AWS politiche gestite per le raccomandazioni strategiche di Migration Hub - Suggerimenti di strategia dell'Hub di migrazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per le raccomandazioni strategiche di Migration Hub

Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le policy AWS gestite che scriverle da soli. Creare policy gestite dal cliente IAM per fornire al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle policy AWS gestite, consulta le policy AWS gestite nella IAM User Guide.

AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi aggiungono occasionalmente autorizzazioni aggiuntive a una policy AWS gestita per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una politica AWS gestita quando viene lanciata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.

Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l'elenco e la descrizione delle policy di funzione dei processi, consulta la sezione Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.

AWS politica gestita: AWSMigrationHubStrategyConsoleFullAccess

È possibile allegare la policy AWSMigrationHubStrategyConsoleFullAccessalle identità IAM.

La AWSMigrationHubStrategyConsoleFullAccess politica garantisce a un utente l'accesso completo al servizio Strategy Recommendations tramite. AWS Management Console

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • discovery— Concede all'utente l'accesso per ottenere il riepilogo delle scoperte in Application Discovery Service.

  • iam— Consente la creazione di un ruolo collegato al servizio per l'utente, requisito necessario per l'utilizzo di Strategy Recommendations.

  • migrationhub-strategy— Garantisce all'utente l'accesso completo a Strategy Recommendations.

  • s3— Consente all'utente di creare e leggere dai bucket S3 utilizzati da Strategy Recommendations.

  • secretsmanager— Consente all'utente di elencare gli accessi segreti nel Secrets Manager.

Per visualizzare le autorizzazioni relative a questa policy, consulta AWSMigrationHubStrategyConsoleFullAccessla AWS Managed Policy Reference Guide.

AWS politica gestita: AWSMigrationHubStrategyCollector

È possibile allegare la policy AWSMigrationHubStrategyCollectoralle identità IAM.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • application-transformation— Concede le autorizzazioni per caricare dati di log e metrici per le operazioni di trasformazione delle applicazioni e collabora con valutazioni e raccomandazioni sulla compatibilità del porting.

  • execute-api— Consente all'utente di accedere ad Amazon API Gateway su cui caricare log e metriche. AWS

  • migrationhub-strategy— Concede all'utente l'accesso per registrare messaggi, inviare messaggi, caricare dati di registro e caricare dati metrici su Strategy Recommendations.

  • s3— Garantisce all'utente l'accesso ai bucket degli elenchi e alle relative posizioni. Agli utenti viene inoltre concesso l'accesso alla scrittura, al recupero di oggetti, all'aggiunta di oggetti, alla restituzione dell'elenco di controllo degli accessi (ACL) di, alla creazione, all'accesso, alla configurazione della crittografia, alla modifica della PublicAccessBlock configurazione, all'impostazione dello stato di controllo delle versioni e alla creazione o sostituzione di una configurazione del ciclo di vita per i bucket S3 utilizzati da Strategy Recommendations.

  • secretsmanager— Consente all'utente di accedere ai segreti nel Secrets Manager utilizzati da Strategy Recommendations.

Per visualizzare le autorizzazioni per questa policy, consulta AWSMigrationHubStrategyCollectorla AWS Managed Policy Reference Guide.

Strategy Recommendations: aggiornamenti alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Strategy Recommendations da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina di cronologia del documento Strategy Recommendations.

Modifica Descrizione Data

AWSMigrationHubStrategyCollector: aggiornamento a una policy esistente

Questa policy viene aggiornata per includerePutLogData, StartPortingCompatibilityAssessmentGetPortingCompatibilityAssessment, StartPortingRecommendationAssessment e le azioni di trasformazione delle GetPortingRecommendationAssessment applicazioni per consentire al servizio di trasformazione delle applicazioni di inviare log e metriche al servizio. I ListBucket e GetBucketLocation sono stati aggiunti per Amazon Simple Storage Service (Amazon S3) per supportare caricamenti di log e metrici. PutMetricDataSono stati inoltre aggiunti per consentire al raccoglitore Strategy Recommendations di inviare log e metriche all'endpoint del servizio. PutLogData 1 aprile 2024

AWSMigrationHubStrategyCollector: aggiornamento a una policy esistente

Questa politica viene aggiornata con le PutLogData azioni PutMetricData e. Queste azioni garantiscono il caricamento di dati di log e metrici per le operazioni di trasformazione delle applicazioni. Questo aggiornamento aggiunge anche condizioni per garantire che l'autorizzazione all'uso del servizio e delle azioni Amazon Simple aws:PrincipalAccount Storage inclusi aws:ResourceAccount sia uguale all'autorizzazione all'uso del servizio e AWS Secrets Manager delle azioni Amazon Simple Storage inclusi. 5 febbraio 2024

AWSMigrationHubStrategyCollector: aggiornamento a una policy esistente

Questa policy viene aggiornata con le seguenti API Amazon S3:CreateBucket,,, PutEncryptionConfiguration PutBucketPublicAccessBlockPutBucketPolicy, PutBucketVersioning e. PutLifecycleConfiguration 15 settembre 2023

AWSMigrationHubStrategyCollector: aggiornamento a una policy esistente

Questo aggiornamento delle policy concede autorizzazioni che consentono l'analisi del codice sorgente. 8 marzo 2023

AWSMigrationHubStrategyConsoleFullAccess: aggiornamento a una policy esistente

Questa policy viene aggiornata con tre AWS Application Discovery Service API:DescribeConfigurations, DescribeTags e. ListConfigurations 10 novembre 2022
AWSMigrationHubStrategyCollector: aggiornamento a una policy esistente

Questa politica viene aggiornata con l'UpdateCollectorConfigurationazione. Questa azione memorizza la configurazione del raccoglitore per un facile recupero.

07 settembre 2022

AWSMigrationHubStrategyConsoleFullAccess— Nuova politica resa disponibile al momento del lancio

AWSMigrationHubStrategyConsoleFullAccessgarantisce a un utente l'accesso completo al servizio Strategy Recommendations tramite. AWS Management Console

25 ottobre 2021

AWSMigrationHubStrategyCollector— Nuova politica resa disponibile al momento del lancio

AWSMigrationHubStrategyCollectorconcede a un utente l'accesso al servizio Strategy Recommendations e l'accesso in lettura/scrittura ai bucket S3 correlati al servizio. Garantisce inoltre l'accesso ad Amazon API Gateway per caricare log e metriche e l'accesso a AWS AWS Secrets Manager per recuperare le credenziali.

25 ottobre 2021

AWSMigrationHubStrategyServiceRolePolicy— Nuova policy resa disponibile al momento del lancio

La politica relativa AWSMigrationHubStrategyServiceRolePolicy ai ruoli collegati ai servizi fornisce l'accesso a AWS Migration Hub e. AWS Application Discovery Service Questa politica concede anche le autorizzazioni per l'archiviazione dei report in Amazon Simple Storage Service (Amazon S3).

25 ottobre 2021

Strategy Recommendations ha iniziato a tracciare

Strategy Recommendations ha iniziato a tenere traccia delle modifiche alle politiche AWS gestite.

25 ottobre 2021