Crea il AWS Identity and Access Management ruolo

Crea una AWS Identity and Access Management politica e un ruolo da utilizzare per le EC2 istanze Modernizzazione del mainframe AWS Amazon. La creazione del ruolo tramite la IAM console creerà un profilo di istanza associato con lo stesso nome. L'assegnazione di questo profilo di istanza alle EC2 istanze Amazon consente l'assegnazione delle licenze Micro Focus. Per ulteriori informazioni sui profili di istanza, consulta Usare un IAM ruolo per concedere le autorizzazioni alle applicazioni in esecuzione su EC2 istanze Amazon.

Crea una policy IAM

Prima viene creata una IAM politica e poi associata al ruolo.

Accedere AWS Identity and Access Management a AWS Management Console.
Scegli Politiche e poi Crea politica.
Scegli la JSONscheda.

Sostituisci us-west-1 quanto segue JSON con il punto Regione AWS in cui è stato definito l'endpoint Amazon S3, quindi copialo e incollalo JSON nell'editor delle policy.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "S3WriteObject",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::aws-supernova-marketplace-us-west-1-prod/*"
            ]
        },
        {
            "Sid": "OtherRequiredActions",
            "Effect": "Allow",
            "Action": [
                "sts:GetCallerIdentity",
                "ec2:DescribeInstances",
                "license-manager:ListReceivedLicenses"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Nota

Le azioni contenute nel Sid OtherRequiredActions non supportano le autorizzazioni a livello di risorsa e devono essere specificate nell'elemento resource. *

JSONscheda con la policy inserita e us-west-1 evidenziata.

Scegli Successivo: Tag.
Facoltativamente, inserisci qualsiasi tag, quindi scegli Avanti: Revisione.
Inserisci un nome per la politica, ad esempio «Micro-Focus-Licensing-Policy». Facoltativamente, inserisci una descrizione, ad esempio «Un ruolo che include questa politica deve essere associato a ciascuna EC2 istanza Modernizzazione del mainframe AWS Amazon».
Scegliere Create Policy (Crea policy).

Crea il IAM ruolo

Dopo aver creato una IAM politica, si crea un IAM ruolo e lo si associa alla politica.

Vai IAM a AWS Management Console.
Scegli Ruoli e poi Crea ruolo.
Lascia il tipo di entità affidabile come AWS servizio e scegli il caso d'uso EC2comune.
Scegli Next (Successivo).
Inserisci «Micro» nel filtro e premi invio per applicare il filtro.
Scegli la politica appena creata, ad esempio la «Micro-Focus-Licensing-Policy».
Scegli Next (Successivo).
Immettete il nome del ruolo, ad esempio «Micro-Focus-Licensing-Role».
Sostituisci la descrizione con una tua, ad esempio «Consente EC2 alle istanze Amazon con questo ruolo di ottenere licenze Micro Focus».

Nella Fase 1: Seleziona entità attendibili, esamina JSON e conferma che abbia i seguenti valori:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sts:AssumeRole"
            ],
            "Principal": {
                "Service": [
                    "ec2.amazonaws.com"
                ]
            }
        }
    ]
}

Nota

L'ordine di Effetto, Azione e Principal non è significativo.

Verifica che la Fase 2: Aggiungi autorizzazioni mostri la tua politica di licenza.
Scegliere Crea ruolo.

Una volta completata la richiesta della lista consentita, continua con i seguenti passaggi.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Richiedi l'aggiornamento della lista consentita per l'account

Concedi a License Manager le autorizzazioni richieste