새 AMS 도구 계정에 대한 액세스 활성화 - AMS 고급 사용 설명서

새 AMS 도구 계정에 대한 액세스 활성화

도구 계정이 생성되면 AMS는 계정 ID를 제공합니다. 다음 단계는 새 계정에 대한 액세스를 구성하는 것입니다. 단계는 다음과 같습니다.

적절한 Active Directory 그룹을 적절한 계정 IDs.

새 AMS 생성 계정은 사용자가 RFC를 제출할 수 있도록 허용하는 역할뿐만 아니라 ReadOnly 역할 정책으로 프로비저닝됩니다. RFCs

도구 계정에는 다음과 같은 추가 IAM 역할과 사용자가 있습니다.
- IAM 역할: AWSManagedServicesMigrationRole
- IAM 사용자: customer_cloud_endure_user
서비스 통합 팀원이 다음 수준의 도구를 설정할 수 있도록 정책 및 역할을 요청합니다.

AMS 콘솔로 이동하여 다음 RFCs를 제출합니다.
1. KMS 키를 생성합니다. KMS 키 생성(자동) 또는 KMS 키 생성(검토 필요)을 사용합니다.
  
  KMS를 사용하여 수집된 리소스를 암호화할 때 다중 계정 랜딩 존 애플리케이션 계정의 나머지 부분과 공유되는 단일 KMS 키를 사용하면는 대상 계정에서 복호화할 수 있는 수집된 이미지에 대한 보안을 제공합니다.
2. KMS 키를 공유합니다.
  
  관리 | 고급 스택 구성 요소 | KMS 키 | 공유(검토 필요) 변경 유형(ct-05yb337abq3x5)을 사용하여 수집된 AMIs가 상주할 애플리케이션 계정과 새 KMS 키를 공유하도록 요청합니다.

최종 계정 설정의 예제 그래픽:

AWS architecture diagram showing Migration VPC, IAM, and Permissions with various components and connections.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

AWS Application Migration Service(AWS MGN)

IAM CloudEndure 정책 예제