Creazione di utenti IAM - AWS Migration Hub

AWS Migration Hub Refactor Spaces è disponibile nella versione di anteprima ed è soggetto a modifiche.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di utenti IAM

Quando si crea un fileAWSaccount, ottieni un'identità di accesso singolo che ha accesso completo a tutte le opzioni diAWSservizi e risorse presenti nell'account. Questa identità è chiamata utente root dell'account AWS. Accesso allaAWS Management ConsoleUtilizzando l'indirizzo e-mail e la password che hai utilizzato per creare l'account ti offre accesso completo a tutte le opzioni diAWSrisorse presenti nel tuo account.

Ti consigliamo vivamente di non utilizzare l'utente root per le attività quotidiane, nemmeno quelle amministrative. Al contrario, segui le best practice per la sicurezzaCreazione di singoli utenti IAMe crea unAWS Identity and Access Management(IAM) amministratore utente. Quindi conserva al sicuro le credenziali dell'utente root e utilizzale per eseguire solo alcune attività di gestione dell'account e del servizio.

Oltre a creare un utente amministratore, è necessario creare utenti IAM non amministratori. Negli argomenti seguenti viene illustrato come creare entrambi i tipi di utenti IAM.

Creazione di un utente amministratore IAM

Un account amministratore erediterà per impostazione predefinita l'account amministratoreAWSMigrationHubRefactorSpacesFullAccesspolicy gestita necessaria per accedere a AWS Migration Hub Refactor Spaces.

Per creare utente amministratore

Creazione di un utente non amministrativo IAM

Questa sezione descrive come concedere le autorizzazioni necessarie per l'utilizzo di spazi di refattore per un utente non amministratore.

Prima di utilizzare Refactor Spaces, creare un utente conAWSMigrationHubRefactorSpacesFullAccesscriterio gestito e quindi allegare il criterio che concede all'utente le autorizzazioni aggiuntive necessarie per utilizzare gli Spazi di refactor. Questo criterio di autorizzazioni extra richiesto è descritto inAutorizzazioni aggiuntive richieste per gli spazi di refactoring.

Quando crei utenti IAM non amministratori, attieniti alla procedura consigliata per la protezioneAssegnare il privilegio minimoe concedere agli utenti autorizzazioni minime.

Per creare un utente IAM non amministratore che si desidera utilizzare con Refactor Spaces

  1. Nello statoAWS Management Console, passare alla console IAM.

  2. Creare un utente IAM non amministratore seguendo le istruzioni per la creazione di un utente con la console come descritto inCreazione di un utente IAM nell'areaAWScontonellaIAM User Guide.

    Mentre si seguono le istruzioni visualizzate nellaIAM User Guide:

    • Quando si è in fase di selezione del tipo di accesso, selezionare entrambiAccesso programmaticoeAWSAccesso alla console di gestione..

    • Quando è sul gradino sulImpostazione dell'autorizzazionepagina, scegliere l'opzione perAttach existing policies to user directly (Attach. Quindi, seleziona la policy IAM gestitaAWS Migration Huber Factor Space accesso completo.

    • Quando si passa alla visualizzazione delle chiavi di accesso dell'utente (ID chiave di accesso e chiavi di accesso segrete), seguire le istruzioni visualizzate nellaImportanteNota sul salvataggio del nuovo ID chiave di accesso e chiave di accesso segreta dell'utente in un luogo sicuro.

  3. Dopo aver creato l'utente, aggiungere il criterio di autorizzazione aggiuntivo richiesto all'utente seguendo le istruzioni per incorporare un criterio in linea per un utente descritto inAggiunta di autorizzazioni di identità IAMnellaIAM User Guide. Questo criterio di autorizzazioni extra richiesto è descritto inAutorizzazioni aggiuntive richieste per gli spazi di refactoring.