Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Rekomendasi Strategi Hub Migrasi
Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan yang dikelola pelanggan IAM yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di Akun AWS Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan Pengguna IAM.
AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan AWS terkelola untuk mendukung fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan AWS terkelola saat fitur baru diluncurkan atau saat operasi baru tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat kebijakan yang dikelola AWS untuk fungsi tugas di Panduan Pengguna IAM.
AWS kebijakan terkelola: AWSMigrationHubStrategyConsoleFullAccess
Anda dapat melampirkan kebijakan AWSMigrationHubStrategyConsoleFullAccess ke identitas IAM Anda.
AWSMigrationHubStrategyConsoleFullAccessKebijakan ini memberikan pengguna akses penuh ke layanan Rekomendasi Strategi melalui. AWS Management Console
Detail izin
Kebijakan ini mencakup izin berikut.
-
discovery— Memberikan akses pengguna untuk mendapatkan ringkasan penemuan di Application Discovery Service. -
iam— Memungkinkan peran terkait layanan dibuat untuk pengguna, yang merupakan persyaratan untuk menggunakan Rekomendasi Strategi. -
migrationhub-strategy— Memberi pengguna akses penuh ke Rekomendasi Strategi. -
s3— Memungkinkan pengguna untuk membuat dan membaca dari bucket S3 yang digunakan oleh Rekomendasi Strategi. -
secretsmanager— Memungkinkan pengguna untuk daftar akses rahasia di Secrets Manager.
Untuk melihat izin kebijakan ini, lihat AWSMigrationHubStrategyConsoleFullAccessdi Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSMigrationHubStrategyCollector
Anda dapat melampirkan kebijakan AWSMigrationHubStrategyCollector ke identitas IAM Anda.
Detail izin
Kebijakan ini mencakup izin berikut.
-
application-transformation— Memberikan izin untuk mengunggah data log dan metrik untuk operasi transformasi aplikasi dan bekerja dengan penilaian dan rekomendasi kompatibilitas porting. -
execute-api— Memungkinkan pengguna mengakses Amazon API Gateway untuk mengunggah log dan metrik ke AWS. -
migrationhub-strategy— Memberi pengguna akses untuk mendaftarkan pesan, mengirim pesan, mengunggah data log, dan mengunggah data metrik ke Rekomendasi Strategi. -
s3— Memberikan pengguna akses ke daftar bucket dan lokasi mereka. Pengguna juga diberikan akses untuk menulis, mengambil objek dari, menambahkan objek ke, mengembalikan daftar kontrol akses (ACL) dari, membuat, mengakses, mengonfigurasi enkripsi untuk, memodifikasiPublicAccessBlockkonfigurasi untuk, mengatur status versi untuk, dan membuat atau mengganti konfigurasi siklus hidup untuk bucket S3 yang digunakan oleh Rekomendasi Strategi. -
secretsmanager— Memungkinkan pengguna untuk mengakses rahasia di Secrets Manager yang digunakan oleh Rekomendasi Strategi.
Untuk melihat izin kebijakan ini, lihat AWSMigrationHubStrategyCollectordi Panduan Referensi Kebijakan AWS Terkelola.
Rekomendasi Strategi memperbarui kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Rekomendasi Strategi sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat Dokumen Rekomendasi Strategi.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
AWSMigrationHubStrategyCollector — Permbaruan ke kebijakan yang sudah ada |
Kebijakan ini diperbarui untuk menyertakan tindakan transformasi PutLogData StartPortingCompatibilityAssessmentGetPortingCompatibilityAssessment,, StartPortingRecommendationAssessment dan GetPortingRecommendationAssessment aplikasi untuk memungkinkan layanan transformasi aplikasi mengirim log dan metrik ke layanan. ListBucketDan GetBucketLocation ditambahkan untuk Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) untuk mendukung unggahan log dan metrik. PutLogDataDan juga PutMetricData ditambahkan untuk memungkinkan kolektor Rekomendasi Strategi mengirim log dan metrik ke titik akhir layanan. |
April 1, 2024 |
|
AWSMigrationHubStrategyCollector – Pembaruan ke kebijakan yang ada |
Kebijakan ini diperbarui dengan PutLogData tindakan PutMetricData dan tindakan. Tindakan ini memberikan pengunggahan log dan data metrik untuk operasi transformasi aplikasi. Pembaruan ini juga menambahkan ketentuan untuk memastikan bahwa sama dengan izin aws:PrincipalAccount untuk menggunakan Layanan dan AWS Secrets Manager tindakan Amazon Simple Storage yang disertakan. aws:ResourceAccount |
Februari 5, 2024 |
|
AWSMigrationHubStrategyCollector – Pembaruan ke kebijakan yang ada |
Kebijakan ini diperbarui dengan API Amazon S3 berikut —CreateBucket,,,PutEncryptionConfiguration, PutBucketPublicAccessBlock PutBucketPolicyPutBucketVersioning, dan. PutLifecycleConfiguration |
15 September 2023 |
|
AWSMigrationHubStrategyCollector – Pembaruan ke kebijakan yang ada |
Pembaruan kebijakan ini memberikan izin yang memungkinkan analisis kode sumber. | 8 Maret 2023 |
|
AWSMigrationHubStrategyConsoleFullAccess – Pembaruan ke kebijakan yang ada |
Kebijakan ini diperbarui dengan tiga AWS Application Discovery Service API —DescribeConfigurations,DescribeTags, danListConfigurations. |
10 November 2022 |
| AWSMigrationHubStrategyCollector – Pembaruan ke kebijakan yang ada |
Kebijakan ini diperbarui dengan |
September 07, 2022 |
|
AWSMigrationHubStrategyConsoleFullAccess— Kebijakan baru tersedia saat peluncuran |
|
25 Oktober 2021 |
|
AWSMigrationHubStrategyCollector— Kebijakan baru tersedia saat peluncuran |
|
25 Oktober 2021 |
|
AWSMigrationHubStrategyServiceRolePolicy— Kebijakan baru tersedia saat peluncuran |
Kebijakan peran |
25 Oktober 2021 |
|
Rekomendasi Strategi mulai melacak perubahan |
Rekomendasi Strategi mulai melacak perubahan untuk kebijakan yang AWS dikelola. |
25 Oktober 2021 |
