Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriff auf das neue AMS Tools-Konto aktivieren
Sobald das Tools-Konto erstellt wurde, stellt AMS Ihnen eine Konto-ID zur Verfügung. Ihr nächster Schritt besteht darin, den Zugriff auf das neue Konto zu konfigurieren. Dazu gehen Sie wie folgt vor:
Aktualisieren Sie die entsprechenden Active Directory-Gruppen auf das entsprechende Konto IDs.
Neuen, von AMS erstellten Konten wird die ReadOnly Rollenrichtlinie sowie eine Rolle zugewiesen, über die Benutzer Dateien ablegen können. RFCs
Für das Tools-Konto stehen außerdem eine zusätzliche IAM-Rolle und ein zusätzlicher IAM-Benutzer zur Verfügung:
IAM-Rolle:
AWSManagedServicesMigrationRoleIAM-Benutzer:
customer_cloud_endure_user
Fordern Sie Richtlinien und Rollen an, damit die Mitglieder des Serviceintegrationsteams die Tools der nächsten Generation einrichten können.
Navigieren Sie zur AMS-Konsole und legen Sie die folgenden Dateien ab RFCs:
Erstellen Sie einen KMS-Schlüssel. Verwenden Sie entweder „KMS-Schlüssel erstellen“ (auto) oder „KMS-Schlüssel erstellen“ (verwaltete Automatisierung).
Wenn Sie KMS zum Verschlüsseln aufgenommener Ressourcen verwenden, bietet die Verwendung eines einzigen KMS-Schlüssels, der mit den übrigen Landingzone-Anwendungskonten für mehrere Konten gemeinsam genutzt wird, Sicherheit für aufgenommene Bilder, sodass sie im Zielkonto entschlüsselt werden können.
Teilen Sie den KMS-Schlüssel.
Verwenden Sie den Änderungstyp Management | Advanced Stack Components | KMS-Schlüssel | Share (Managed Automation) (ct-05yb337abq3x5), um anzufordern, dass der neue KMS-Schlüssel mit Ihren Anwendungskonten geteilt wird, in denen sich der aufgenommene Schlüssel befinden wird. AMIs
Beispielgrafik für die endgültige Kontoeinrichtung:
