Benutzerdefinierte Richtlinien für Migrationstools
Dies ist eine Beispielrolle für die Verwendung durch einen integrierten Partner oder Entwickler mit der AWS Migration Hub-API oder CLI.
Integrierte Partnerrollenrichtlinie
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "mgh:CreateProgressUpdateStream" ], "Effect": "Allow", "Resource": "arn:aws:mgh:us-west-2:account_num:progressUpdateStream/vendor_name" }, { "Action": [ "mgh:AssociateCreatedArtifact", "mgh:DescribeMigrationTask", "mgh:DisassociateCreatedArtifact", "mgh:ImportMigrationTask", "mgh:ListCreatedArtifacts", "mgh:NotifyMigrationTaskState", "mgh:PutResourceAttributes", "mgh:NotifyApplicationState", "mgh:DescribeApplicationState", "mgh:AssociateDiscoveredResource", "mgh:DisassociateDiscoveredResource", "mgh:ListDiscoveredResources" ], "Effect": "Allow", "Resource": "arn:aws:mgh:us-west-2:account_num:progressUpdateStream/vendor_name/*" }, { "Action": [ "mgh:ListMigrationTasks" ], "Effect": "Allow", "Resource": "*" } ] }
Vertrauensrichtlinie für integrierte Partnerrichtlinien
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::vendor_account_num:root" }, "Action": "sts:AssumeRole" } ] }