Izin peran terkait layanan untuk Rekomendasi Strategi Membuat peran terkait layanan untuk Rekomendasi Strategi Mengedit peran terkait layanan untuk Rekomendasi Strategi Menghapus peran terkait layanan untuk Rekomendasi Strategi Wilayah yang Didukung untuk Rekomendasi Strategi peran terkait layanan

Menggunakan peran terkait layanan untuk Rekomendasi Strategi

Rekomendasi Strategi Hub Migrasi menggunakan AWS Identity and Access Management peran terkait layanan (IAM). Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke Rekomendasi Strategi. Peran terkait layanan telah ditentukan sebelumnya oleh Rekomendasi Strategi dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.

Peran terkait layanan membuat pengaturan Rekomendasi Strategi lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Rekomendasi Strategi mendefinisikan izin peran terkait layanan, dan kecuali ditentukan lain, hanya Rekomendasi Strategi yang dapat mengambil perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, dan kebijakan izin tersebut tidak dapat dilampirkan ke entitas IAM lainnya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat AWS Layanan yang Bekerja dengan IAM dan cari layanan yang memiliki Ya di kolom Peran Tertaut Layanan. Pilih Ya dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.

Izin peran terkait layanan untuk Rekomendasi Strategi

Rekomendasi Strategi menggunakan peran terkait layanan bernama AWSServiceRoleForMigrationHubStrategydan mengaitkannya dengan kebijakan AWSMigrationHubStrategyServiceRolePolicyIAM — Menyediakan akses ke dan. AWS Migration Hub AWS Application Discovery Service Kebijakan ini juga memberikan izin untuk menyimpan laporan di Amazon Simple Storage Service (Amazon S3).

Peran tertaut layanan AWSServiceRoleForMigrationHubStrategy memercayai layanan berikut untuk mengambil peran tersebut:

migrationhub-strategy.amazonaws.com

Kebijakan izin peran memungkinkan Rekomendasi Strategi untuk menyelesaikan tindakan berikut.

AWS Application Discovery Service tindakan

discovery:ListConfigurations

discovery:DescribeConfigurations

AWS Migration Hub tindakan

mgh:GetHomeRegion

Tindakan Amazon S3

s3:GetBucketAcl

s3:GetBucketLocation

s3:GetObject

s3:ListAllMyBuckets

s3:ListBucket

s3:PutObject

s3:PutObjectAcl

Untuk melihat izin kebijakan ini, lihat AWSMigrationHubStrategyServiceRolePolicydi Panduan Referensi Kebijakan AWS Terkelola.

Untuk melihat riwayat pembaruan kebijakan ini, lihatRekomendasi Strategi memperbarui kebijakan AWS terkelola.

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi lebih lanjut, lihat Izin Peran Tertaut Layanan di Panduan Pengguna IAM.

Membuat peran terkait layanan untuk Rekomendasi Strategi

Anda tidak perlu membuat peran terkait layanan secara manual. Jika Anda setuju untuk mengizinkan Hub Migrasi membuat peran terkait layanan (SLR) di akun Anda di akun AWS Management Console, Rekomendasi Strategi akan membuat peran terkait layanan untuk Anda.

Jika Anda menghapus peran terkait layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Jika Anda setuju untuk mengizinkan Hub Migrasi membuat peran terkait layanan (SLR) di akun Anda, Rekomendasi Strategi akan membuat peran terkait layanan untuk Anda lagi.

Mengedit peran terkait layanan untuk Rekomendasi Strategi

Rekomendasi Strategi tidak memungkinkan Anda untuk mengedit peran AWSServiceRoleForMigrationHubStrategyterkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin merujuk peran tersebut. Namun, Anda dapat mengedit deskripsi peran menggunakan konsol Rekomendasi Strategi, CLI, atau API.

Menghapus peran terkait layanan untuk Rekomendasi Strategi

Untuk menghapus peran terkait layanan secara manual menggunakan IAM

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForMigrationHubStrategyterkait layanan. Untuk informasi selengkapnya, silakan lihat Menghapus Peran Terkait Layanan di Panduan Pengguna IAM.

Saat menghapus sumber daya Rekomendasi Strategi yang digunakan oleh AWSServiceRoleForMigrationHubStrategySLR, Anda tidak dapat menjalankan penilaian apa pun (tugas untuk menghasilkan rekomendasi). Tidak ada penilaian latar belakang yang dapat dijalankan. Jika penilaian sedang berjalan, penghapusan SLR gagal di konsol IAM. Jika penghapusan SLR gagal, Anda dapat mencoba lagi penghapusan setelah semua tugas latar belakang selesai. Anda tidak perlu membersihkan sumber daya apa pun yang dibuat sebelum menghapus SLR.

Wilayah yang Didukung untuk Rekomendasi Strategi peran terkait layanan

Rekomendasi Strategi mendukung penggunaan peran terkait layanan di semua wilayah tempat layanan tersedia. Untuk informasi lebih lanjut, lihat Wilayah dan Titik Akhir AWS.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pemecahan Masalah

Titik akhir VPC (AWS PrivateLink)