Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilita l'accesso al nuovo account AMS Tools
Una volta creato l'account Tools, AMS ti fornisce un ID account. Il passaggio successivo consiste nel configurare l'accesso al nuovo account. Segui questa procedura.
Aggiorna i gruppi Active Directory appropriati con gli ID di account appropriati.
Ai nuovi AMS-created account vengono assegnati i criteri relativi ai ReadOnly ruoli e un ruolo per consentire agli utenti di presentare le RFC.
L'account Tools dispone anche di un ruolo e di un utente IAM aggiuntivi:
Ruolo IAM:
AWSManagedServicesMigrationRoleUtente IAM:
customer_cloud_endure_user
Richiedi politiche e ruoli per consentire ai membri del team di integrazione dei servizi di configurare il livello successivo di strumenti.
Accedi alla console AMS e archivia le seguenti RFC:
Crea una chiave KMS. Utilizza Crea chiave KMS (auto) o Crea chiave KMS (automazione gestita).
Poiché utilizzi KMS per crittografare le risorse acquisite, l'utilizzo di una singola chiave KMS condivisa con il resto degli account dell'applicazione Multi-Account Landing Zone garantisce la sicurezza delle immagini importate, che possono essere decrittografate nell'account di destinazione.
Condividi la chiave KMS.
Utilizza Management | Advanced stack components | KMS key | Share (managed automation) change type (ct-05yb337abq3x5) per richiedere che la nuova chiave KMS venga condivisa con gli account delle applicazioni in cui risiederanno le AMI ingerite.
Grafico di esempio della configurazione finale dell'account:
