Rôles IAM hérités pourAWS SMS - AWS Server Migration Service

Mise à jour produit

Il est recommandé :AWSApplication Migration Service(AWSMGN) en tant que service de migration principal pour lift-and-shift Migration. SiAWSMGN n'est pas disponible dans unAWS, vous pouvez utiliser laAWS SMSAPIjusqu'en mars 2023.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Rôles IAM hérités pourAWS SMS

Avant l'introduction de AWSServiceRoleForSMS, vous auriez dû créer un rôle de service et un rôle de lancement pour accorder à AWS SMS les autorisations requises. Il n'est plus nécessaire de créer ces rôles.

Configurer un rôle de service pourAWS SMS

Utilisez la procédure suivante afin de créer un rôle IAM qui accorde des autorisations àAWS SMSPour placer des ressources migrées dans votre compte Amazon EC2.

Pour créer le rôle IAM pourAWS SMS

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Rôles, puis Créer un rôle.

  3. UNDERChoisissez le service qui utilisera ce rôle, choisissezSMS,Suivant: Permissions (Autorisations).

  4. UNDERAttachement des stratégies d'autorisations, confirmez que la politiqueServerMigrationServiceRoleest visible et choisissezSuivant: Review (Examiner).

  5. Sous Review (Vérification), pour Role name (Nom de rôle), tapez sms.

    Note

    Vous pouvez également appliquer un autre nom. Toutefois, vous devez ensuite spécifier explicitement le nom du rôle à chaque fois que vous créez une tâche de réplication ou une application.

  6. Choisissez Create role (Créer un rôle). Vous devriez maintenant voir le rôle sms dans la liste des rôles disponibles.

  7. Pour des contrôles de sécurité supplémentaires, des clés contextuelles telles queaws:SourceAccountetaws:SourceArnpeut être ajouté à la stratégie d'approbation de ce rôle nouvellement créé. SMS publiera lesourceAccountetsourceArnclés comme spécifié dans l'exemple ci-dessous pour assumer ce rôle.

    { "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Principal": { "Service": "sms.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": “<YOUR_AWS_ACCOUNT_ID>“ }, "ArnLike": { "aws:SourceArn": "arn:aws:sms:*:<YOUR_AWS_ACCOUNT_ID>:*" } } } }

Configurer un rôle de lancement pourAWS SMS

Si vous prévoyez de lancer des applications, il vous faut un rôle de lancement AWS SMS. Vous attribuez ce rôle à l'aide de l'API PutAppLaunchConfiguration. Lorsque l'API LaunchApp est appelée, le rôle est utilisé par AWS CloudFormation.

Pour créer un rôle de lancement pour AWS SMS

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Rôles, puis Créer un rôle.

  3. UNDERChoisissez le service qui utilisera ce rôle, choisissezCloudFormation,Suivant: Permissions (Autorisations).

  4. UNDERAttachement des stratégies d'autorisations, confirmez que la politiqueServerMigrationServiceLaunchRoleest visible et choisissezSuivant: Review (Examiner).

  5. Sous Review (Vérification), pour Role name (Nom de rôle), tapez sms-launch.

    Note

    Vous pouvez également appliquer un autre nom. Toutefois, vous devez ensuite spécifier explicitement le nom du rôle à chaque fois que vous créez une configuration de lancement pour une application.

  6. Choisissez Create role (Créer un rôle). Vous devriez maintenant voir le rôle sms-launch dans la liste des rôles disponibles.