Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriff auf das neue AMS Tools-Konto aktivieren
Sobald das Tools-Konto erstellt wurde, stellt AMS Ihnen eine Konto-ID zur Verfügung. Ihr nächster Schritt besteht darin, den Zugriff auf das neue Konto zu konfigurieren. Dazu gehen Sie wie folgt vor:
Aktualisieren Sie die entsprechenden Active Directory-Gruppen auf das entsprechende Konto IDs.
Neuen, von AMS erstellten Konten wird die ReadOnly Rollenrichtlinie sowie eine Rolle zugewiesen, über die Benutzer Dateien ablegen können. RFCs
Für das Tools-Konto stehen außerdem eine zusätzliche IAM-Rolle und ein zusätzlicher Benutzer zur Verfügung:
IAM-Rolle:
AWSManagedServicesMigrationRoleIAM-Benutzer:
customer_cloud_endure_user
Fordern Sie Richtlinien und Rollen an, damit die Mitglieder des Serviceintegrationsteams Tools der nächsten Generation einrichten können.
Navigieren Sie zur AMS-Konsole und legen Sie Folgendes ab RFCs:
KMS-Schlüssel erstellen. Verwenden Sie entweder KMS-Schlüssel erstellen (auto) oder KMS-Schlüssel erstellen (Überprüfung erforderlich).
Wenn Sie KMS zum Verschlüsseln aufgenommener Ressourcen verwenden, bietet die Verwendung eines einzigen KMS-Schlüssels, der mit den übrigen Landingzone-Anwendungskonten für mehrere Konten gemeinsam genutzt wird, Sicherheit für aufgenommene Bilder, sodass sie im Zielkonto entschlüsselt werden können.
Teilen Sie den KMS-Schlüssel.
Verwenden Sie den Änderungstyp Verwaltung | Erweiterte Stack-Komponenten | KMS-Schlüssel | Teilen (Überprüfung erforderlich) (ct-05yb337abq3x5), um anzufordern, dass der neue KMS-Schlüssel für Ihre Anwendungskonten freigegeben wird, in denen die Daten gespeichert werden. AMIs
Beispielgrafik einer endgültigen Kontoeinrichtung:
