Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Application Migration Service (Application Migration Service) y AWS Organizations
AWS Application Migration Service simplifica, acelera y reduce el costo de la migración de aplicaciones a AWS. Al integrarse con Organizations, puede usar la característica de visualización global para administrar migraciones a gran escala en varias cuentas. Para obtener más información, consulte Setting up your AWS Organizations en la Guía del usuario de Application Migration Service.
Utilice la siguiente información para ayudarle a integrar AWS Application Migration Service con AWS Organizations.
Roles vinculados al servicio creados al habilitar la integración
El siguiente rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Este rol permite que Application Migration Service lleve a cabo operaciones admitidas dentro de las cuentas de su organización.
Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre Application Migration Service y Organizations, o si elimina la cuenta de miembro de la organización.
-
AWSServiceRoleForApplicationMigrationService
Entidades principales de servicio utilizadas por Application Migration Service
El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios utilizados por Application Migration Service otorgan acceso a las siguientes entidades principales de servicio:
-
mgn.amazonaws.com
Activación del acceso de confianza con Application Migration Service
Cuando habilita el acceso de confianza con Application Migration Service, puede usar la característica de visualización global, que le permite administrar migraciones a gran escala entre varias cuentas. La visualización global proporciona visibilidad y la capacidad de realizar acciones específicas en los servidores de origen, las aplicaciones y las ondas de diferentes cuentas de AWS. Para obtener más información, consulte Setting up your AWS Organizations en la Guía del usuario de AWS Application Migration Service.
Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.
Puede habilitar el acceso de confianza mediante la consola de AWS Application Migration Service o la consola de AWS Organizations.
importante
Le recomendamos que, siempre que sea posible, utilice la consola AWS Application Migration Service o herramientas para habilitar la integración con Organizations. Esto permite a AWS Application Migration Service realizar cualquier configuración que requiera, como la creación de los recursos necesarios para el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por AWS Application Migration Service. Para obtener más información, consulte esta nota.
Si habilita el acceso de confianza mediante la consola o las herramientas de AWS Application Migration Service, no es necesario completar estos pasos.
Puede habilitar el acceso de confianza mediante la consola AWS Organizations, ejecutando un comando AWS CLI, o llamando a una operación de API en uno de los SDK de AWS.
Desactivación del acceso de confianza con Application Migration Service
Solo un administrador de la cuenta de administración de Organizations puede deshabilitar el acceso de confianza con Application Migration Service.
Puede deshabilitar el acceso de confianza mediante la AWS Application Migration Service o las herramientas de AWS Organizations.
importante
Le recomendamos que, siempre que sea posible, utilice la consola AWS Application Migration Service o herramientas para deshabilitar la integración con Organizations. Esto permite a AWS Application Migration Service realizar cualquier limpieza que requiera, como eliminar recursos o roles de acceso que ya no necesite el servicio. Continúe con estos pasos solo si no puede deshabilitar la integración utilizando las herramientas proporcionadas por AWS Application Migration Service.
Si desactiva el acceso de confianza mediante la consola o las herramientas de AWS Application Migration Service, no es necesario completar estos pasos.
Puede deshabilitar el acceso de confianza mediante la consola AWS Organizations, la ejecución de una AWS CLI de Organizations, o llamando a una operación de API de Organizations en uno de los SDK de AWS.
Habilitación de una cuenta de administrador delegado para Application Migration Service
Cuando designa una cuenta de miembro como administrador delegado para la organización, los usuarios y los roles de esa cuenta pueden llevar a cabo las acciones administrativas para Application Migration Service que, de lo contrario, solo podrían hacerlas los usuarios o roles en la cuenta de administración de la organización. Esto le permite separar la administración de la organización de la administración de Application Migration Service. Para obtener más información, consulte Setting up your AWS Organizations en la Guía del usuario de Application Migration Service.
Permisos mínimos
Solo un usuario o rol de la cuenta de administración de Organizations puede configurar una cuenta de miembro como administrador delegado para Application Migration Service en la organización
Desactivación de un administrador delegado para Application Migration Service
Solo un administrador de la cuenta de administración de Organizations puede eliminar un administrador delegado para Application Migration Service. Puede eliminar una cuenta de administrador delegado con la operación DeregisterDelegatedAdministrator de la CLI o SDK de Organizations.
