As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Habilitar o acesso à nova conta do AMS Tools Depois que a conta de ferramentas é criada, o AMS fornece um ID de conta. Sua próxima etapa é configurar o acesso à nova conta. Siga estas etapas. 1. Atualize os grupos apropriados do Active Directory para a conta apropriada IDs. As novas contas criadas pelo AMS são provisionadas com a política de funções, bem como com uma ReadOnly função para permitir que os usuários arquivem. RFCs A conta Tools também tem uma função e um usuário adicionais do IAM disponíveis: + Perfil do IAM: `AWSManagedServicesMigrationRole` + Usuário do IAM: `customer_cloud_endure_user` 1. Solicite políticas e funções para permitir que os membros da equipe de integração de serviços configurem o próximo nível de ferramentas. Navegue até o console do AMS e registre o seguinte RFCs: 1. Crie uma chave KMS. Use [Criar chave KMS (automático)](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-kms-key-create-auto-col.html) ou [Criar chave KMS (automação gerenciada)](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-kms-key-create-rr-col.html). Ao usar o KMS para criptografar recursos ingeridos, o uso de uma única chave KMS que é compartilhada com o restante das contas do aplicativo Multi-Account Landing Zone fornece segurança para imagens ingeridas, onde elas podem ser descriptografadas na conta de destino. 1. Compartilhe a chave KMS. Use o tipo de alteração Gerenciamento \$1 Componentes avançados da pilha \$1 Chave KMS \$1 Compartilhar (automação gerenciada) (ct-05yb337abq3x5) para solicitar que a nova chave KMS seja compartilhada com as contas do aplicativo onde residirá a ingestão. AMIs Exemplo de gráfico da configuração final de uma conta: ![\[AWS architecture diagram showing Migration VPC, IAM, and Permissions with various components and connections.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/images/WIGS_Account_ExpandedV1.png)