Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Étape 1 : créer un utilisateur IAM pour Agentless Collector
Pour utiliser Agentless Collector, dans le AWS compte que vous avez utiliséConnectez-vous à la console Migration Hub et choisissez une région d'origine, vous devez créer un utilisateur AWS Identity and Access Management (IAM). Configurez ensuite cet utilisateur IAM pour qu'il utilise la politique AWS AWSApplicationDiscoveryAgentlessCollectorAccessgérée suivante. Vous attachez cette politique IAM lorsque vous créez l'utilisateur IAM.
Pour utiliser le module de collecte de données de base de données et d'analyse, créez deux politiques IAM gérées par le client. Ces politiques permettent d'accéder à votre compartiment Amazon S3 et à l'AWS DMSAPI. Pour plus d'informations, voir Création d'une politique gérée par le client dans le guide de l'utilisateur IAM.
-
Utilisez le code JSON suivant pour créer la
DMSCollectorPolicypolitique.{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "dms:DescribeFleetAdvisorCollectors", "dms:ModifyFleetAdvisorCollectorStatuses", "dms:UploadFileMetadataList" ], "Resource": "*" }] } -
Utilisez le code JSON suivant pour créer la
FleetAdvisorS3Policypolitique.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject*", "s3:GetBucket*", "s3:List*", "s3:DeleteObject*", "s3:PutObject*" ], "Resource": [ "arn:aws:s3:::bucket_name", "arn:aws:s3:::bucket_name/*" ] } ] }Dans l'exemple précédent, remplacez
bucket_name
Nous vous recommandons de créer un utilisateur IAM non administratif à utiliser avec Agentless Collector. Lorsque vous créez des utilisateurs IAM non administrateurs, suivez les bonnes pratiques de sécurité Accorder le moindre privilège, en accordant aux utilisateurs des autorisations minimales.
Pour créer un utilisateur IAM non administrateur à utiliser avec Agentless Collector
-
DansAWS Management Console, accédez à la console IAM à l'aide du AWS compte que vous avez utilisé pour définir la région d'origine. Connectez-vous à la console Migration Hub et choisissez une région d'origine
-
Créez un utilisateur IAM non administrateur en suivant les instructions de création d'un utilisateur avec la console, comme décrit dans la section Création d'un utilisateur IAM dans votre AWS compte du guide de l'utilisateur IAM.
En suivant les instructions du guide de l'utilisateur IAM :
-
À l'étape de sélection du type d'accès, sélectionnez Accès programmatique. Remarque : bien que cela ne soit pas recommandé, sélectionnez l'accès à la console de AWS gestion uniquement si vous prévoyez d'utiliser les mêmes informations d'identification utilisateur IAM pour accéder à la AWS console.
-
À l'étape concernant la page Définir les autorisations, choisissez l'option Associer directement les politiques existantes à l'utilisateur. Sélectionnez ensuite la stratégie
AWSApplicationDiscoveryAgentlessCollectorAccessAWS gérée dans la liste des politiques.Ensuite, sélectionnez les politiques IAM gérées par le
FleetAdvisorS3PolicyclientDMSCollectorPolicyet celles gérées par le client. -
Lorsque vous consultez les clés d'accès de l'utilisateur (identifiants de clé d'accès et clés d'accès secrètes), suivez les instructions de la note importante concernant l'enregistrement du nouvel identifiant de clé d'accès et de la nouvelle clé d'accès secrète de l'utilisateur dans un endroit sûr et sécurisé. Vous aurez besoin de ces clés d'accèsÉtape 5 : Configuration du collecteur sans agent.
La rotation des clés d'accès constitue une bonne pratique en matière de AWS sécurité. Pour plus d'informations sur la rotation des clés, voir Rotation régulière des clés d'accès pour les cas d'utilisation nécessitant des informations d'identification à long terme dans le guide de l'utilisateur IAM.
-
