cuenta.

## Activadores de acceso a la cuenta de cliente de AMS
<a name="access-mgmt-triggers"></a>

La actividad de acceso a la cuenta de los clientes de AMS depende de factores desencadenantes. Los factores desencadenantes actuales son los AWS tickets creados en nuestro sistema de gestión de problemas en respuesta a las alarmas y eventos de Amazon CloudWatch (CloudWatch), y los informes de incidentes o las solicitudes de servicio que envíes. Se pueden realizar varias llamadas de servicio y actividades a nivel de anfitrión para cada acceso. 

La justificación del acceso, los activadores y el iniciador del disparador se muestran en la siguiente tabla.


**Activadores de acceso**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/managedservices/latest/userguide/access-justification.html)

## Funciones de IAM para el acceso a la cuenta de los clientes de AMS
<a name="access-mgmt-iam-roles"></a>

Cuando se activa, AMS accede a las cuentas de los clientes mediante funciones AWS Identity and Access Management (IAM). Como ocurre con toda la actividad de su cuenta, se registran los roles y su uso. CloudTrail

**importante**  
No modifique ni elimine estas funciones.


**Funciones de IAM para el acceso de AMS a las cuentas de los clientes**  
<a name="iam-access-roles-table"></a>[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/managedservices/latest/userguide/access-justification.html)

## ¿Solicitar el acceso a la instancia
<a name="req-instance-access"></a>

Para acceder a un recurso, primero debe enviar una solicitud de cambio (RFC) para ese acceso. Hay dos tipos de acceso que puede solicitar: de administrador (permisos de lectura/escritura) y de solo lectura (acceso de usuario estándar). De forma predeterminada, el acceso dura ocho horas. Esta información es obligatoria:
+ ID de pila, o conjunto de pilas IDs, de la instancia o instancias a las que quieres acceder.
+ El nombre de dominio completo de su dominio de confianza en AMS.
+ El nombre de usuario de Active Directory de la persona que quiere acceder.
+ El ID de la VPC en la que se encuentran las pilas a las que desea acceder.

Una vez que se te haya concedido el acceso, puedes actualizar la solicitud según sea necesario.

Para ver ejemplos de cómo solicitar acceso, consulta [Stack Admin Access \$1 Grant](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-admin-access-grant.html) o [Stack Read-only Access \$1](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-read-only-access-grant.html) Grant.