Aktifkan akses ke akun AMS Tools baru - Panduan Pengguna Tingkat Lanjut AMS

Aktifkan akses ke akun AMS Tools baru

Setelah akun alat dibuat, AMS memberi Anda ID akun. Langkah Anda selanjutnya adalah mengonfigurasi akses ke akun baru. Ikuti langkah-langkah ini.

Perbarui grup Direktori Aktif yang sesuai ke akun yang sesuai IDs.

Akun baru yang dibuat AMS disediakan dengan kebijakan ReadOnly peran serta peran untuk memungkinkan pengguna mengajukan. RFCs

Akun Tools juga memiliki peran IAM tambahan dan pengguna yang tersedia:
- IAM role: AWSManagedServicesMigrationRole
- Pengguna IAM: customer_cloud_endure_user
Minta kebijakan dan peran untuk memungkinkan anggota tim integrasi layanan menyiapkan alat tingkat berikutnya.

Arahkan ke konsol AMS dan ajukan yang berikut ini RFCs:
1. Buat kunci KMS. Gunakan Create KMS Key (auto) atau Create KMS Key (review required).
  
  Saat Anda menggunakan KMS untuk mengenkripsi sumber daya yang tertelan, menggunakan satu kunci KMS yang dibagikan dengan akun aplikasi Zona Pendaratan Multi-Akun lainnya, memberikan keamanan untuk gambar yang dicerna di mana mereka dapat didekripsi di akun tujuan.
2. Bagikan kunci KMS.
  
  Gunakan Manajemen | Komponen tumpukan lanjutan | Kunci KMS | Bagikan (perlu ditinjau) jenis perubahan (ct-05yb337abq3x5) untuk meminta agar kunci KMS baru dibagikan dengan akun aplikasi Anda di mana tertelan akan berada. AMIs

Contoh grafik pengaturan akun akhir:

AWS architecture diagram showing Migration VPC, IAM, and Permissions with various components and connections.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS Layanan Migrasi Aplikasi (AWS MGN)

Contoh kebijakan IAM CloudEndure