Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriff auf das neue AMS Tools-Konto aktivieren
Sobald das Tools-Konto erstellt wurde, stellt AMS Ihnen eine Konto-ID zur Verfügung. Ihr nächster Schritt besteht darin, den Zugriff auf das neue Konto zu konfigurieren. Dazu gehen Sie wie folgt vor:
Aktualisieren Sie die entsprechenden Active Directory-Gruppen auf die entsprechenden Konto-IDs.
Neuen AMS-created Konten werden die Rollenrichtlinie sowie ReadOnly eine Rolle zugewiesen, die es Benutzern ermöglicht, RFCs einzureichen.
Für das Tools-Konto stehen außerdem eine zusätzliche IAM-Rolle und ein zusätzlicher Benutzer zur Verfügung:
IAM-Rolle:
AWSManagedServicesMigrationRoleIAM-Benutzer:
customer_cloud_endure_user
Fordern Sie Richtlinien und Rollen an, damit die Mitglieder des Serviceintegrationsteams die Tools der nächsten Generation einrichten können.
Navigieren Sie zur AMS-Konsole und reichen Sie die folgenden RFCs ein:
Erstellen Sie einen KMS-Schlüssel. Verwenden Sie entweder „KMS-Schlüssel erstellen“ (auto) oder „KMS-Schlüssel erstellen“ (verwaltete Automatisierung).
Da Sie KMS zum Verschlüsseln aufgenommener Ressourcen verwenden, bietet die Verwendung eines einzigen KMS-Schlüssels, der mit den übrigen Multi-Account Landing Zone-Anwendungskonten gemeinsam genutzt wird, Sicherheit für aufgenommene Bilder, sodass sie im Zielkonto entschlüsselt werden können.
Teilen Sie den KMS-Schlüssel.
Verwenden Sie den Änderungstyp Management | Advanced Stack Components | KMS-Schlüssel | Share (Managed Automation) (ct-05yb337abq3x5), um anzufordern, dass der neue KMS-Schlüssel mit Ihren Anwendungskonten geteilt wird, in denen die aufgenommenen AMIs gespeichert werden.
Beispielgrafik für die endgültige Kontoeinrichtung:
