Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Abilita l'accesso al nuovo account AMS Tools Una volta creato l'account Tools, AMS ti fornisce un ID account. Il passaggio successivo consiste nel configurare l'accesso al nuovo account. Segui questa procedura. 1. Aggiorna i gruppi Active Directory appropriati con l'account appropriato IDs. Ai nuovi account creati con AMS vengono assegnati i criteri relativi ai ReadOnly ruoli e un ruolo che consente agli utenti di archiviare i file. RFCs L'account Tools dispone anche di un ruolo e di un utente IAM aggiuntivi: + Ruolo IAM: `AWSManagedServicesMigrationRole` + Utente IAM: `customer_cloud_endure_user` 1. Richiedi politiche e ruoli per consentire ai membri del team di integrazione dei servizi di configurare il livello successivo di strumenti. Vai alla console AMS e archivia quanto segue RFCs: 1. Crea una chiave KMS. Utilizza [Crea chiave KMS (auto)](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-kms-key-create-auto-col.html) o [Crea chiave KMS (automazione gestita](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-kms-key-create-rr-col.html)). Poiché utilizzi KMS per crittografare le risorse acquisite, l'utilizzo di una singola chiave KMS condivisa con il resto degli account dell'applicazione Multi-Account Landing Zone garantisce la sicurezza delle immagini importate, in modo che possano essere decrittografate nell'account di destinazione. 1. Condividi la chiave KMS. Utilizza Management \$1 Advanced stack components \$1 KMS key \$1 Share (managed automation) change type (ct-05yb337abq3x5) per richiedere che la nuova chiave KMS venga condivisa con gli account dell'applicazione in cui risiederà quella acquisita. AMIs Grafico di esempio della configurazione finale dell'account: ![\[AWS architecture diagram showing Migration VPC, IAM, and Permissions with various components and connections.\]](http://docs.aws.amazon.com/it_it/managedservices/latest/userguide/images/WIGS_Account_ExpandedV1.png)