启用对新 AMS Tools 账户的访问权限 - AMS 高级用户指南

启用对新 AMS Tools 账户的访问权限

创建工具账户后，AMS 会为您提供账户 ID。下一步是配置对新账户的访问权限。执行以下步骤。

将相应的 Active Directory 组更新为相应的帐户 IDs。

AMS 创建的新账户将使用 ReadOnly 角色策略以及允许用户申报的角色进行配置。 RFCs

Tools 账户还有一个额外的 IAM 角色和用户可用：
- IAM 角色：AWSManagedServicesMigrationRole
- IAM 用户：customer_cloud_endure_user
请求策略和角色以允许服务集成团队成员设置更高级别的工具。

导航到 AMS 控制台并归档以下内容 RFCs：
1. 创建 KMS 密钥。使用创建 KMS 密钥 (auto) 或创建 KMS 密钥（需要查看）。
  
  当您使用 KMS 加密提取的资源时，使用与其余多账户着陆区应用程序账户共享的单个 KMS 密钥可以为摄取的图像提供安全保护，这些图像可以在目标账户中解密。
2. 共享 KMS 密钥。
  
  使用管理 | 高级堆栈组件 | KMS 密钥 | 共享（需要查看）更改类型 (ct-05yb337abq3x5) 请求将新的 KMS 密钥共享给已提取的应用程序账户。 AMIs

最终账户设置的示例图：

AWS architecture diagram showing Migration VPC, IAM, and Permissions with various components and connections.

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

AWS 应用程序迁移服务 (AWS MGN)

IAM CloudEndure 策略示例