AWS Migration Hub dejará de estar abierto a nuevos clientes a partir del 7 de noviembre de 2025. Para obtener funciones similares a AWS Migration Hub, explore [AWS Transform](https://aws.amazon.com/transform).

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS políticas gestionadas para las recomendaciones estratégicas de Migration Hub
<a name="security-iam-awsmanpol"></a>







Para añadir permisos a usuarios, grupos y roles, es más fácil usar políticas AWS administradas que escribirlas tú mismo. Se necesita tiempo y experiencia para [crear políticas administradas por el cliente de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) que proporcionen a su equipo solo los permisos necesarios. Para empezar rápidamente, puedes usar nuestras políticas AWS gestionadas. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información sobre las políticas AWS administradas, consulte las [políticas AWS administradas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) en la *Guía del usuario de IAM*.

AWS los servicios mantienen y AWS actualizan las políticas gestionadas. No puede cambiar los permisos en las políticas AWS gestionadas. En ocasiones, los servicios añaden permisos adicionales a una política AWS gestionada para admitir nuevas funciones. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Lo más probable es que los servicios actualicen una política AWS administrada cuando se lanza una nueva función o cuando hay nuevas operaciones disponibles. Los servicios no eliminan los permisos de una política AWS administrada, por lo que las actualizaciones de la política no afectarán a los permisos existentes.

Además, AWS admite políticas administradas para funciones laborales que abarcan varios servicios. Por ejemplo, la política **ReadOnlyAccess** AWS gestionada proporciona acceso de solo lectura a todos los AWS servicios y recursos. Cuando un servicio lanza una nueva función, AWS agrega permisos de solo lectura para nuevas operaciones y recursos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte [Políticas administradas de AWS para funciones de trabajo](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) en la *Guía del usuario de IAM*.









## AWS política gestionada: AWSMigration HubStrategyConsoleFullAccess
<a name="security-iam-awsmanpol-AWSMigrationHubStrategyConsoleFullAccess"></a>

Puede asociar la política `AWSMigrationHubStrategyConsoleFullAccess` a las identidades de IAM.

La política de `AWSMigrationHubStrategyConsoleFullAccess` concede acceso total al usuario del servicio de Recomendaciones de estrategias a través de la Consola de administración de AWS.



**Detalles de los permisos**

Esta política incluye los siguientes permisos.




+ `discovery`: otorga al usuario acceso para obtener un resumen del descubrimiento en Application Discovery Service.
+ `iam`: permite crear un rol vinculado a servicios para el usuario, lo cual es un requisito para utilizar Recomendaciones de estrategias.
+ `migrationhub-strategy`: otorga al usuario acceso completo a Recomendaciones de estrategias. 
+ `s3`: permite al usuario crear y leer los buckets de S3 que utiliza el servicio Recomendaciones de estrategias.
+ `secretsmanager`: permite al usuario enumerar los secretos de acceso en el Secrets Manager.

Para ver los permisos de esta política, consulte [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyConsoleFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyConsoleFullAccess.html) en la *Guía de referencia de la política administrada de AWS *.

## AWS política gestionada: AWSMigration HubStrategyCollector
<a name="security-iam-awsmanpol-AWSMigrationHubStrategyCollector"></a>

Puede adjuntar la política de `AWSMigrationHubStrategyCollector` a las identidades de IAM.

**Detalles de los permisos**

Esta política incluye los siguientes permisos.




+ `application-transformation`— Otorga permisos para cargar datos de registro y métricas para las operaciones de transformación de aplicaciones y trabajar con las evaluaciones y recomendaciones de compatibilidad de portabilidad.
+ `execute-api`: permite al usuario acceder a Amazon API Gateway para cargar registros y métricas en AWS.
+ `migrationhub-strategy`— Concede al usuario acceso para registrar mensajes, enviar mensajes, cargar datos de registro y cargar datos de métricas a Strategy Recommendations.
+ `s3`— Concede al usuario acceso a la lista de grupos y a sus ubicaciones. Los usuarios también tienen acceso para escribir, recuperar objetos, añadir objetos, devolver la lista de control de acceso (ACL), crear, acceder, configurar el cifrado, modificar la `PublicAccessBlock` configuración, establecer el estado del control de versiones y crear o reemplazar una configuración de ciclo de vida para los buckets de S3 utilizados en las recomendaciones de estrategia.
+ `secretsmanager`: permite al usuario acceder a los secretos en Secrets Manager que utiliza el servicio Recomendaciones de estrategias.



Para ver los permisos de esta política, consulte [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyCollector.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyCollector.html) en la *Guía de referencia de la política administrada de AWS *.





## Las recomendaciones de estrategia se actualizan a las políticas gestionadas AWS
<a name="security-iam-awsmanpol-updates"></a>



Consulte los detalles sobre las actualizaciones de las políticas AWS administradas para Strategy Recommendations desde que este servicio comenzó a realizar un seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de historial de documentos de Recomendaciones de estrategias.




| Cambio | Descripción | Fecha | 
| --- | --- | --- | 
|  [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector): actualización de una política actual  | Esta política se actualiza para incluir las acciones de transformación de las GetPortingRecommendationAssessment aplicaciones PutLogData StartPortingCompatibilityAssessmentGetPortingCompatibilityAssessment, StartPortingRecommendationAssessment y permitir que el servicio de transformación de aplicaciones envíe registros y métricas al servicio. Los ListBucket y GetBucketLocation se agregaron para Amazon Simple Storage Service (Amazon S3) para admitir la carga de registros y métricas. También PutMetricData se agregaron para permitir que el recopilador de recomendaciones de estrategia enviara registros y métricas al punto final del servicio. PutLogData | 1 de abril de 2024 | 
|  [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector): actualización de una política actual  | Esta política se actualiza con las PutLogData acciones PutMetricData y. Estas acciones permiten cargar datos de registro y métricas para las operaciones de transformación de aplicaciones. Esta actualización también añade condiciones para garantizar que aws:ResourceAccount sea igual al permiso aws:PrincipalAccount para utilizar las AWS Secrets Manager acciones y el servicio Amazon Simple Storage incluidos. | 5 de febrero de 2024 | 
|  [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector): actualización de una política actual  | Esta política se actualiza con las siguientes versiones de Amazon S3 APIs : CreateBucketPutEncryptionConfiguration,PutBucketPublicAccessBlock,PutBucketPolicy,PutBucketVersioning, yPutLifecycleConfiguration. | 15 de septiembre de 2023 | 
|  [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector): actualización de una política actual  | Esta actualización de la política otorga permisos para analizar el código fuente. | 8 de marzo de 2023 | 
|  [AWSMigrationHubStrategyConsoleFullAccess](#security-iam-awsmanpol-AWSMigrationHubStrategyConsoleFullAccess): actualización de una política actual  | Esta política se actualiza con tres AWS Application Discovery Service APIs : DescribeConfigurationsDescribeTags, yListConfigurations. | 10 de noviembre de 2022 | 
| [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector): actualización de una política actual |  Esta política se actualiza con la `UpdateCollectorConfiguration` acción. Esta acción almacena la configuración del recopilador para poder recuperarla fácilmente.  | 7 de septiembre de 2022  | 
|  [AWSMigrationHubStrategyConsoleFullAccess](#security-iam-awsmanpol-AWSMigrationHubStrategyConsoleFullAccess)— La nueva política estará disponible en el momento del lanzamiento  |  `AWSMigrationHubStrategyConsoleFullAccess` otorga al usuario acceso completo al servicio de Recomendaciones de estrategias a través de la Consola de administración de AWS.  |  25 de octubre de 2021   | 
|  [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector)— La nueva política estará disponible en el momento del lanzamiento  |  `AWSMigrationHubStrategyCollector`concede al usuario acceso al servicio de recomendaciones de estrategia y read/write acceso a los depósitos de S3 relacionados con el servicio. También otorga acceso a Amazon API Gateway para cargar registros y métricas AWS, y acceso a AWS Secrets Manager para obtener credenciales.  | 25 de octubre de 2021  | 
|  [AWSMigrationHubStrategyServiceRolePolicy](using-service-linked-roles.md#slr-permissions)— La nueva política estará disponible en el momento del lanzamiento  |  La política de funciones `AWSMigrationHubStrategyServiceRolePolicy` vinculadas al servicio proporciona acceso a AWS Migration Hub y. AWS Application Discovery Service Esta política también concede permisos para almacenar informes en Amazon Simple Storage Service (Amazon S3).  | 25 de octubre de 2021  | 
|  comienzo de seguimiento de cambios de Recomendaciones de estrategias  |  Strategy Recommendations comenzó a rastrear los cambios en sus políticas AWS gestionadas.  | 25 de octubre de 2021 |