Fase 1: Creare un utente IAM per Agentless Collector - AWS Servizio Application Discovery

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 1: Creare un utente IAM per Agentless Collector

Per utilizzare Agentless Collector, nell'AWSaccount in cui è stato utilizzatoAccedi alla console Migration Hub e scegli una regione d'origine, è necessario creare un utente (IAM). AWS Identity and Access Management Quindi, configura questo utente IAM per utilizzare la seguente AWS politica gestita. AWSApplicationDiscoveryAgentlessCollectorAccess Alleghi questa policy IAM quando crei l'utente IAM.

Per utilizzare il database e il modulo di raccolta dei dati di analisi, crea due policy IAM gestite dal cliente. Queste policy forniscono l'accesso al bucket Amazon S3 e all'API. AWS DMS Per ulteriori informazioni, consulta Creare una policy gestita dai clienti nella Guida per l'utente IAM.

  • Utilizza il seguente codice JSON per creare la DMSCollectorPolicy policy.

    {
	"Version": "2012-10-17",
	"Statement": [{
		"Effect": "Allow",
		"Action": [
			"dms:DescribeFleetAdvisorCollectors",
			"dms:ModifyFleetAdvisorCollectorStatuses",
			"dms:UploadFileMetadataList"
		],
		"Resource": "*"
	}]
}

  • Utilizza il seguente codice JSON per creare la FleetAdvisorS3Policy policy.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject*",
                "s3:GetBucket*",
                "s3:List*",
                "s3:DeleteObject*",
                "s3:PutObject*"
            ],
            "Resource": [
                "arn:aws:s3:::bucket_name",
                "arn:aws:s3:::bucket_name/*"
            ]
        }
    ]
}

    Nell'esempio precedente, sostituiscilo bucket_name con il nome del bucket Amazon S3 creato nella fase dei prerequisiti.

Ti consigliamo di creare un utente IAM non amministrativo da utilizzare con Agentless Collector. Quando crei utenti IAM non amministrativi, segui le best practice di sicurezza Grant Least Privilege, che concede agli utenti autorizzazioni minime.

Per creare un utente IAM non amministratore da utilizzare con Agentless Collector

  1. InAWS Management Console, accedi alla console IAM, utilizzando l'AWSaccount che hai usato per impostare la home region. Accedi alla console Migration Hub e scegli una regione d'origine

  2. Crea un utente IAM non amministratore seguendo le istruzioni per creare un utente con la console, come descritto nella sezione Creazione di un utente IAM nel tuo AWS account nella Guida per l'utente IAM.

    Seguendo le istruzioni contenute nella Guida per l'utente IAM:

    • Nella fase di selezione del tipo di accesso, seleziona Accesso programmatico. Nota, sebbene non sia consigliato, seleziona l'accesso alla console di AWS gestione solo se prevedi di utilizzare le stesse credenziali utente IAM per accedere alla AWS console.

    • Nella fase relativa alla pagina Imposta autorizzazione, scegli l'opzione Allega le politiche esistenti direttamente all'utente. Quindi seleziona la politica AWSApplicationDiscoveryAgentlessCollectorAccess AWS gestita dall'elenco delle politiche.

      Quindi, seleziona le politiche IAM gestite FleetAdvisorS3Policy dal cliente DMSCollectorPolicy e quelle gestite dal cliente.

    • Durante la fase di visualizzazione delle chiavi di accesso dell'utente (ID delle chiavi di accesso e chiavi di accesso segrete), segui le indicazioni contenute nella Nota importante sul salvataggio del nuovo ID della chiave di accesso e della chiave di accesso segreta dell'utente in un luogo sicuro e protetto. Avrai bisogno di queste chiavi di accessoFase 5: Configurare Agentless Collector.

      La rotazione delle chiavi di accesso è una best practice di AWS sicurezza. Per informazioni sulla rotazione delle chiavi, consulta Ruotare regolarmente le chiavi di accesso per i casi d'uso che richiedono credenziali a lungo termine nella IAM User Guide.