AWS Application Discovery Service 不再向新客戶開放。或者,使用 AWS Transform 提供類似的功能。如需詳細資訊,請參閱 [AWS Application Discovery Service 可用性變更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定 Application Discovery Service
AWS Application Discovery Service 第一次使用 之前,請先完成下列任務:
+ [註冊 Amazon Web Services](#setting-up-signup)
+ [建立 IAM 使用者](#setting-up-iam)
+ [登入 Migration Hub 主控台並選擇主要區域](#setting-up-choose-home-region)
## 註冊 Amazon Web Services
如果您沒有 AWS 帳戶,請完成下列步驟來建立一個。
**註冊 AWS 帳戶**
1. 開啟 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。
1. 請遵循線上指示進行。
部分註冊程序需接收來電或簡訊,並在電話鍵盤輸入驗證碼。
當您註冊 時 AWS 帳戶,*AWS 帳戶根使用者*會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行[需要根使用者存取權的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。
## 建立 IAM 使用者
建立 AWS 帳戶時,您會取得單一登入身分,該身分可完整存取帳戶中的所有 AWS 服務和資源。此身分稱為 AWS 帳戶*根使用者*。 AWS 管理主控台 使用您用來建立帳戶的電子郵件地址和密碼登入 ,可讓您完整存取帳戶中的所有 AWS 資源。
強烈建議您*不要*以根使用者處理日常任務,即使是管理作業。相反地,請遵循安全最佳實務[建立個別 IAM 使用者](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users)並建立 AWS Identity and Access Management (IAM) 管理員使用者。接著請妥善鎖定根使用者憑證,只用來執行少數的帳戶與服務管理任務。
除了建立管理使用者之外,您還需要建立非管理 IAM 使用者。下列主題說明如何建立這兩種類型的 IAM 使用者。
**Topics**
+ [建立 IAM 管理使用者](#setting-up-iam-admin)
+ [建立 IAM 非管理使用者](#setting-up-iam-non-admin)
### 建立 IAM 管理使用者
根據預設,管理員帳戶會繼承存取 Application Discovery Service 所需的所有政策。
**建立管理員使用者**
+ 在 AWS 帳戶中建立管理員使用者。如需說明,請前往《IAM 使用者指南》**中的[建立第一個 IAM 使用者與管理員群組](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html)。
### 建立 IAM 非管理使用者
建立非管理 IAM 使用者時,請遵循安全最佳實務[授予最低權限](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#grant-least-privilege),授予使用者最低許可。
使用 IAM 受管政策來定義非管理 IAM 使用者對 Application Discovery Service 的存取層級。如需 Application Discovery Service 受管政策的相關資訊,請參閱 [AWS 的 受管政策 AWS Application Discovery Service](security-iam-awsmanpol.md)。
**建立非管理員 IAM 使用者**
1. 在 中 AWS 管理主控台,導覽至 IAM 主控台。
1. 依照《IAM 使用者指南》中的[在 AWS 帳戶中建立 IAM 使用者所述,使用主控台建立使用者的指示來建立](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html)非管理員 *IAM 使用者*。
遵循 *IAM 使用者指南*中的指示:
+ 在**設定許可**頁面的步驟中,選擇將**現有政策直接連接至使用者**的選項。然後從政策清單中選取 Application Discovery Service 的受管 IAM 政策。如需 Application Discovery Service 受管政策的相關資訊,請參閱 [AWS 的 受管政策 AWS Application Discovery Service](security-iam-awsmanpol.md)。
+ 在檢視使用者存取金鑰 (存取金鑰 IDs和私密存取金鑰) 的步驟中,請遵循有關將使用者的新存取金鑰 ID 和私密存取金鑰儲存在安全且可靠的位置**的重要**注意事項中的指導。
1. 在您建立使用者後,提供他們程式設計存取,如[支援程式設計使用者存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_identity-management.html?icmpid=docs_iam_console#gs-get-keys)中所述。
## 登入 Migration Hub 主控台並選擇主要區域
您需要在用於 AWS 的帳戶中選擇 AWS Migration Hub 主區域 AWS Application Discovery Service。
**選擇主要區域**
1. 使用 AWS 您的帳戶登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/migrationhub/](https://console.aws.amazon.com/migrationhub/) 開啟 Migration Hub 主控台。
1. 在 Migration Hub 主控台導覽窗格中,選擇**設定**,然後選擇主要區域。
您的 Migration Hub 資料會存放在您的主要區域,以用於探索、規劃和遷移追蹤。如需詳細資訊,請參閱 [Migration Hub 主區域](https://docs.aws.amazon.com//migrationhub/latest/ug/home-region.html)。