Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activer l'accès au nouveau compte AMS Tools
Une fois le compte Tools créé, AMS vous fournit un identifiant de compte. L'étape suivante consiste à configurer l'accès au nouveau compte. Procédez comme suit :
Mettez à jour les groupes Active Directory appropriés avec les ID de compte appropriés.
Les nouveaux AMS-created comptes sont dotés de la politique de ReadOnly rôle ainsi que d'un rôle permettant aux utilisateurs de déposer des RFC.
Le compte Tools dispose également d'un rôle et d'un utilisateur IAM supplémentaires :
Rôle IAM :
AWSManagedServicesMigrationRoleUtilisateur IAM :
customer_cloud_endure_user
Demandez des politiques et des rôles pour permettre aux membres de l'équipe d'intégration des services de configurer le niveau d'outils suivant.
Accédez à la console AMS et archivez les RFC suivantes :
Créez une clé KMS. Utilisez Create KMS Key (auto) ou Create KMS Key (automatisation gérée).
Lorsque vous utilisez KMS pour chiffrer les ressources ingérées, l'utilisation d'une clé KMS unique partagée avec les autres comptes de l'application Multi-Account Landing Zone permet de sécuriser les images ingérées et de les déchiffrer dans le compte de destination.
Partagez la clé KMS.
Utilisez le type de modification Management | Advanced stack components | KMS key | Share (automatisation gérée) (ct-05yb337abq3x5) pour demander que la nouvelle clé KMS soit partagée avec les comptes de votre application où résideront les AMI ingérées.
Exemple de graphique illustrant la configuration finale d'un compte :
