Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSMigrationHubOrchestratorServiceRolePolicy
Descripción: proporciona los permisos necesarios para que el Orquestador de Migration Hub migre y modernice las cargas de trabajo en las instalaciones
AWSMigrationHubOrchestratorServiceRolePolicy es una política administrada de AWS.
Uso de la política
Esta política está asociada a un rol vinculado a un servicio. Esto permite a dicho servicio realizar acciones por usted. No puede asociar esta política a los usuarios, grupos o roles.
Información de la política
-
Tipo: política de rol vinculado a un servicio
-
Hora de creación: 20 de abril de 2022 a las 02:24 UTC
-
Hora de edición: 04 de marzo de 2024 a las 18:25 h UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/AWSMigrationHubOrchestratorServiceRolePolicy
Versión de la política
Versión de la política: v4 (predeterminada)
La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita acceso a un recurso de AWS, AWS comprueba la versión predeterminada de la política para decidir si permite o no la solicitud.
Documento de política JSON
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "ApplicationDiscoveryService",
"Effect" : "Allow",
"Action" : [
"discovery:DescribeConfigurations",
"discovery:ListConfigurations"
],
"Resource" : "*"
},
{
"Sid" : "LaunchWizard",
"Effect" : "Allow",
"Action" : [
"launchwizard:ListProvisionedApps",
"launchwizard:DescribeProvisionedApp",
"launchwizard:ListDeployments",
"launchwizard:GetDeployment"
],
"Resource" : "*"
},
{
"Sid" : "EC2instances",
"Effect" : "Allow",
"Action" : [
"ec2:DescribeInstances"
],
"Resource" : "*"
},
{
"Sid" : "ec2MGNLaunchTemplate",
"Effect" : "Allow",
"Action" : [
"ec2:CreateLaunchTemplateVersion",
"ec2:ModifyLaunchTemplate"
],
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"aws:ResourceTag/AWSApplicationMigrationServiceManaged" : "mgn.amazonaws.com"
}
}
},
{
"Sid" : "ec2LaunchTemplates",
"Effect" : "Allow",
"Action" : [
"ec2:DescribeLaunchTemplates"
],
"Resource" : "*"
},
{
"Sid" : "getHomeRegion",
"Action" : [
"mgh:GetHomeRegion"
],
"Effect" : "Allow",
"Resource" : "*"
},
{
"Sid" : "SSMcommand",
"Effect" : "Allow",
"Action" : [
"ssm:SendCommand",
"ssm:GetCommandInvocation",
"ssm:CancelCommand"
],
"Resource" : [
"arn:aws:ssm:*::document/AWS-RunRemoteScript",
"arn:aws:ec2:*:*:instance/*",
"arn:aws:s3:::aws-migrationhub-orchestrator-*",
"arn:aws:s3:::migrationhub-orchestrator-*"
]
},
{
"Sid" : "SSM",
"Effect" : "Allow",
"Action" : [
"ssm:DescribeInstanceInformation",
"ssm:GetCommandInvocation"
],
"Resource" : [
"*"
]
},
{
"Sid" : "s3GetObject",
"Effect" : "Allow",
"Action" : [
"s3:GetObject"
],
"Resource" : [
"arn:aws:s3:::migrationhub-orchestrator-*",
"arn:aws:s3:::migrationhub-orchestrator-*/*"
]
},
{
"Sid" : "EventBridge",
"Effect" : "Allow",
"Action" : [
"events:PutTargets",
"events:DescribeRule",
"events:DeleteRule",
"events:PutRule",
"events:RemoveTargets"
],
"Resource" : "arn:aws:events:*:*:rule/MigrationHubOrchestratorManagedRule*"
},
{
"Sid" : "MGN",
"Effect" : "Allow",
"Action" : [
"mgn:GetReplicationConfiguration",
"mgn:GetLaunchConfiguration",
"mgn:StartCutover",
"mgn:FinalizeCutover",
"mgn:StartTest",
"mgn:UpdateReplicationConfiguration",
"mgn:DescribeSourceServers",
"mgn:MarkAsArchived",
"mgn:ChangeServerLifeCycleState"
],
"Resource" : "*"
},
{
"Sid" : "ec2DescribeImportImage",
"Effect" : "Allow",
"Action" : [
"ec2:DescribeImportImageTasks"
],
"Resource" : "*"
},
{
"Sid" : "s3ListBucket",
"Effect" : "Allow",
"Action" : "s3:ListBucket",
"Resource" : "arn:aws:s3:::*",
"Condition" : {
"StringLike" : {
"s3:prefix" : "migrationhub-orchestrator-vmie-*"
}
}
}
]
}Más información
