Habilitar o acesso à nova conta do AMS Tools - Guia do usuário avançado do AMS

Habilitar o acesso à nova conta do AMS Tools

Depois que a conta de ferramentas é criada, o AMS fornece um ID de conta. Sua próxima etapa é configurar o acesso à nova conta. Siga estas etapas.

Atualize os grupos apropriados do Active Directory para a conta apropriada IDs.

As novas contas criadas pelo AMS são provisionadas com a política de funções e com uma ReadOnly função para permitir que os usuários arquivem. RFCs

A conta Tools também tem uma função e um usuário adicionais do IAM disponíveis:
- Perfil do IAM: AWSManagedServicesMigrationRole
- Usuário do IAM: customer_cloud_endure_user
Solicite políticas e funções para permitir que os membros da equipe de integração de serviços configurem o próximo nível de ferramentas.

Navegue até o console do AMS e registre o seguinte RFCs:
1. Crie uma chave KMS. Use Criar chave KMS (automático) ou Criar chave KMS (revisão obrigatória).
  
  Ao usar o KMS para criptografar recursos ingeridos, o uso de uma única chave KMS que é compartilhada com o restante das contas do aplicativo Multi-Account Landing Zone fornece segurança para imagens ingeridas, onde elas podem ser descriptografadas na conta de destino.
2. Compartilhe a chave KMS.
  
  Use o tipo de alteração Gerenciamento | Componentes avançados da pilha | Chave KMS | Compartilhar (revisão obrigatória) (ct-05yb337abq3x5) para solicitar que a nova chave KMS seja compartilhada com as contas do aplicativo onde residirá a ingestão. AMIs

Exemplo de gráfico da configuração final de uma conta:

AWS architecture diagram showing Migration VPC, IAM, and Permissions with various components and connections.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS Serviço de migração de aplicativos (AWS MGN)

Exemplo de CloudEndure política do IAM