

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Pourquoi et quand AMS accède à votre compte
<a name="access-justification"></a>

AWS Managed Services (AMS) gère votre infrastructure AWS et parfois, pour des raisons spécifiques, les opérateurs et administrateurs AMS accèdent à votre compte. Ces événements d'accès sont documentés dans vos journaux AWS CloudTrail (CloudTrail).

Pourquoi, quand et comment AMS accède à votre compte sont expliqués dans les rubriques suivantes.

## Déclencheurs d'accès au compte client AMS
<a name="access-mgmt-triggers"></a>

L'activité d'accès au compte client AMS est déterminée par des déclencheurs. Les déclencheurs actuels sont les AWS tickets créés dans notre système de gestion des problèmes en réponse aux alarmes et aux événements d'Amazon CloudWatch (CloudWatch), ainsi que les rapports d'incidents ou les demandes de service que vous soumettez. Plusieurs appels de service et activités au niveau de l'hôte peuvent être effectués pour chaque accès. 

La justification de l'accès, les déclencheurs et l'initiateur du déclencheur sont répertoriés dans le tableau suivant.


**déclencheurs d'accès**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/userguide/access-justification.html)

## Accès au compte client AMS \$1 Rôles IAM
<a name="access-mgmt-iam-roles"></a>

Lorsqu'il est déclenché, AMS accède aux comptes clients à l'aide de Gestion des identités et des accès AWS rôles (IAM). Comme pour toutes les activités de votre compte, les rôles et leur utilisation sont connectés CloudTrail.

**Important**  
Ne modifiez ni ne supprimez ces rôles.


**Rôles IAM pour l'accès AMS aux comptes clients**  
<a name="iam-access-roles-table"></a>[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/userguide/access-justification.html)

## Demande d'accès à une instance
<a name="req-instance-access"></a>

Pour accéder à une ressource, vous devez d'abord soumettre une demande de modification (RFC) pour cet accès. Vous pouvez demander deux types d'accès : administrateur (autorisations de lecture/écriture) et lecture seule (accès utilisateur standard). L'accès dure huit heures, par défaut. Ces informations sont obligatoires :
+ ID de pile, ou ensemble de piles IDs, pour l'instance ou les instances auxquelles vous souhaitez accéder.
+ Le nom de domaine complet de votre domaine approuvé par AMS.
+ Le nom d'utilisateur Active Directory de la personne qui souhaite y accéder.
+ L'ID du VPC où se trouvent les piles auxquelles vous souhaitez accéder.

Une fois que l'accès vous a été accordé, vous pouvez mettre à jour la demande selon vos besoins.

Pour des exemples de demande d'accès, voir [Stack Admin Access \$1 Grant](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-admin-access-grant.html) ou [Stack Read-only Access \$1](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-read-only-access-grant.html) Grant.