Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Habilitar el acceso a la nueva cuenta de AMS Tools
Una vez creada la cuenta de herramientas, AMS le proporciona un identificador de cuenta. El siguiente paso es configurar el acceso a la nueva cuenta. Siga estos pasos.
Actualice los grupos de Active Directory correspondientes a los ID de cuenta adecuados.
Las AMS-created cuentas nuevas se aprovisionan con la política de ReadOnly funciones, así como con una función que permite a los usuarios archivar las RFC.
La cuenta Tools también tiene un rol de IAM y un usuario adicionales disponibles:
Rol de IAM:
AWSManagedServicesMigrationRoleUsuario de IAM:
customer_cloud_endure_user
Solicite políticas y funciones que permitan a los miembros del equipo de integración de servicios configurar el siguiente nivel de herramientas.
Navegue hasta la consola AMS y archive las siguientes RFC:
Cree una clave KMS. Utilice Crear clave KMS (auto) o Crear clave KMS (automatización administrada).
Al usar KMS para cifrar los recursos ingeridos, el uso de una única clave KMS que se comparte con el resto de las cuentas de la aplicación de la zona de Multi-Account destino proporciona seguridad a las imágenes ingeridas, ya que se pueden descifrar en la cuenta de destino.
Comparta la clave KMS.
Utilice el tipo de cambio Management | Advanced stack components | KMS key | Share (automatización gestionada) (ct-05yb337abq3x5) para solicitar que la nueva clave KMS se comparta con las cuentas de aplicación donde residirán las AMI ingeridas.
Ejemplo gráfico de la configuración final de una cuenta:
