Creazione di utenti IAM - Migration Hub Strategy Recommendations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di utenti IAM

Quando crei unAWSaccount, ottieni una singola identità di accesso che ha accesso completo a tuttiAWSservizi e risorse presenti nell'account. Questa identità è chiamata utente root dell'account AWS. Accedere allaAWS Management Consoleutilizzando l'indirizzo e-mail e la password utilizzati per creare l'account ti dà accesso completo a tutti iAWSrisorse nel tuo account.

Ti consigliamo vivamente di non utilizzare l'utente root per le attività quotidiane, nemmeno quelle amministrative. Segui invece le migliori pratiche di sicurezzaCreazione di singoli utenti IAMe crea unAWS Identity and Access Management(IAM) utente amministratore. Quindi conserva al sicuro le credenziali dell'utente root e utilizzale per eseguire solo alcune attività di gestione dell'account e del servizio.

Oltre a creare un utente amministrativo, è necessario creare anche utenti IAM non amministrativi. Nei seguenti argomenti viene descritto come creare entrambi i tipi di utenti IAM.

Creazione di un utente amministrativo IAM

Per impostazione predefinita, un account amministratore eredita tutte le policy necessarie per accedere ai consigli strategici di Migration Hub.

Per creare utente amministratore

Creazione di un utente non amministrativo IAM

Questa sezione descrive come concedere le autorizzazioni necessarie per l'utilizzo di Strategy Recommendations.

Quando si crea un utente IAM non amministrativo da utilizzare con Strategy Recommendations, si consiglia di creare due utenti IAM:

  • Per accedere alla console, crea un utente con entrambeAWSMigrationHubFullAccesse ilAWSMigrationHubStrategyConsoleFullAccesspolicy gestite allegate.

  • Per accedere al raccoglitore dati dell'applicazione Strategy Recommendations, crea un utenteAWSMigrationHubStrategyCollectorpolicy gestita allegata.

In alternativa, puoi creare un utente con tutte e tre le policy gestite allegate.

Le policy gestite da IAM definiscono il livello di accesso a un servizio da parte degli utenti IAM non amministrativi. IlAWS Migration Hub AWSMigrationHubFullAccessla policy gestita garantisce all'utente l'accesso alla console di Migration Hub. Per ulteriori informazioni, consulta la paginaRuoli e politiche dell'Migration Hub. Per informazioni suAWSMigrationHubStrategyConsoleFullAccesseAWSMigrationHubStrategyCollectorPolicy gestite, vedereAWSPolicy gestite da per le raccomandazioni sulla strategia di.

Quando crei utenti IAM non amministrativi, segui le migliori pratiche di sicurezzaAssegnare il privilegio minimoe concedere agli utenti autorizzazioni minime.

Per creare un utente IAM non amministratore da utilizzare con Strategy Recommendations

  1. InAWS Management Console, passa alla console IAM.

  2. Crea un utente IAM non amministratore seguendo le istruzioni per la creazione di un utente con la console come descritto inCreazione di un utente IAM nell'account AWSnelIAM User Guide.

    Seguendo le istruzioni seguenti inIAM User Guide:

    • Quando stai selezionando il tipo di accesso, seleziona entrambiAccesso programmaticoeAccesso alla Console di gestione AWS.

    • Quando sei sul gradino delImposta l'autorizzazionepagina, scegli l'opzioneAttach existing policies to user directly. Quindi, seleziona la policy IAM gestitaAWSMigrationHubFullAccess,AWSMigrationHubStrategyConsoleFullAccess, oppureAWSMigrationHubStrategyCollectordall'elenco delle policy.

    • Durante la fase di visualizzazione delle chiavi di accesso dell'utente (ID chiave di accesso e chiavi di accesso segrete), seguire le istruzioni seguenti inImportnota sul salvataggio del nuovo ID chiave di accesso e chiave di accesso segreta dell'utente in un luogo sicuro e protetto.