AWS politiques gérées pour les recommandations stratégiques du Migration Hub - Migration Hub Strategy Recommendations
AWSMigrationHubStrategyConsoleFullAccessAWSMigrationHubStrategyCollectorMises à jour des politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour les recommandations stratégiques du Migration Hub

Pour ajouter des autorisations aux utilisateurs, aux groupes et aux rôles, il est plus facile d'utiliser des politiques AWS gérées que de les rédiger vous-même. Il faut du temps et de l’expertise pour créer des politiques gérées par le client IAM qui ne fournissent à votre équipe que les autorisations dont elle a besoin. Pour démarrer rapidement, vous pouvez utiliser nos politiques AWS gérées. Ces politiques couvrent des cas d’utilisation courants et sont disponibles dans votre Compte AWS. Pour plus d'informations sur les politiques AWS gérées, voir les politiques AWS gérées dans le guide de l'utilisateur IAM.

AWS les services maintiennent et mettent à jour les politiques AWS gérées. Vous ne pouvez pas modifier les autorisations dans les politiques AWS gérées. Les services ajoutent parfois des autorisations supplémentaires à une politique AWS gérée pour prendre en charge de nouvelles fonctionnalités. Ce type de mise à jour affecte toutes les identités (utilisateurs, groupes et rôles) auxquelles la politique est attachée. Les services sont plus susceptibles de mettre à jour une politique AWS gérée lorsqu'une nouvelle fonctionnalité est lancée ou lorsque de nouvelles opérations sont disponibles. Les services ne suppriment pas les autorisations d'une politique AWS gérée. Les mises à jour des politiques n'endommageront donc pas vos autorisations existantes.

En outre, AWS prend en charge les politiques gérées pour les fonctions professionnelles qui couvrent plusieurs services. Par exemple, la politique ReadOnlyAccess AWS gérée fournit un accès en lecture seule à tous les AWS services et ressources. Lorsqu'un service lance une nouvelle fonctionnalité, il AWS ajoute des autorisations en lecture seule pour les nouvelles opérations et ressources. Pour obtenir la liste des politiques de fonctions professionnelles et leurs descriptions, consultez la page politiques gérées par AWS pour les fonctions de tâche dans le Guide de l’utilisateur IAM.

AWS politique gérée : AWSMigrationHubStrategyConsoleFullAccess

Vous pouvez associer la politique AWSMigrationHubStrategyConsoleFullAccess à vos identités IAM.

La AWSMigrationHubStrategyConsoleFullAccess politique accorde à l'utilisateur un accès complet au service Strategy Recommendations via le AWS Management Console.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • discovery— Accorde à l'utilisateur l'accès pour obtenir le résumé de la découverte dans Application Discovery Service.

  • iam— Permet de créer un rôle lié à un service pour l'utilisateur, ce qui est obligatoire pour utiliser les recommandations de stratégie.

  • migrationhub-strategy— Accorde à l'utilisateur un accès complet aux recommandations de stratégie.

  • s3— Permet à l'utilisateur de créer et de lire à partir des compartiments S3 utilisés par Strategy Recommendations.

  • secretsmanager— Permet à l'utilisateur de répertorier les accès aux secrets dans le Secrets Manager.

Pour consulter les autorisations associées à cette politique, consultez AWSMigrationHubStrategyConsoleFullAccessle Guide de référence des politiques AWS gérées.

AWS politique gérée : AWSMigrationHubStrategyCollector

Vous pouvez associer la politique AWSMigrationHubStrategyCollector à vos identités IAM.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • application-transformation— Permet de télécharger des données de journal et de métrique pour les opérations de transformation des applications et de travailler sur les évaluations et recommandations de compatibilité du portage.

  • execute-api— Permet à l'utilisateur d'accéder à Amazon API Gateway pour y télécharger des journaux et des métriques AWS.

  • migrationhub-strategy— Permet à l'utilisateur d'enregistrer des messages, d'envoyer des messages, de télécharger des données de journal et de télécharger des données métriques dans les recommandations de stratégie.

  • s3— Accorde à l'utilisateur l'accès aux compartiments de liste et à leur emplacement. Les utilisateurs sont également autorisés à écrire, à récupérer des objets, à y ajouter des objets, à renvoyer la liste de contrôle d'accès (ACL), à créer, à accéder, à configurer le chiffrement, à modifier la PublicAccessBlock configuration pour, à définir l'état de version pour, et à créer ou remplacer une configuration de cycle de vie pour les compartiments S3 utilisés par Strategy Recommendations.

  • secretsmanager— Permet à l'utilisateur d'accéder aux secrets du Gestionnaire de secrets utilisés par Strategy Recommendations.

Pour consulter les autorisations associées à cette politique, consultez AWSMigrationHubStrategyCollectorle Guide de référence des politiques AWS gérées.

Recommandations stratégiques : mises à jour des politiques AWS gérées

Consultez les détails des mises à jour des politiques AWS gérées pour Strategy Recommendations depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au fil RSS sur la page d'historique du document de recommandations stratégiques.

Modification Description Date

AWSMigrationHubStrategyCollector – Mise à jour d’une stratégie existante

 Cette politique est mise à jour pour inclure les actions PutLogDataStartPortingCompatibilityAssessment,GetPortingCompatibilityAssessment, StartPortingRecommendationAssessment et de transformation des GetPortingRecommendationAssessment applications afin de permettre au service de transformation des applications d'envoyer des journaux et des métriques au service. Les ListBucket et GetBucketLocation ont été ajoutés pour Amazon Simple Storage Service (Amazon S3) afin de prendre en charge les téléchargements de journaux et de métriques. Les PutLogData et PutMetricData ont également été ajoutés pour permettre au collecteur de recommandations stratégiques d'envoyer des journaux et des métriques au point de terminaison du service. 1er avril 2024

AWSMigrationHubStrategyCollector – Mise à jour d’une politique existante

 Cette politique est mise à jour avec les PutLogData actions PutMetricData et. Ces actions autorisent le téléchargement de données de journal et de métrique pour les opérations de transformation des applications. Cette mise à jour ajoute également des conditions garantissant aws:ResourceAccount que l'autorisation d'utiliser le service et aws:PrincipalAccount les AWS Secrets Manager actions Amazon Simple Storage inclus est égale à celle requise. 5 février 2024

AWSMigrationHubStrategyCollector – Mise à jour d’une politique existante

 Cette politique est mise à jour avec les API Amazon S3 suivantes : CreateBucketPutEncryptionConfiguration,PutBucketPublicAccessBlock,PutBucketPolicy,PutBucketVersioning, etPutLifecycleConfiguration. 15 septembre 2023

AWSMigrationHubStrategyCollector – Mise à jour d’une politique existante

 Cette mise à jour de la politique accorde des autorisations permettant l'analyse du code source. 8 mars 2023

AWSMigrationHubStrategyConsoleFullAccess – Mise à jour d’une politique existante

 Cette politique est mise à jour avec trois AWS Application Discovery Service API : DescribeConfigurationsDescribeTags, etListConfigurations. 10 novembre 2022
AWSMigrationHubStrategyCollector – Mise à jour d’une politique existante

Cette politique est mise à jour en fonction de l'UpdateCollectorConfigurationaction. Cette action enregistre la configuration de votre collecteur pour en faciliter la récupération.

 07 septembre 2022

AWSMigrationHubStrategyConsoleFullAccess— Nouvelle politique rendue disponible au lancement

AWSMigrationHubStrategyConsoleFullAccessaccorde à l'utilisateur un accès complet au service Strategy Recommendations via le AWS Management Console.

25 octobre 2021

AWSMigrationHubStrategyCollector— Nouvelle politique rendue disponible au lancement

AWSMigrationHubStrategyCollectoraccorde à un utilisateur l'accès au service Strategy Recommendations et un accès en lecture/écriture aux compartiments S3 associés au service. Il accorde également à Amazon API Gateway l'accès pour télécharger des journaux et des métriques AWS, ainsi que l'accès à AWS Secrets Manager pour récupérer les informations d'identification.

 25 octobre 2021

AWSMigrationHubStrategyServiceRolePolicy— Nouvelle politique rendue disponible au lancement

La politique des rôles AWSMigrationHubStrategyServiceRolePolicy liés au service donne accès à AWS Migration Hub et. AWS Application Discovery Service Cette politique accorde également des autorisations pour le stockage de rapports dans Amazon Simple Storage Service (Amazon S3).

 25 octobre 2021

Les recommandations stratégiques ont commencé à suivre les changements

Strategy Recommendations a commencé à suivre les modifications apportées AWS à ses politiques gérées.

 25 octobre 2021