As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Habilitar o acesso à nova conta do AMS Tools
Depois que a conta de ferramentas é criada, o AMS fornece um ID de conta. Sua próxima etapa é configurar o acesso à nova conta. Siga estas etapas.
Atualize os grupos apropriados do Active Directory com as IDs de conta apropriadas.
As novas AMS-created contas são provisionadas com a política de funções, bem como com uma ReadOnly função para permitir que os usuários arquivem RFCs.
A conta Tools também tem uma função e um usuário adicionais do IAM disponíveis:
Perfil do IAM:
AWSManagedServicesMigrationRoleUsuário do IAM:
customer_cloud_endure_user
Solicite políticas e funções para permitir que os membros da equipe de integração de serviços configurem o próximo nível de ferramentas.
Navegue até o console do AMS e registre os seguintes RFCs:
Crie uma chave KMS. Use Criar chave KMS (automático) ou Criar chave KMS (automação gerenciada).
Ao usar o KMS para criptografar recursos ingeridos, o uso de uma única chave KMS que é compartilhada com o resto das contas do aplicativo Multi-Account Landing Zone fornece segurança para imagens ingeridas, onde elas podem ser descriptografadas na conta de destino.
Compartilhe a chave KMS.
Use o tipo de alteração Gerenciamento | Componentes avançados da pilha | Chave KMS | Compartilhar (automação gerenciada) (ct-05yb337abq3x5) para solicitar que a nova chave KMS seja compartilhada com suas contas de aplicativo onde residirão as AMIs ingeridas.
Exemplo de gráfico da configuração final de uma conta:
