Berechtigungen von serviceverknüpften Rollen für Strategy Recommendations Erstellen einer serviceverknüpften Rolle für Strategy Recommendations Bearbeiten einer serviceverknüpften Rolle für Strategieempfehlungen Löschen einer serviceverknüpften Rolle für Strategy Recommendations Unterstützte Regionen für serviceverknüpfte Rollen mit Strategy Recommendations

Verwenden von serviceverknüpften Rollen für Strategieempfehlungen

Migration Hub Strategy Recommendations verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit Strategy Recommendations verknüpft ist. Serviceverknüpfte Rollen werden von Strategy Recommendations vordefiniert und schließen alle Berechtigungen ein, die der Service zum Aufrufen anderer - AWS Services in Ihrem Namen erfordert.

Eine serviceverknüpfte Rolle vereinfacht die Einrichtung von Strategy Recommendations, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Strategy Recommendations definiert die Berechtigungen seiner serviceverknüpften Rollen. Sofern keine andere Konfiguration festgelegt wurde, können nur Strategy Recommendations die Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter AWS Services, die mit IAM funktionieren. Suchen Sie nach den Services, für die Ja in der Spalte Serviceverknüpfte Rolle angegeben ist. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

Berechtigungen von serviceverknüpften Rollen für Strategy Recommendations

Strategy Recommendations verwendet die serviceverknüpfte Rolle namens AWSServiceRoleForMigrationHubStrategy und ordnet sie der AWSMigrationHubStrategyServiceRolePolicy IAM-Richtlinie zu – Bietet Zugriff auf AWS Migration Hub und AWS Application Discovery Service. Diese Richtlinie gewährt auch Berechtigungen zum Speichern von Berichten in Amazon Simple Storage Service (Amazon S3).

Die serviceverknüpfte Rolle AWSServiceRoleForMigrationHubStrategy vertraut darauf, dass die folgenden Services die Rolle annehmen:

migrationhub-strategy.amazonaws.com

Die Rollenberechtigungsrichtlinie ermöglicht es Strategy Recommendations, die folgenden Aktionen durchzuführen.

AWS Application Discovery Service -Aktionen

discovery:ListConfigurations

discovery:DescribeConfigurations

AWS Migration Hub -Aktionen

mgh:GetHomeRegion

Amazon-S3-Aktionen

s3:GetBucketAcl

s3:GetBucketLocation

s3:GetObject

s3:ListAllMyBuckets

s3:ListBucket

s3:PutObject

s3:PutObjectAcl

Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter AWSMigrationHubStrategyServiceRolePolicy im AWS Referenzhandbuch zu verwalteten Richtlinien.

Den Aktualisierungsverlauf dieser Richtlinie finden Sie unter Strategieempfehlungen und Aktualisierungen AWS verwalteter Richtlinien.

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter serviceverknüpfte Rollenberechtigungen im IAM-Benutzerhandbuch.

Erstellen einer serviceverknüpften Rolle für Strategy Recommendations

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie damit einverstanden sind, Migration Hub zu erlauben, eine serviceverknüpfte Rolle (SLR) in Ihrem Konto in der zu erstellen AWS Management Console, erstellt Strategy Recommendations die serviceverknüpfte Rolle für Sie.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie damit einverstanden sind, Migration Hub zu erlauben, eine serviceverknüpfte Rolle (SLR) in Ihrem Konto zu erstellen, erstellt Strategy Recommendations die serviceverknüpfte Rolle erneut für Sie.

Bearbeiten einer serviceverknüpften Rolle für Strategieempfehlungen

Strategy Recommendations erlaubt es Ihnen nicht, die AWSServiceRoleForMigrationHubStrategy serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können die Beschreibung der Rolle jedoch mithilfe der Konsole für Strategieempfehlungen, der CLI oder der API bearbeiten.

Löschen einer serviceverknüpften Rolle für Strategy Recommendations

So löschen Sie die serviceverknüpfte Rolle mit IAM

Verwenden Sie die IAM-Konsole, die oder die - AWS API AWS CLI, um die AWSServiceRoleForMigrationHubStrategy serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Leitfaden.

Beim Löschen von Strategy Recommendations-Ressourcen, die von der AWSServiceRoleForMigrationHubStrategy SLR verwendet werden, können Sie keine laufenden Bewertungen (Aufgaben zum Generieren von Empfehlungen) haben. Es können auch keine Hintergrundbewertungen durchgeführt werden. Wenn Bewertungen ausgeführt werden, schlägt das Löschen der SLR in der IAM-Konsole fehl. Wenn der SLR-Löschvorgang fehlschlägt, können Sie den Löschvorgang wiederholen, nachdem alle Hintergrundaufgaben abgeschlossen sind. Sie müssen keine erstellten Ressourcen bereinigen, bevor Sie die SLR löschen.

Unterstützte Regionen für serviceverknüpfte Rollen mit Strategy Recommendations

Strategy Recommendations unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS Regionen und Endpunkte.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Fehlerbehebung

VPC-Endpunkte (AWS PrivateLink)