Habilitar el acceso a la nueva cuenta de AMS Tools

Una vez creada la cuenta de herramientas, AMS le proporciona un identificador de cuenta. El siguiente paso es configurar el acceso a la nueva cuenta. Siga estos pasos.

Actualice los grupos de Active Directory correspondientes a la cuenta correspondiente IDs.

Las nuevas cuentas creadas por AMS se aprovisionan con la política de funciones, así como con una ReadOnly función que permite a los usuarios archivar archivos. RFCs

La cuenta Tools también tiene un rol de IAM y un usuario adicionales disponibles:
- Rol de IAM: AWSManagedServicesMigrationRole
- Usuario de IAM: customer_cloud_endure_user
Solicite políticas y funciones que permitan a los miembros del equipo de integración de servicios configurar el siguiente nivel de herramientas.

Navegue hasta la consola AMS y archive lo siguiente RFCs:
1. Cree una clave KMS. Utilice Crear clave KMS (auto) o Crear clave KMS (se requiere revisión).
  
  Al usar KMS para cifrar los recursos ingeridos, el uso de una única clave KMS que se comparte con el resto de las cuentas de la aplicación MultiAccount Landing Zone proporciona seguridad a las imágenes ingeridas, ya que se pueden descifrar en la cuenta de destino.
2. Comparta la clave KMS.
  
  Utilice el tipo de cambio Management | Advanced stack components | KMS key | Share (es necesario revisar) (ct-05yb337abq3x5) para solicitar que la nueva clave KMS se comparta con las cuentas de la aplicación en las que residirá la ingestión. AMIs

Ejemplo gráfico de la configuración final de una cuenta:

AWS architecture diagram showing Migration VPC, IAM, and Permissions with various components and connections.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS Servicio de migración de aplicaciones (AWS MGN)

Ejemplo de política de IAM CloudEndure