Configurazione di una connessione di una connessione. - Migration Hub Strategy Recommendations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di una connessione di una connessione.

Prima di usare Migration Hub Strabasi per la prima volta, completa le seguenti attività.

Registrati per creare un Account AWS

Se non si dispone di un Account AWS, completare la procedura seguente per crearne uno.

Come registrarsi a un Account AWS
  1. Aprire la pagina all'indirizzo https://portal.aws.amazon.com/billing/signup.

  2. Seguire le istruzioni online.

    Nel corso della procedura di registrazione, si riceverà una telefonata, durante la quale sarà necessario inserire un codice di verifica sulla tastiera del telefono.

    Durante la registrazione di un Account AWS, viene creato un Utente root dell'account AWS. L'utente root ha accesso a tutte le risorse e i Servizi AWS in tale account. Come best practice di sicurezza, assegnare l'accesso amministrativo a un utente amministrativo e utilizzare solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.

Al termine del processo di registrazione, riceverai un'e-mail di conferma da AWS. È possibile visualizzare l'attività corrente dell'account e gestire l'account in qualsiasi momento accedendo all'indirizzo https://aws.amazon.com/ e scegliendo Il mio account.

Creazione di un utente amministratore

Dopo aver effettuato l'accesso a un Account AWS, crea un utente amministratore in modo da non utilizzare l'utente root per le attività quotidiane.

Protezione dell'Utente root dell'account AWS
  1. Accedi alla AWS Management Console come proprietario dell'account scegliendo Utente root e immettendo l'indirizzo email dell'Account AWS. Nella pagina successiva, inserisci la password.

    Per informazioni sull'accesso utilizzando un utente root, consulta Accesso come utente root nella Guida per l'utente di Accedi ad AWS.

  2. Abilitare l'autenticazione a più fattori (MFA) per l'utente root.

    Per istruzioni, consulta Abilitare un dispositivo MFA virtuale per l'utente root dell'Account AWS (console) nella Guida per l'utente IAM.

Creazione di un utente amministratore
  • Per le tue attività amministrative quotidiane, assegna l'accesso amministrativo a un utente amministratore in AWS IAM Identity Center (successor to AWS Single Sign-On).

    Per istruzioni, consultare le Nozioni di base nella Guida per l'utente di AWS IAM Identity Center (successor to AWS Single Sign-On).

Accesso come utente amministratore
  • Per accedere con l'utente IAM Identity Center, utilizza l'URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.

    Per assistenza nell'accesso mediante un utente IAM Identity Center, consulta Accedere al portale di accesso AWS nella Guida per l'utente Accedi ad AWS.

Raccomandazioni strategiche, utenti e ruoli

Ti consigliamo di creare due ruoli per i consigli di strategia:

  • Per accedere alla console, crea un ruolo a cui sono allegateAWSMigrationHubFullAccess sia le policyAWSMigrationHubStrategyConsoleFullAccess gestite che quelle gestite.

  • Per accedere al raccoglitore di dati dell'applicazione Strategy Recommendations, crea un ruolo con la policyAWSMigrationHubStrategyCollector gestita allegata.

Le policy gestite da IAM definiscono il livello di accesso a un servizio da parte degli utenti. La policyAWS Migration HubAWSMigrationHubFullAccess gestita consente l'accesso alla console Migration Hub. Per ulteriori informazioni, consulta i ruoli e le policy di Migration Hub. Per informazioni sulle politicheAWSMigrationHubStrategyCollector gestiteAWSMigrationHubStrategyConsoleFullAccess e sulle politiche gestite, vedereAWSpolitiche gestite per le raccomandazioni strategiche di Migration Hub.

Per fornire l'accesso, aggiungi autorizzazioni ai tuoi utenti, gruppi o ruoli:

  • Utenti e gruppi in AWS IAM Identity Center (successor to AWS Single Sign-On):

    Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina Create a permission set (Creazione di un set di autorizzazioni) nella Guida per l'utente di AWS IAM Identity Center (successor to AWS Single Sign-On).

  • Utenti gestiti in IAM tramite un provider di identità:

    Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina Creating a role for a third-party identity provider (federation) (Creazione di un ruolo per un provider di identità di terze parti [federazione]) nella Guida per l'utente di IAM.

  • Utenti IAM:

    • Crea un ruolo che l'utente possa assumere. Per istruzioni, consulta la pagina Creating a role for an IAM user (Creazione di un ruolo per un utente IAM) nella Guida per l'utente di IAM.

    • (Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina Aggiunta di autorizzazioni a un utente (console) nella Guida per l'utente di IAM.