Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per le raccomandazioni strategiche di Migration Hub
Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le policy AWS gestite che scriverle da soli. Creare policy gestite dal cliente IAM per fornire al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle policy AWS gestite, consulta le policy AWS gestite nella IAM User Guide.
AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi aggiungono occasionalmente autorizzazioni aggiuntive a una policy AWS gestita per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una politica AWS gestita quando viene lanciata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.
Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l'elenco e la descrizione delle policy di funzione dei processi, consulta la sezione Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.
AWS politica gestita: AWSMigrationHubStrategyConsoleFullAccess
È possibile allegare la policy AWSMigrationHubStrategyConsoleFullAccess
alle identità IAM.
La AWSMigrationHubStrategyConsoleFullAccess
politica garantisce a un utente l'accesso completo al servizio Strategy Recommendations tramite. AWS Management Console
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
discovery
— Concede all'utente l'accesso per ottenere il riepilogo delle scoperte in Application Discovery Service. -
iam
— Consente la creazione di un ruolo collegato al servizio per l'utente, requisito necessario per l'utilizzo di Strategy Recommendations. -
migrationhub-strategy
— Garantisce all'utente l'accesso completo a Strategy Recommendations. -
s3
— Consente all'utente di creare e leggere dai bucket S3 utilizzati da Strategy Recommendations. -
secretsmanager
— Consente all'utente di elencare gli accessi segreti nel Secrets Manager.
Per visualizzare le autorizzazioni relative a questa policy, consulta AWSMigrationHubStrategyConsoleFullAccessla AWS Managed Policy Reference Guide.
AWS politica gestita: AWSMigrationHubStrategyCollector
È possibile allegare la policy AWSMigrationHubStrategyCollector
alle identità IAM.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
application-transformation
— Concede le autorizzazioni per caricare dati di log e metrici per le operazioni di trasformazione delle applicazioni e collabora con valutazioni e raccomandazioni sulla compatibilità del porting. -
execute-api
— Consente all'utente di accedere ad Amazon API Gateway su cui caricare log e metriche. AWS -
migrationhub-strategy
— Concede all'utente l'accesso per registrare messaggi, inviare messaggi, caricare dati di registro e caricare dati metrici su Strategy Recommendations. -
s3
— Garantisce all'utente l'accesso ai bucket degli elenchi e alle relative posizioni. Agli utenti viene inoltre concesso l'accesso alla scrittura, al recupero di oggetti, all'aggiunta di oggetti, alla restituzione dell'elenco di controllo degli accessi (ACL) di, alla creazione, all'accesso, alla configurazione della crittografia, alla modifica dellaPublicAccessBlock
configurazione, all'impostazione dello stato di controllo delle versioni e alla creazione o sostituzione di una configurazione del ciclo di vita per i bucket S3 utilizzati da Strategy Recommendations. -
secretsmanager
— Consente all'utente di accedere ai segreti nel Secrets Manager utilizzati da Strategy Recommendations.
Per visualizzare le autorizzazioni per questa policy, consulta AWSMigrationHubStrategyCollectorla AWS Managed Policy Reference Guide.
Strategy Recommendations: aggiornamenti alle politiche AWS gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Strategy Recommendations da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina di cronologia del documento Strategy Recommendations.
Modifica | Descrizione | Data |
---|---|---|
AWSMigrationHubStrategyCollector: aggiornamento a una policy esistente |
Questa policy viene aggiornata per includerePutLogData , StartPortingCompatibilityAssessment GetPortingCompatibilityAssessment , StartPortingRecommendationAssessment e le azioni di trasformazione delle GetPortingRecommendationAssessment applicazioni per consentire al servizio di trasformazione delle applicazioni di inviare log e metriche al servizio. I ListBucket e GetBucketLocation sono stati aggiunti per Amazon Simple Storage Service (Amazon S3) per supportare caricamenti di log e metrici. PutMetricData Sono stati inoltre aggiunti per consentire al raccoglitore Strategy Recommendations di inviare log e metriche all'endpoint del servizio. PutLogData |
1 aprile 2024 |
AWSMigrationHubStrategyCollector: aggiornamento a una policy esistente |
Questa politica viene aggiornata con le PutLogData azioni PutMetricData e. Queste azioni garantiscono il caricamento di dati di log e metrici per le operazioni di trasformazione delle applicazioni. Questo aggiornamento aggiunge anche condizioni per garantire che l'autorizzazione all'uso del servizio e delle azioni Amazon Simple aws:PrincipalAccount Storage inclusi aws:ResourceAccount sia uguale all'autorizzazione all'uso del servizio e AWS Secrets Manager delle azioni Amazon Simple Storage inclusi. |
5 febbraio 2024 |
AWSMigrationHubStrategyCollector: aggiornamento a una policy esistente |
Questa policy viene aggiornata con le seguenti API Amazon S3:CreateBucket ,,, PutEncryptionConfiguration PutBucketPublicAccessBlock PutBucketPolicy , PutBucketVersioning e. PutLifecycleConfiguration |
15 settembre 2023 |
AWSMigrationHubStrategyCollector: aggiornamento a una policy esistente |
Questo aggiornamento delle policy concede autorizzazioni che consentono l'analisi del codice sorgente. | 8 marzo 2023 |
AWSMigrationHubStrategyConsoleFullAccess: aggiornamento a una policy esistente |
Questa policy viene aggiornata con tre AWS Application Discovery Service API:DescribeConfigurations , DescribeTags e. ListConfigurations |
10 novembre 2022 |
AWSMigrationHubStrategyCollector: aggiornamento a una policy esistente |
Questa politica viene aggiornata con l' |
07 settembre 2022 |
AWSMigrationHubStrategyConsoleFullAccess— Nuova politica resa disponibile al momento del lancio |
|
25 ottobre 2021 |
AWSMigrationHubStrategyCollector— Nuova politica resa disponibile al momento del lancio |
|
25 ottobre 2021 |
AWSMigrationHubStrategyServiceRolePolicy— Nuova policy resa disponibile al momento del lancio |
La politica relativa |
25 ottobre 2021 |
Strategy Recommendations ha iniziato a tracciare |
Strategy Recommendations ha iniziato a tenere traccia delle modifiche alle politiche AWS gestite. |
25 ottobre 2021 |