AWSpolitiche gestite per le raccomandazioni strategiche di Migration Hub - Migration Hub Strategy Recommendations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSpolitiche gestite per le raccomandazioni strategiche di Migration Hub

Per aggiungere le autorizzazioni a utenti, gruppi e ruoli, è più semplice utilizzare policy gestite da AWS piuttosto che scrivere autonomamente le policy. La creazione di policy gestite dai clienti IAM che forniscono al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, utilizza le nostre policy gestite da AWS. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle policy gestite da AWS, consulta Policy gestite da AWS nella Guida per l'utente di IAM.

I servizi AWS mantengono e aggiornano le policy gestite da AWS. Non è possibile modificare le autorizzazioni nelle policy gestite da AWS. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy gestita da AWS, pertanto gli aggiornamenti delle policy non interrompono le autorizzazioni esistenti.

Inoltre, AWS supporta policy gestite per le funzioni di processi che coprono più servizi. Ad esempio, la policy ReadOnlyAccessAWSgestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio avvia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l'elenco e la descrizione delle policy di funzione dei processi, consulta la sezione Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.

AWSpolitica gestita: AWSMigrationHubStrategyConsoleFullAccess

È possibile allegare la policy AWSMigrationHubStrategyConsoleFullAccess alle identità IAM.

La AWSMigrationHubStrategyConsoleFullAccess politica garantisce a un utente l'accesso completo al servizio Strategy Recommendations tramite. AWS Management Console

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • migrationhub-strategy— Garantisce all'utente l'accesso completo a Strategy Recommendations.

  • s3— Consente all'utente di creare e leggere dai bucket S3 utilizzati da Strategy Recommendations.

  • secretsmanager— Consente all'utente di elencare gli accessi segreti nel Secrets Manager.

  • discovery— Concede all'utente l'accesso per ottenere il riepilogo delle scoperte in Application Discovery Service.

  • iam— Consente la creazione di un ruolo collegato al servizio per l'utente, requisito necessario per l'utilizzo di Strategy Recommendations.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "migrationhub-strategy:*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:CreateBucket", "s3:PutEncryptionConfiguration", "s3:PutBucketPublicAccessBlock", "s3:PutBucketPolicy", "s3:PutBucketVersioning", "s3:PutLifecycleConfiguration" ], "Resource": "arn:aws:s3:::migrationhub-strategy-*" }, { "Effect": "Allow", "Action": [ "secretsmanager:ListSecrets" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "discovery:GetDiscoverySummary" "discovery:DescribeTags", "discovery:DescribeConfigurations", "discovery:ListConfigurations" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": "migrationhub-strategy.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/migrationhub-strategy.amazonaws.com/AWSMigrationHubStrategyServiceRolePolicy*" } ] }

AWSpolitica gestita: AWSMigrationHubStrategyCollector

È possibile allegare la policy AWSMigrationHubStrategyCollector alle identità IAM.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • s3— Concede all'utente l'accesso per scrivere, recuperare oggetti, aggiungere oggetti, restituire l'elenco di controllo degli accessi (ACL) di, creare, accedere, configurare la crittografia, modificare la PublicAccessBlock configurazione per, impostare lo stato di controllo delle versioni e creare o sostituire una configurazione del ciclo di vita per i bucket S3 utilizzati da Strategy Recommendations.

  • migrationhub-strategy— Concede all'utente l'accesso alla registrazione e all'invio di messaggi a Strategy Recommendations.

  • execute-api— Consente all'utente di accedere ad Amazon API Gateway su cui caricare log e metriche. AWS

  • secretsmanager— Consente all'utente di accedere ai segreti nel Secrets Manager utilizzati da Strategy Recommendations.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject", "s3:GetBucketAcl", "s3:CreateBucket", "s3:PutEncryptionConfiguration", "s3:PutBucketPublicAccessBlock", "s3:PutBucketVersioning", "s3:PutLifecycleConfiguration" ], "Resource": "arn:aws:s3:::migrationhub-strategy-*" }, { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": [ "execute-api:Invoke", "execute-api:ManageConnections" ], "Resource": [ "arn:aws:execute-api:*:*:*/prod/*/put-log-data", "arn:aws:execute-api:*:*:*/prod/*/put-metric-data" ] }, { "Effect": "Allow", "Action": [ "migrationhub-strategy:RegisterCollector", "migrationhub-strategy:GetAntiPattern", "migrationhub-strategy:GetMessage", "migrationhub-strategy:SendMessage", "migrationhub-strategy:ListAntiPatterns", "migrationhub-strategy:ListJarArtifacts", "migrationhub-strategy:UpdateCollectorConfiguration" ], "Resource": "arn:aws:migrationhub-strategy:*:*:*" }, { "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue" ], "Resource": "arn:aws:secretsmanager:*:*:secret:migrationhub-strategy-*" } ] }

Strategy Recommendations: aggiornamenti delle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Strategy Recommendations da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina di cronologia del documento Strategy Recommendations.

Modifica Descrizione Data

AWSMigrationHubStrategyCollector: aggiornamento a una policy esistente

Questa policy viene aggiornata con le seguenti API Amazon S3:CreateBucket,,, PutEncryptionConfiguration PutBucketPublicAccessBlockPutBucketPolicy, PutBucketVersioning e. PutLifecycleConfiguration 15 settembre 2023

AWSMigrationHubStrategyCollector: aggiornamento a una policy esistente

Questo aggiornamento delle policy concede autorizzazioni che consentono l'analisi del codice sorgente. 8 marzo 2023

AWSMigrationHubStrategyConsoleFullAccess: aggiornamento a una policy esistente

Questa policy viene aggiornata con tre AWS Application Discovery Service API:DescribeConfigurations, DescribeTags e. ListConfigurations 10 novembre 2022
AWSMigrationHubStrategyCollector: aggiornamento a una policy esistente

La politica viene aggiornata con l'UpdateCollectorConfigurationazione. Questa azione memorizza la configurazione del raccoglitore per un facile recupero.

07 settembre 2022

AWSMigrationHubStrategyConsoleFullAccess— Nuova politica resa disponibile al momento del lancio

AWSMigrationHubStrategyConsoleFullAccessgarantisce a un utente l'accesso completo al servizio Strategy Recommendations tramite. AWS Management Console

25 ottobre 2021

AWSMigrationHubStrategyCollector— Nuova politica resa disponibile al momento del lancio

AWSMigrationHubStrategyCollectorconcede a un utente l'accesso al servizio Strategy Recommendations e l'accesso in lettura/scrittura ai bucket S3 correlati al servizio. Garantisce inoltre l'accesso ad Amazon API Gateway per caricare log e metriche e l'accesso a AWS AWS Secrets Manager per recuperare le credenziali.

25 ottobre 2021

AWSMigrationHubStrategyServiceRolePolicy— Nuova policy resa disponibile al momento del lancio

La politica relativa AWSMigrationHubStrategyServiceRolePolicy ai ruoli collegati ai servizi fornisce l'accesso a AWS Migration Hub e. AWS Application Discovery Service Questa politica concede anche le autorizzazioni per l'archiviazione dei report in Amazon Simple Storage Service (Amazon S3).

25 ottobre 2021

Strategy Recommendations ha iniziato a tracciare

Strategy Recommendations ha iniziato a tenere traccia delle modifiche alle politiche AWS gestite.

25 ottobre 2021