As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Etapa 1: criar um usuário do IAM para o Agentless Collector
Para usar o Agentless Collector, na AWS conta em que você usouFaça login no console do Migration Hub e escolha uma região de origem, você deve criar um usuário AWS Identity and Access Management (IAM). Em seguida, configure esse usuário do IAM para usar a seguinte política AWS gerenciada AWSApplicationDiscoveryAgentlessCollectorAccess. Você anexa essa política do IAM ao criar o usuário do IAM.
Para usar o módulo de coleta de dados de banco de dados e análises, crie duas políticas de IAM gerenciadas pelo cliente. Essas políticas fornecem acesso ao seu bucket do Amazon S3 e à AWS DMS API. Para obter mais informações, consulte Criar uma política gerenciada pelo cliente no Guia do usuário do IAM.
-
Use o código JSON a seguir para criar a
DMSCollectorPolicy
política.{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "dms:DescribeFleetAdvisorCollectors", "dms:ModifyFleetAdvisorCollectorStatuses", "dms:UploadFileMetadataList" ], "Resource": "*" }] }
-
Use o código JSON a seguir para criar a
FleetAdvisorS3Policy
política.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject*", "s3:GetBucket*", "s3:List*", "s3:DeleteObject*", "s3:PutObject*" ], "Resource": [ "arn:aws:s3:::
bucket_name
", "arn:aws:s3:::bucket_name
/*" ] } ] }No exemplo anterior,
substitua pelo nome do bucket do Amazon S3 que você criou na etapa de pré-requisitos.bucket_name
Recomendamos que você crie um usuário não administrativo do IAM para usar com o Agentless Collector. Ao criar usuários não administrativos do IAM, siga a prática recomendada de segurança Grant Least Privilege, concedendo permissões mínimas aos usuários.
Para criar um usuário do IAM não administrador para usar com o Agentless Collector
-
EmAWS Management Console, navegue até o console do IAM usando a AWS conta que você usou para definir a região de origemFaça login no console do Migration Hub e escolha uma região de origem.
-
Crie um usuário do IAM não administrador seguindo as instruções para criar um usuário com o console, conforme descrito em Como criar um usuário do IAM em sua AWS conta no Guia do usuário do IAM.
Ao seguir as instruções no Guia do usuário do IAM:
-
Quando estiver na etapa de seleção do tipo de acesso, selecione Acesso programático. Observe que, embora não seja recomendado, selecione o acesso ao AWS Management Console somente se você planeja usar as mesmas credenciais de usuário do IAM para acessar o AWS console.
-
Na etapa sobre a página Definir permissão, escolha a opção Anexar políticas existentes diretamente ao usuário. Em seguida, selecione a política
AWSApplicationDiscoveryAgentlessCollectorAccess
AWS gerenciada na lista de políticas.Em seguida, selecione as políticas
DMSCollectorPolicy
de IAM gerenciadas peloFleetAdvisorS3Policy
cliente. -
Quando estiver na etapa de visualização das chaves de acesso do usuário (IDs da chave de acesso e chaves de acesso secretas), siga as orientações na Nota importante sobre como salvar a nova ID da chave de acesso e a chave de acesso secreta do usuário em um local seguro e protegido. Você precisará dessas chaves de acessoEtapa 5: Configurar o Agentless Collector.
É uma prática recomendada AWS de segurança alternar as chaves de acesso. Para obter informações sobre a rotação de chaves, consulte Alternar chaves de acesso regularmente para casos de uso que exigem credenciais de longo prazo no Guia do usuário do IAM.
-