Using Roles to Connect Migration Hub to Application Discovery Service - AWS Migration Hub

Using Roles to Connect Migration Hub to Application Discovery Service

Migration Hub verwendet eine serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForMigrationHub. Die Rolle ermöglicht es Migration Hub Application Discovery Service in Ihrem Namen aufzurufen. Auf diese Weise kann AWS Migration Hub Aktualisierungen der Migrationsverfolgung für erkannte Server und Anwendungen abgleichen.

Berechtigungen von serviceverknüpften Rollen für Migration Hub

Die serviceverknüpfte Rolle AWSServiceRoleForMigrationHub vertraut darauf, dass die folgenden Services die Rolle annehmen:

  • migrationhub.amazonaws.com

Die Rollenberechtigungsrichtlinie lautet wie folgt:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "discovery:ListConfigurations", "discovery:DescribeConfigurations" ], "Resource": [ "*" ] } ] }

Sie müssen entsprechende Berechtigungen konfigurieren, damit eine IAM-Entität (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen von serviceverknüpften Rollen im IAM-Benutzerhandbuch.

Erstellen einer serviceverknüpften Rolle für Migration Hub

Sie brauchen keine serviceverknüpfte Rolle manuell erstellen. Migration Hub erstellt die serviceverknüpfte Rolle für Sie, wenn Sie access the Migration Hub console.

Wichtig

Diese serviceverknüpfte Rolle kann in Ihrem Konto erscheinen, wenn Sie eine Aktion in einem anderen Service abgeschlossen haben, der die von dieser Rolle unterstützten Funktionen verwendet. Weitere Informationen finden Sie unter In meinem IAM-Konto wird eine neue Rolle angezeigt.

Erstellen einer serviceverknüpften Rolle in Migration Hub (Konsole)

Verwenden Sie die Migration Hub-Konsole für das Erstellen dieser serviceverknüpften Rolle. Öffnen Sie einen Webbrowser und navigieren Sie unter console.aws.amazon.com/migrationhub zur Migration Hub-Konsole.

Sie können auch die IAM-Konsole verwenden, um eine serviceverknüpfte Rolle zur Verwendung mit der AWS CLI oder der AWS-API zu erstellen. Weitere Informationen finden Sie unter Erstellen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Wenn Sie diese Rolle löschen und sie dann erneut erstellen möchten, verwenden Sie denselben Prozess. Migration Hub erstellt erneut die serviceverknüpfte Rolle für Sie, wenn Sie access the Migration Hub console.

Bearbeiten einer serviceverknüpften Rolle für Migration Hub

Migration Hub verhindert die Bearbeitung der serviceverknüpften Rolle AWSServiceRoleForMigrationHub. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen einer serviceverknüpften Rolle für Migration Hub

Manuelles Löschen der serviceverknüpften Rolle

Verwenden Sie die IAM-Konsole, die AWS CLI oder die AWS-API, um die serviceverknüpfte-Rolle AWSServiceRoleForMigrationHub zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Unterstützte Regionen für Migration Hub-serviceverknüpfte Rollen

Migration Hub unterstützt die Verwendung von serviceverknüpften Rollen in der AWS-Region USA West (Oregon), in der der Service verfügbar ist.