AWS Migration Hub non è più aperto a nuovi clienti a partire dal 7 novembre 2025. Per funzionalità simili a AWS Migration Hub, esplora [AWS Transform](https://aws.amazon.com/transform).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS politiche gestite per le raccomandazioni strategiche di Migration Hub
Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le policy AWS gestite che scriverle da soli. La [creazione di policy gestite dai clienti IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) che forniscono al team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d’uso comuni e sono disponibili nell’account Account AWS. Per ulteriori informazioni sulle policy AWS gestite, consulta le [policy AWS gestite](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *IAM User Guide*.
AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi aggiungono occasionalmente autorizzazioni aggiuntive a una policy AWS gestita per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una politica AWS gestita quando viene lanciata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.
Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy **ReadOnlyAccess** AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l’elenco e la descrizione delle policy di funzione dei processi, consultare la sezione [Policy gestite da AWS per funzioni di processi](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) nella *Guida per l’utente di IAM*.
## AWS politica gestita: AWSMigration HubStrategyConsoleFullAccess
È possibile allegare la policy `AWSMigrationHubStrategyConsoleFullAccess` alle identità IAM.
La `AWSMigrationHubStrategyConsoleFullAccess` politica garantisce a un utente l'accesso completo al servizio Strategy Recommendations tramite. Console di gestione AWS
**Dettagli delle autorizzazioni**
Questa policy include le seguenti autorizzazioni:
+ `discovery`— Concede all'utente l'accesso per ottenere il riepilogo delle scoperte in Application Discovery Service.
+ `iam`— Consente la creazione di un ruolo collegato al servizio per l'utente, requisito necessario per l'utilizzo di Strategy Recommendations.
+ `migrationhub-strategy`— Garantisce all'utente l'accesso completo a Strategy Recommendations.
+ `s3`— Consente all'utente di creare e leggere dai bucket S3 utilizzati da Strategy Recommendations.
+ `secretsmanager`— Consente all'utente di elencare gli accessi segreti nel Secrets Manager.
Per visualizzare le autorizzazioni relative a questa policy, consulta [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyConsoleFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyConsoleFullAccess.html)la *AWS Managed Policy Reference Guide*.
## AWS politica gestita: AWSMigration HubStrategyCollector
È possibile allegare la policy `AWSMigrationHubStrategyCollector` alle identità IAM.
**Dettagli delle autorizzazioni**
Questa policy include le seguenti autorizzazioni:
+ `application-transformation`— Concede le autorizzazioni per caricare dati di log e metrici per le operazioni di trasformazione delle applicazioni e collabora con valutazioni e raccomandazioni sulla compatibilità del porting.
+ `execute-api`— Consente all'utente di accedere ad Amazon API Gateway su cui caricare log e metriche. AWS
+ `migrationhub-strategy`— Concede all'utente l'accesso per registrare messaggi, inviare messaggi, caricare dati di registro e caricare dati metrici su Strategy Recommendations.
+ `s3`— Garantisce all'utente l'accesso ai bucket degli elenchi e alle relative posizioni. Agli utenti viene inoltre concesso l'accesso alla scrittura, al recupero di oggetti, all'aggiunta di oggetti, alla restituzione dell'elenco di controllo degli accessi (ACL) di, alla creazione, all'accesso, alla configurazione della crittografia, alla modifica della `PublicAccessBlock` configurazione, all'impostazione dello stato di controllo delle versioni e alla creazione o sostituzione di una configurazione del ciclo di vita per i bucket S3 utilizzati da Strategy Recommendations.
+ `secretsmanager`— Consente all'utente di accedere ai segreti nel Secrets Manager utilizzati da Strategy Recommendations.
Per visualizzare le autorizzazioni per questa policy, consulta [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyCollector.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyCollector.html)la *AWS Managed Policy Reference Guide*.
## Strategy Recommendations: aggiornamenti alle politiche AWS gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Strategy Recommendations da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina di cronologia del documento Strategy Recommendations.
| Modifica | Descrizione | Data |
| --- | --- | --- |
| [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector): aggiornamento a una policy esistente | Questa policy viene aggiornata per includerePutLogData, StartPortingCompatibilityAssessmentGetPortingCompatibilityAssessment, StartPortingRecommendationAssessment e le azioni di trasformazione delle GetPortingRecommendationAssessment applicazioni per consentire al servizio di trasformazione delle applicazioni di inviare log e metriche al servizio. I ListBucket e GetBucketLocation sono stati aggiunti per Amazon Simple Storage Service (Amazon S3) per supportare caricamenti di log e metrici. PutMetricDataSono stati inoltre aggiunti per consentire al raccoglitore Strategy Recommendations di inviare log e metriche all'endpoint del servizio. PutLogData | 1 aprile 2024 |
| [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector): aggiornamento di una policy esistente | Questa politica viene aggiornata con le PutLogData azioni PutMetricData e. Queste azioni garantiscono il caricamento di dati di log e metrici per le operazioni di trasformazione delle applicazioni. Questo aggiornamento aggiunge anche condizioni per garantire che l'autorizzazione all'uso del servizio e delle azioni Amazon Simple aws:PrincipalAccount Storage inclusi aws:ResourceAccount sia uguale all'autorizzazione all'uso del servizio e Gestione dei segreti AWS delle azioni Amazon Simple Storage inclusi. | 5 febbraio 2024 |
| [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector): aggiornamento di una policy esistente | Questa politica viene aggiornata con i seguenti Amazon S3 APIs :CreateBucket,,PutEncryptionConfiguration, PutBucketPublicAccessBlock PutBucketPolicyPutBucketVersioning, e. PutLifecycleConfiguration | 15 settembre 2023 |
| [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector): aggiornamento di una policy esistente | Questo aggiornamento delle policy concede autorizzazioni che consentono l'analisi del codice sorgente. | 8 marzo 2023 |
| [AWSMigrationHubStrategyConsoleFullAccess](#security-iam-awsmanpol-AWSMigrationHubStrategyConsoleFullAccess): aggiornamento di una policy esistente | Questa politica viene aggiornata con tre AWS Application Discovery Service APIs : DescribeConfigurationsDescribeTags, e. ListConfigurations | 10 novembre 2022 |
| [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector): aggiornamento di una policy esistente | Questa politica viene aggiornata con l'`UpdateCollectorConfiguration`azione. Questa azione memorizza la configurazione del raccoglitore per un facile recupero. | 07 settembre 2022 |
| [AWSMigrationHubStrategyConsoleFullAccess](#security-iam-awsmanpol-AWSMigrationHubStrategyConsoleFullAccess)— Nuova politica resa disponibile al momento del lancio | `AWSMigrationHubStrategyConsoleFullAccess`garantisce a un utente l'accesso completo al servizio Strategy Recommendations tramite. Console di gestione AWS | 25 ottobre 2021 |
| [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector)— Nuova politica resa disponibile al momento del lancio | `AWSMigrationHubStrategyCollector`concede a un utente l'accesso al servizio Strategy Recommendations e l' read/write accesso ai bucket S3 correlati al servizio. Garantisce inoltre l'accesso ad Amazon API Gateway per caricare log e metriche e l'accesso a AWS AWS Secrets Manager per recuperare le credenziali. | 25 ottobre 2021 |
| [AWSMigrationHubStrategyServiceRolePolicy](using-service-linked-roles.md#slr-permissions)— Nuova policy resa disponibile al momento del lancio | La politica relativa `AWSMigrationHubStrategyServiceRolePolicy` ai ruoli collegati ai servizi fornisce l'accesso a AWS Migration Hub e. AWS Application Discovery Service Questa politica concede anche le autorizzazioni per l'archiviazione dei report in Amazon Simple Storage Service (Amazon S3). | 25 ottobre 2021 |
| Strategy Recommendations ha iniziato a tracciare | Strategy Recommendations ha iniziato a tenere traccia delle modifiche alle politiche AWS gestite. | 25 ottobre 2021 |