Etapa 1: criar um usuário do IAM para o Agentless Collector - AWS Application Discovery Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 1: criar um usuário do IAM para o Agentless Collector

Para usar o Agentless Collector, na AWS conta em que você usouFaça login no console do Migration Hub e escolha uma região de origem, você deve criar um usuário AWS Identity and Access Management (IAM). Em seguida, configure esse usuário do IAM para usar a seguinte política AWS gerenciada AWSApplicationDiscoveryAgentlessCollectorAccess. Você anexa essa política do IAM ao criar o usuário do IAM.

Para usar o módulo de coleta de dados de banco de dados e análises, crie duas políticas de IAM gerenciadas pelo cliente. Essas políticas fornecem acesso ao seu bucket do Amazon S3 e à AWS DMS API. Para obter mais informações, consulte Criar uma política gerenciada pelo cliente no Guia do usuário do IAM.

  • Use o código JSON a seguir para criar a DMSCollectorPolicy política.

    {
	"Version": "2012-10-17",
	"Statement": [{
		"Effect": "Allow",
		"Action": [
			"dms:DescribeFleetAdvisorCollectors",
			"dms:ModifyFleetAdvisorCollectorStatuses",
			"dms:UploadFileMetadataList"
		],
		"Resource": "*"
	}]
}

  • Use o código JSON a seguir para criar a FleetAdvisorS3Policy política.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject*",
                "s3:GetBucket*",
                "s3:List*",
                "s3:DeleteObject*",
                "s3:PutObject*"
            ],
            "Resource": [
                "arn:aws:s3:::bucket_name",
                "arn:aws:s3:::bucket_name/*"
            ]
        }
    ]
}

    No exemplo anterior, bucket_name substitua pelo nome do bucket do Amazon S3 que você criou na etapa de pré-requisitos.

Recomendamos que você crie um usuário não administrativo do IAM para usar com o Agentless Collector. Ao criar usuários não administrativos do IAM, siga a prática recomendada de segurança Grant Least Privilege, concedendo permissões mínimas aos usuários.

Para criar um usuário do IAM não administrador para usar com o Agentless Collector

  1. EmAWS Management Console, navegue até o console do IAM usando a AWS conta que você usou para definir a região de origemFaça login no console do Migration Hub e escolha uma região de origem.

  2. Crie um usuário do IAM não administrador seguindo as instruções para criar um usuário com o console, conforme descrito em Como criar um usuário do IAM em sua AWS conta no Guia do usuário do IAM.

    Ao seguir as instruções no Guia do usuário do IAM:

    • Quando estiver na etapa de seleção do tipo de acesso, selecione Acesso programático. Observe que, embora não seja recomendado, selecione o acesso ao AWS Management Console somente se você planeja usar as mesmas credenciais de usuário do IAM para acessar o AWS console.

    • Na etapa sobre a página Definir permissão, escolha a opção Anexar políticas existentes diretamente ao usuário. Em seguida, selecione a política AWSApplicationDiscoveryAgentlessCollectorAccess AWS gerenciada na lista de políticas.

      Em seguida, selecione as políticas DMSCollectorPolicy de IAM gerenciadas pelo FleetAdvisorS3Policy cliente.

    • Quando estiver na etapa de visualização das chaves de acesso do usuário (IDs da chave de acesso e chaves de acesso secretas), siga as orientações na Nota importante sobre como salvar a nova ID da chave de acesso e a chave de acesso secreta do usuário em um local seguro e protegido. Você precisará dessas chaves de acessoEtapa 5: Configurar o Agentless Collector.

      É uma prática recomendada AWS de segurança alternar as chaves de acesso. Para obter informações sobre a rotação de chaves, consulte Alternar chaves de acesso regularmente para casos de uso que exigem credenciais de longo prazo no Guia do usuário do IAM.