

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Perché e quando AMS accede al tuo account
<a name="access-justification"></a>

AWS Managed Services (AMS) gestisce l'infrastruttura AWS e talvolta, per motivi specifici, gli operatori e gli amministratori AMS accedono al tuo account. Questi eventi di accesso sono documentati nei tuoi AWS CloudTrail (CloudTrail) log.

Nei seguenti argomenti vengono spiegati perché, quando e come AMS accede al tuo account.

## Trigger di accesso all'account cliente AMS
<a name="access-mgmt-triggers"></a>

L'attività di accesso all'account cliente AMS è determinata dai trigger. I fattori scatenanti oggi sono i AWS ticket creati nel nostro sistema di gestione dei problemi in risposta agli allarmi e agli eventi di Amazon CloudWatch (CloudWatch) e le segnalazioni di incidenti o le richieste di assistenza che invii. Per ogni accesso potrebbero essere eseguite più chiamate di servizio e attività a livello di host. 

La giustificazione dell'accesso, i trigger e l'iniziatore del trigger sono elencati nella tabella seguente.


**Trigger di accesso**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/managedservices/latest/userguide/access-justification.html)

## Ruoli IAM di accesso all'account cliente AMS
<a name="access-mgmt-iam-roles"></a>

Quando attivato, AMS accede agli account dei clienti utilizzando i ruoli AWS Identity and Access Management (IAM). Come tutte le attività del tuo account, i ruoli e il loro utilizzo vengono registrati. CloudTrail

**Importante**  
Non modificare o eliminare questi ruoli.


**Ruoli IAM per l'accesso di AMS agli account dei clienti**  
<a name="iam-access-roles-table"></a>[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/managedservices/latest/userguide/access-justification.html)

## Richiesta dell'accesso all'istanza
<a name="req-instance-access"></a>

Per accedere a una risorsa, devi prima inviare una richiesta di modifica (RFC) per tale accesso. È possibile richiedere due tipi di accesso: amministratore (autorizzazioni di lettura/scrittura) e sola lettura (accesso utente standard). Per impostazione predefinita, l'accesso dura otto ore. Queste informazioni sono obbligatorie:
+ Stack ID, o set di stack IDs, per l'istanza o le istanze a cui desideri accedere.
+ Il nome di dominio completo del tuo dominio affidabile AMS.
+ Il nome utente di Active Directory della persona che desidera accedere.
+ L'ID del VPC in cui si trovano gli stack a cui desideri accedere.

Una volta ottenuto l'accesso, puoi aggiornare la richiesta in base alle tue esigenze.

Per esempi di come richiedere l'accesso, vedi [Stack Admin Access \$1 Grant o Stack](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-admin-access-grant.html) [Read-only](https://docs.aws.amazon.com/managedservices/latest/ctref/management-access-stack-read-only-access-grant.html) Access \$1 Grant.