Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memulai mode AMS Advanced Developer
<a name="developer-mode-implement"></a>

Pelajari berbagai akun AMS Advanced dengan mode AMS Advanced Developer dan cara mengimplementasikan mode Developer dengan sukses.

**Topics**
+ [Sebelum memulai](developer-mode-faqs.md)
+ [Prasyarat untuk mode Pengembang](#developer-mode-implement-prerequisites)
+ [Cara menerapkan mode Pengembang](#developer-mode-implement-steps)
+ [Izin mode pengembang](#developer-mode-role)

# Sebelum Anda memulai dengan mode AMS Developer
<a name="developer-mode-faqs"></a>

Sebelum menerapkan mode Developer, ada beberapa hal yang harus Anda ketahui.

AMS Advanced tidak dapat mengelola tumpukan atau sumber daya yang ada di DevMode akun yang dibuat di luar proses manajemen perubahan AMS Advanced melalui request for change (RFCs). Namun, saat akun masuk DevMode, AMS Advanced terus mengelola sumber daya yang disediakan melalui proses manajemen perubahan AMS Advanced dengan. RFCs

Anda tidak dapat memulai dengan DevMode akun dan kemudian menutupnya ke akun aplikasi AMS Advanced-managed.

## Prasyarat untuk mode Pengembang AMS
<a name="developer-mode-implement-prerequisites"></a>

Berikut ini adalah prasyarat untuk menerapkan mode Pengembang: 
+ Anda harus menjadi pelanggan AMS Advanced dengan setidaknya satu akun AMS Advanced Plus atau Premium onboard.
+ Akun apa pun yang Anda gunakan harus berupa akun AMS Advanced Plus atau Premium.
+ **Zona Pendaratan Multi-Akun (MALZ)**: Anda harus menggunakan peran yang `AWSManagedServicesDevelopmentRole` telah ditentukan AWS Identity and Access Management (IAM). Anda meminta peran ini. Bagian selanjutnya menjelaskan cara memperoleh izin mode Pengembang.
+ **Single-Account Landing Zone (SALZ)**: Anda harus menggunakan peran yang `customer_developer_role` telah ditentukan AWS Identity and Access Management (IAM). Anda meminta peran ini. Bagian selanjutnya menjelaskan cara memperoleh izin mode Pengembang.

## Cara menerapkan mode AMS Advanced Developer
<a name="developer-mode-implement-steps"></a>

Anda menerapkan mode Developer dengan meminta agar akun AMS Advanced Anda yang memenuhi syarat disediakan dengan peran IAM yang telah ditentukan sebelumnya:
+ **MALZ**: `AWSManagedServicesDevelopmentRole`
+ **SALZ**: `customer_developer_role`

Anda kemudian menetapkan peran tersebut ke pengguna yang relevan di jaringan federasi Anda.

AMS Advanced merekomendasikan agar Anda memastikan bahwa penggunaan mode Developer sesuai dengan kerangka kerja dan standar kontrol internal Anda karena mode Pengembang menciptakan dua vektor perubahan: Manajemen perubahan AMS Advanced untuk sumber daya yang dikelola AMS Advanced dan federasi peran yang dikelola pelanggan untuk sumber daya yang Anda, sebagai pelanggan kami, kelola. Meskipun proses AMS Advanced tetap sesuai dengan deklarasi kami, proses pelanggan dan kerangka kerja kontrol mungkin perlu diperbarui.

**Untuk menerapkan mode Pengembang di akun AMS Advanced Anda**

1. Konfirmasikan akun yang ingin Anda gunakan dengan mode Pengembang memenuhi persyaratan yang tercantum di[Prasyarat untuk mode Pengembang AMS](#developer-mode-implement-prerequisites).

1. Kirim permintaan perubahan (RFC) menggunakan tipe perubahan (CT) Manajemen \$1 Akun terkelola \$1 Mode pengembang \$1 Aktifkan (otomatisasi terkelola). Untuk contoh cara menggunakan CT ini, lihat [Mode Pengembang \$1 Aktifkan (Otomatisasi Terkelola)](https://docs.aws.amazon.com/managedservices/latest/ctref/management-managed-developer-mode-enable-review-required.html).

   Setelah CT diproses, peran IAM yang telah ditentukan, (`AWSManagedServicesDevelopmentRole`untuk **MALZ, `customer_developer_role` untuk **SALZ****), disediakan di akun yang diminta.

1. Tetapkan peran yang sesuai kepada pengguna yang memerlukan akses mode Pengembang menggunakan proses federasi internal Anda.

   AMS Advanced menyarankan Anda membatasi akses untuk mencegah penyediaan, atau perubahan pada, sumber daya yang tidak diinginkan atau tidak disetujui.

## Izin mode Pengembang AMS Lanjutan
<a name="developer-mode-role"></a>

Peran yang telah ditentukan sebelumnya (`AWSManagedServicesDevelopmentRole`untuk **MALZ**, `customer_developer_role` untuk **SALZ**), memberikan izin untuk membuat sumber daya infrastruktur aplikasi dalam VPC AMS Advanced, termasuk peran IAM, sekaligus membatasi akses ke komponen *layanan bersama* yang dioperasikan oleh AMS Advanced (misalnya, host manajemen, pengontrol domain, Trend Micro EPS, benteng, dan layanan AWS yang tidak didukung). Peran ini juga membatasi akses ke log Layanan AWS Lanjutan Amazon GuardDuty, AWS Organizations, AWS Directory Service APIs, dan AMS.

Meskipun peran memungkinkan Anda membuat peran IAM tambahan, batas izin yang sama yang disertakan dalam akses mode Pengembang diberlakukan pada peran IAM apa pun yang dibuat oleh. `AWSManagedServicesDevelopmentRole`