AWSApplicationDiscoveryServiceFullAccess AWSApplicationDiscoveryAgentlessCollectorAccess AWSApplicationDiscoveryAgentAccess AWSAgentlessDiscoveryService ApplicationDiscoveryServiceContinuousExportServiceRole政策 AWSDiscoveryContinuousExportFirehosePolicy 建立角 AWSApplicationDiscoveryServiceFirehose 色政策更新

AWS 受管理的政策 AWS Application Discovery Service

若要新增使用者、群組和角色的權限，使用 AWS 受管理的原則比自己撰寫原則更容易。建立 IAM 客戶受管政策需要時間和專業知識，而受管政策可為您的團隊提供其所需的許可。若要快速開始使用，您可以使用我們的 AWS 受管政策。這些政策涵蓋常見的使用案例，並可在您的 AWS 帳戶中使用。如需 AWS 受管政策的詳細資訊，請參閱 IAM 使用者指南中的AWS 受管政策。

AWS 服務會維護和更新 AWS 受管理的策略。您無法變更 AWS 受管理原則中的權限。服務偶爾會在 AWS 受管政策中新增其他許可以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新操作可用時，服務很可能會更新 AWS 受管政策。服務不會從 AWS 受管理的政策移除權限，因此政策更新不會破壞您現有的權限。

此外，還 AWS 支援跨多個服務之工作職能的受管理原則。例如，ReadOnlyAccess AWS 受管理的策略提供對所有 AWS 服務和資源的唯讀存取權。當服務啟動新功能時，會為新作業和資源新 AWS 增唯讀權限。如需任務職能政策的清單和說明，請參閱 IAM 使用者指南中有關任務職能的 AWS 受管政策。

AWS 受管理的策略： AWSApplicationDiscoveryServiceFullAccess

此AWSApplicationDiscoveryServiceFullAccess政策授予 IAM 使用者帳戶存取應用 Application Discovery Service 和 Migration Hub API。

附加此政策的 IAM 使用者帳戶可以設定 Application Discovery Service、啟動和停止代理程式、啟動和停止無代理程式探索，以及查詢 Disco AWS very Service 資料庫中的資料。如需此政策的範例，請參閱授與 Application Discovery Service 的完整存取。

AWS 受管理的策略： AWSApplicationDiscoveryAgentlessCollectorAccess

AWSApplicationDiscoveryAgentlessCollectorAccess受管理的原則會授與 Application Discovery Service 無代理程式收集器 (無代理程式收集器) 存取權，以便註冊並與 Application Discovery Service 通訊，以及與其他服務通訊。 AWS

此政策必須附加至 IAM 使用者，其登入資料用於設定無代理程式收集器。

許可詳細資訊

此政策包含以下許可。

arsenal— 允許收集器向 Application Discovery Service 程式註冊。這對於能夠將收集的數據發送回來是必要的 AWS。
ecr-public— 允許收集器撥打電話給 Amazon 彈性容器註冊表公共（Amazon ECR 公共），其中找到了收集器的最新更新。
mgh— 允許收集器呼叫 AWS Migration Hub 以擷取用於配置收集器之帳戶的主區域。這對於知道收集的數據應發送到哪個區域是必要的。
sts— 允許收集器擷取服務承載權杖，以便收集器可以撥打電話給 Amazon ECR Public 以取得最新更新。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "arsenal:RegisterOnPremisesAgent"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ecr-public:DescribeImages"
            ],
            "Resource": "arn:aws:ecr-public::446372222237:repository/6e5498e4-8c31-4f57-9991-13b4b992ff7b"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ecr-public:GetAuthorizationToken"

            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "mgh:GetHomeRegion"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "sts:GetServiceBearerToken"
            ],
            "Resource": "*"
        }
    ]
}

AWS 受管理的策略： AWSApplicationDiscoveryAgentAccess

此AWSApplicationDiscoveryAgentAccess原則會授與應用程式探索代理程式的存取權，以便註冊並與 Application Discovery Service

您可以將此原則附加至應用程式探索代理程式使用其認證的任何使用者。

此政策也會授予使用者 Arsenal 的存取許可。阿森納是由管理和託管的代理服務 AWS。阿仙奴會將資料轉送至雲端中的 Application Discovery Service。如需此政策的範例，請參閱授與探索代理程式的存取。

AWS 受管理的策略： AWSAgentlessDiscoveryService

此AWSAgentlessDiscoveryService原則會授與在 VMware vCenter Server 中執行的 AWS 無代理程式探查連接器存取權，以便向應用程式探索服務註冊、通訊和共用連接器健康情況指標。

您將此政策連接到其登入資料要為連接器所使用的任何使用者。

AWS 受管政策： ApplicationDiscoveryServiceContinuousExportServiceRole策略

如果您的 IAM 帳戶已附加AWSApplicationDiscoveryServiceFullAccess政策，ApplicationDiscoveryServiceContinuousExportServiceRolePolicy則當您在 Amazon Athena 開啟資料探索時，系統會自動將其附加到您的帳戶。

此政策 AWS Application Discovery Service 允許建立 Amazon 資料 Firehose 串流，以將 AWS Application Discovery Service 代理程式收集的資料轉換並交付到您 AWS 帳戶中的 Amazon S3 儲存貯體。

此外，此原則還會建立一個 AWS Glue Data Catalog 名為 application_discovery_service_Database 的新資料庫和資料表結構描述，以對應代理程式所收集的資料。如需此政策的範例，請參閱授與代理程式資料收集的權限。

AWS 受管理的策略： AWSDiscoveryContinuousExportFirehosePolicy

必須有AWSDiscoveryContinuousExportFirehosePolicy政策才能在 Amazon Athena 使用資料探索。它可讓 Amazon 資料 Firehose 將從 Application Discovery Service 收集到的資料寫入 Amazon S3。如需有關使用此政策的資訊，請參閱建立角 AWSApplicationDiscoveryServiceFirehose 色。如需此政策的範例，請參閱授與資料探索的權限。

建立角 AWSApplicationDiscoveryServiceFirehose 色

管理員會將受管政策附加到您的 IAM 使用者帳戶。使用AWSDiscoveryContinuousExportFirehosePolicy原則時，系統管理員必須先建立以 Firehose 命名AWSApplicationDiscoveryServiceFirehose為信任實體的角色，然後將AWSDiscoveryContinuousExportFirehosePolicy原則附加至該角色，如下列程序所示。

若要建立 AWSApplicationDiscoveryServiceFirehoseIAM 角色

在 IAM 主控台中，選擇導覽窗格上的 [角色]。
選擇建立角色。
選擇 Kinesis (Kinesis)。
選擇 Kinesis Firehose (Kinesis Firehose) 做為您的使用案例。
選擇 Next: Permissions (下一步：許可)。
在「篩選策略」下搜尋AWSDiscoveryContinuousExportFirehosePolicy。
選取旁邊的核取方塊 AWSDiscoveryContinuousExportFirehosePolicy，然後選擇 [下一步：檢閱]。
輸入AWSApplicationDiscoveryServiceFirehose作為角色名稱，然後選擇 [建立角色]。

AWS 受管政策的 Application Discovery Service 更新

檢視有關 Application Discovery Service AWS 受管理原則更新的詳細資料，因為此服務開始追蹤這些變更。如需有關此頁面變更的自動提醒，請訂閱 AWS Application Discovery Service 的文件歷史記錄頁面的 RSS 摘要。

變更	描述	日期
AWSApplicationDiscoveryAgentlessCollectorAccess— 無代理程式收集器啟動時提供新原則	Application Discovery Service 新增了新的受管理原則`AWSApplicationDiscoveryAgentlessCollectorAccess`，授與無代理程式收集器存取權，以便註冊並與 Application Discovery Service 通訊，以及與其他 AWS 服務通訊。	2022 年 8 月 16 日
Application Discovery Service 已開始追蹤	Application Discovery Service 開始追蹤其 AWS 受管理原則的變更。	2021 年 3 月 1 日

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

如何與 IAM AWS Application Discovery Service 搭配使用

身分型政策範例