View a markdown version of this page

Aktifkan akses ke akun AMS Tools baru - Panduan Pengguna Tingkat Lanjut AMS

Aktifkan akses ke akun AMS Tools baru

Setelah akun alat dibuat, AMS memberi Anda ID akun. Langkah Anda selanjutnya adalah mengonfigurasi akses ke akun baru. Ikuti langkah-langkah ini.

Perbarui grup Active Directory yang sesuai ke ID akun yang sesuai.

AMS-created Akun baru disediakan dengan kebijakan ReadOnly peran serta peran untuk memungkinkan pengguna mengajukan RFC.

Akun Tools juga memiliki peran IAM tambahan dan pengguna yang tersedia:
- IAM role: AWSManagedServicesMigrationRole
- Pengguna IAM: customer_cloud_endure_user
Minta kebijakan dan peran untuk memungkinkan anggota tim integrasi layanan menyiapkan alat tingkat berikutnya.

Arahkan ke konsol AMS dan ajukan RFC berikut:
1. Buat kunci KMS. Gunakan Create KMS Key (auto) atau Create KMS Key (otomatisasi terkelola).
  
  Saat Anda menggunakan KMS untuk mengenkripsi sumber daya yang tertelan, menggunakan satu kunci KMS yang dibagikan dengan akun aplikasi Multi-Account Landing Zone lainnya, memberikan keamanan untuk gambar yang dicerna di mana mereka dapat didekripsi di akun tujuan.
2. Bagikan kunci KMS.
  
  Gunakan Manajemen | Komponen tumpukan lanjutan | Kunci KMS | Bagikan (otomatisasi terkelola) jenis perubahan (ct-05yb337abq3x5) untuk meminta agar kunci KMS baru dibagikan dengan akun aplikasi Anda tempat AMI yang tertelan akan berada.

Contoh grafik pengaturan akun akhir:

AWS diagram arsitektur yang menunjukkan Migrasi VPC, IAM, dan Izin dengan berbagai komponen dan koneksi.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS Layanan Migrasi Aplikasi (AWS MGN)

Contoh kebijakan IAM CloudEndure