Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activer l'accès au nouveau compte AMS Tools
Une fois le compte Tools créé, AMS vous fournit un identifiant de compte. L'étape suivante consiste à configurer l'accès au nouveau compte. Procédez comme suit :
Mettez à jour les groupes Active Directory appropriés vers le compte approprié IDs.
Les nouveaux comptes créés par AMS sont dotés de la politique de ReadOnly rôle ainsi que d'un rôle permettant aux utilisateurs de déposer des dossiers. RFCs
Le compte Tools dispose également d'un rôle et d'un utilisateur IAM supplémentaires :
Rôle IAM :
AWSManagedServicesMigrationRoleUtilisateur IAM :
customer_cloud_endure_user
Demandez des politiques et des rôles pour permettre aux membres de l'équipe d'intégration des services de configurer le niveau d'outils suivant.
Accédez à la console AMS et enregistrez les fichiers suivants RFCs :
Créez une clé KMS. Utilisez Create KMS Key (auto) ou Create KMS Key (révision requise).
Lorsque vous utilisez KMS pour chiffrer les ressources ingérées, l'utilisation d'une clé KMS unique partagée avec les autres comptes de l'application Multi-Account Landing Zone permet de sécuriser les images ingérées afin qu'elles puissent être déchiffrées dans le compte de destination.
Partagez la clé KMS.
Utilisez le type de modification Management | Advanced stack components | KMS key | Share (révision requise) (ct-05yb337abq3x5) pour demander que la nouvelle clé KMS soit partagée avec les comptes de votre application où résidera la clé ingérée. AMIs
Exemple graphique de la configuration finale d'un compte :
