Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk AWS Application Discovery Service
Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan yang dikelola pelanggan IAM yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di Akun AWS Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan Pengguna IAM.
AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat kebijakan yang dikelola AWS untuk fungsi tugas di Panduan Pengguna IAM.
AWS kebijakan terkelola: AWSApplicationDiscoveryServiceFullAccess
Kebijakan AWSApplicationDiscoveryServiceFullAccess
memberikan akses ke Application Discovery Service dan API Migration Hub bagi akun pengguna IAM.
Akun pengguna IAM dengan kebijakan terlampir ini dapat mengonfigurasi Application Discovery Service, memulai dan menghentikan agen, memulai dan menghentikan penemuan tanpa agen, dan kueri data dari database AWS Discovery Service. Untuk contoh kebijakan ini, lihat Memberikan akses penuh ke Application Discovery Service.
AWS kebijakan terkelola: AWSApplicationDiscoveryAgentlessCollectorAccess
Kebijakan AWSApplicationDiscoveryAgentlessCollectorAccess
terkelola memberikan akses kepada Application Discovery Service Agentless Collector (Agentless Collector) untuk mendaftar dan berkomunikasi dengan Application Discovery Service, dan berkomunikasi dengan layanan lain. AWS
Kebijakan ini harus dilampirkan ke pengguna IAM yang kredensialnya digunakan untuk mengonfigurasi Kolektor Tanpa Agen.
Detail izin
Kebijakan ini mencakup izin berikut.
-
arsenal
— Memungkinkan kolektor untuk mendaftar dengan aplikasi Application Discovery Service. Ini diperlukan untuk dapat mengirim data yang dikumpulkan kembali ke AWS. -
ecr-public
— Memungkinkan kolektor untuk melakukan panggilan ke Amazon Elastic Container Registry Public (Amazon ECR Public) di mana pembaruan terbaru ditemukan untuk kolektor. -
mgh
— Memungkinkan kolektor AWS Migration Hub untuk menelepon untuk mengambil wilayah asal akun yang digunakan untuk mengkonfigurasi kolektor. Ini diperlukan untuk mengetahui wilayah mana data yang dikumpulkan harus dikirim. -
sts
— Memungkinkan kolektor untuk mengambil token pembawa layanan sehingga kolektor dapat melakukan panggilan ke Amazon ECR Public untuk mendapatkan pembaruan terbaru.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "arsenal:RegisterOnPremisesAgent" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ecr-public:DescribeImages" ], "Resource": "arn:aws:ecr-public::446372222237:repository/6e5498e4-8c31-4f57-9991-13b4b992ff7b" }, { "Effect": "Allow", "Action": [ "ecr-public:GetAuthorizationToken" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "mgh:GetHomeRegion" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "sts:GetServiceBearerToken" ], "Resource": "*" } ] }
AWS kebijakan terkelola: AWSApplicationDiscoveryAgentAccess
Kebijakan AWSApplicationDiscoveryAgentAccess
memberikan akses bagi Application Discovery Agent untuk mendaftar dan berkomunikasi dengan Application Discovery Service.
Anda melampirkan kebijakan ini untuk setiap pengguna yang kredensialnya digunakan oleh Application Discovery Agent.
Kebijakan ini juga memberikan akses ke Arsenal bagi pengguna. Arsenal adalah layanan agen yang dikelola dan diselenggarakan oleh AWS. Arsenal meneruskan data ke Application Discovery Service di cloud. Untuk contoh kebijakan ini, lihat Memberikan akses ke agen penemuan.
AWS kebijakan terkelola: AWSAgentlessDiscoveryService
AWSAgentlessDiscoveryService
Kebijakan ini memberikan Konektor Penemuan AWS Tanpa Agen yang berjalan di VMware vCenter Server akses untuk mendaftar, berkomunikasi dengan, dan berbagi metrik kesehatan konektor dengan Application Discovery Service.
Anda melampirkan kebijakan ini untuk setiap pengguna yang kredensialnya digunakan oleh konektor.
AWS kebijakan terkelola: ApplicationDiscoveryServiceContinuousExportServiceRole Kebijakan
Jika akun IAM Anda memiliki AWSApplicationDiscoveryServiceFullAccess
kebijakan yang dilampirkan, secara otomatis ApplicationDiscoveryServiceContinuousExportServiceRolePolicy
dilampirkan ke akun Anda saat Anda mengaktifkan eksplorasi data di Amazon Athena.
Kebijakan ini AWS Application Discovery Service memungkinkan Anda membuat aliran Amazon Data Firehose untuk mengubah dan mengirimkan data yang dikumpulkan oleh AWS Application Discovery Service agen ke bucket Amazon S3 di akun Anda. AWS
Selain itu, kebijakan ini membuat AWS Glue Data Catalog dengan database baru bernama application_discovery_service_database dan skema tabel untuk memetakan data yang dikumpulkan oleh agen. Untuk contoh kebijakan ini, lihat Memberikan izin untuk pengumpulan data agen.
AWS kebijakan terkelola: AWSDiscoveryContinuousExportFirehosePolicy
AWSDiscoveryContinuousExportFirehosePolicy
Kebijakan ini diperlukan untuk menggunakan eksplorasi data di Amazon Athena. Ini memungkinkan Amazon Data Firehose untuk menulis data yang dikumpulkan dari Application Discovery Service ke Amazon S3. Untuk informasi selengkapnya tentang kebijakan ini, lihat Menciptakan AWSApplicationDiscoveryServiceFirehose Peran. Untuk contoh kebijakan ini, lihat Memberikan izin untuk eksplorasi data.
Menciptakan AWSApplicationDiscoveryServiceFirehose Peran
Administrator melampirkan kebijakan terkelola ke akun pengguna IAM Anda. Saat menggunakan AWSDiscoveryContinuousExportFirehosePolicy
kebijakan, administrator harus terlebih dahulu membuat peran bernama AWSApplicationDiscoveryServiceFirehoseFirehose sebagai entitas tepercaya dan kemudian melampirkan AWSDiscoveryContinuousExportFirehosePolicy
kebijakan ke peran, seperti yang ditunjukkan dalam prosedur berikut.
Untuk membuat IAM role AWSApplicationDiscoveryServiceFirehose
-
Di konsol IAM, pilih Peran pada panel panel navigasi.
-
Pilih Buat Peran.
-
Pilih Kinesis.
-
Pilih Kinesis Firehose sebagai kasus penggunaan Anda.
-
Pilih Selanjutnya: Izin.
-
Di bawah Kebijakan Filter, cari AWSDiscoveryContinuousExportFirehosePolicy.
-
Pilih kotak di samping AWSDiscoveryContinuousExportFirehosePolicy, lalu pilih Berikutnya: Tinjau.
-
Masukkan AWSApplicationDiscoveryServiceFirehosesebagai nama peran, lalu pilih Buat peran.
Application Discovery Service memperbarui kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Application Discovery Service sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan ke umpan RSS pada halaman Riwayat dokumen untuk AWS Application Discovery Service.
Perubahan | Deskripsi | Tanggal |
---|---|---|
AWSApplicationDiscoveryAgentlessCollectorAccess— Kebijakan baru tersedia dengan peluncuran Agentless Collector |
Application Discovery Service menambahkan kebijakan terkelola baru |
Agustus 16, 2022 |
Application Discovery Service mulai melacak perubahan |
Application Discovery Service mulai melacak perubahan untuk kebijakan yang AWS dikelola. |
1 Maret 2021 |