Abilita l'accesso al nuovo account AMS Tools

Una volta creato l'account Tools, AMS ti fornisce un ID account. Il passaggio successivo consiste nel configurare l'accesso al nuovo account. Segui questi passaggi.

Aggiorna i gruppi Active Directory appropriati con l'account appropriato IDs.

Ai nuovi account creati con AMS vengono assegnati i criteri relativi ai ReadOnly ruoli e un ruolo che consente agli utenti di archiviare i file. RFCs

L'account Tools dispone anche di un ruolo e di un utente IAM aggiuntivi:
- Ruolo IAM: AWSManagedServicesMigrationRole
- Utente IAM: customer_cloud_endure_user
Richiedi politiche e ruoli per consentire ai membri del team di integrazione dei servizi di configurare il livello successivo di strumenti.

Vai alla console AMS e archivia quanto segue RFCs:
1. Crea una chiave KMS. Usa Crea chiave KMS (auto) o Crea chiave KMS (revisione richiesta).
  
  Poiché utilizzi KMS per crittografare le risorse acquisite, l'utilizzo di una singola chiave KMS condivisa con il resto degli account dell'applicazione Multi-Account Landing Zone garantisce la sicurezza delle immagini importate, in modo che possano essere decrittografate nell'account di destinazione.
2. Condividi la chiave KMS.
  
  Utilizza Management | Advanced stack components | KMS key | Share (revisione richiesta) change type (ct-05yb337abq3x5) per richiedere che la nuova chiave KMS venga condivisa con gli account dell'applicazione in cui risiederà quella acquisita. AMIs

Grafico di esempio della configurazione finale dell'account:

AWS architecture diagram showing Migration VPC, IAM, and Permissions with various components and connections.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS Servizio di migrazione delle applicazioni (AWS MGN)

Esempio di politica IAM CloudEndure