啟用對新 AMS 工具帳戶的存取 - AMS 進階使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用對新 AMS 工具帳戶的存取

工具帳戶建立後,AMS 會為您提供帳戶 ID。您的下一個步驟是設定新帳戶的存取權。請遵循下列步驟。

  1. 將適當的 Active Directory 群組更新為適當的帳戶 IDs。

    新 AMS 建立的帳戶會佈建 ReadOnly 角色政策,以及允許使用者提交 RFCs的角色。

    工具帳戶也有額外的 IAM 角色和可用的使用者:

    • IAM 角色: AWSManagedServicesMigrationRole

    • IAM 使用者: customer_cloud_endure_user

  2. 請求政策和角色,以允許服務整合團隊成員設定下一個層級的工具。

    導覽至 AMS 主控台並存檔下列 RFCs:

    1. 建立 KMS 金鑰。使用建立 KMS 金鑰 (自動)建立 KMS 金鑰 (需要檢閱)

      當您使用 KMS 加密擷取的資源時,使用與其餘多帳戶登陸區域應用程式帳戶共用的單一 KMS 金鑰,可為可在目的地帳戶中解密的擷取影像提供安全性。

    2. 共用 KMS 金鑰。

      使用 管理 | 進階堆疊元件 | KMS 金鑰 | 共用 (需要檢閱) 變更類型 (ct-05yb337abq3x5),請求將新的 KMS 金鑰分享給將存放擷取 AMIs 的應用程式帳戶。

最終帳戶設定的範例圖形:

AWS architecture diagram showing Migration VPC, IAM, and Permissions with various components and connections.