Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für AWS Application Discovery Service

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um vom IAMKunden verwaltete Richtlinien zu erstellen, die Ihrem Team nur die Berechtigungen gewähren, die es benötigt. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.

AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und eine Beschreibung der Richtlinien für Jobfunktionen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien für Jobfunktionen.

AWS verwaltete Richtlinie: AWSApplicationDiscoveryServiceFullAccess

Die AWSApplicationDiscoveryServiceFullAccess Richtlinie gewährt einem IAM Benutzerkonto Zugriff auf den Application Discovery Service und den Migration HubAPIs.

Ein IAM Benutzerkonto, dem diese Richtlinie zugewiesen ist, kann Application Discovery Service konfigurieren, Agents starten und beenden, agentenlose Discovery starten und beenden und Daten aus der AWS Discovery Service-Datenbank abfragen. Ein Beispiel für diese Richtlinie finden Sie unter Vollzugriff auf den Application Discovery Service gewähren.

AWS verwaltete Richtlinie: AWSApplicationDiscoveryAgentlessCollectorAccess

Die AWSApplicationDiscoveryAgentlessCollectorAccess verwaltete Richtlinie gewährt dem Application Discovery Service Agentless Collector (Agentless Collector) Zugriff, um sich zu registrieren und mit dem Application Discovery Service zu kommunizieren und mit anderen AWS Diensten zu kommunizieren.

Diese Richtlinie muss dem IAM Benutzer zugewiesen werden, dessen Anmeldeinformationen zur Konfiguration von Agentless Collector verwendet werden.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "arsenal:RegisterOnPremisesAgent"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ecr-public:DescribeImages"
            ],
            "Resource": "arn:aws:ecr-public::446372222237:repository/6e5498e4-8c31-4f57-9991-13b4b992ff7b"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ecr-public:GetAuthorizationToken"

            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "mgh:GetHomeRegion"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "sts:GetServiceBearerToken"
            ],
            "Resource": "*"
        }
    ]
}

AWS verwaltete Richtlinie: AWSApplicationDiscoveryAgentAccess

Die AWSApplicationDiscoveryAgentAccess Richtlinie gewährt dem Application Discovery Agent Zugriff auf die Registrierung und Kommunikation mit dem Application Discovery Service.

Sie fügen diese Richtlinie jedem Benutzer hinzu, dessen Anmeldeinformationen vom Application Discovery Agent verwendet werden.

Diese Richtlinie gewährt dem Benutzer außerdem den Zugriff auf Arsenal. Arsenal ist ein Agentendienst, der von verwaltet und gehostet wird AWS. Arsenal leitet Daten an den Application Discovery Service in der Cloud weiter. Ein Beispiel für diese Richtlinie finden Sie unter Discovery-Agents Zugriff gewähren.

AWS verwaltete Richtlinie: AWSAgentlessDiscoveryService

Die AWSAgentlessDiscoveryService Richtlinie gewährt dem AWS Agentless Discovery Connector, der auf Ihrem VMware vCenter Server ausgeführt wird, Zugriff auf die Registrierung, Kommunikation und Weitergabe von Connector-Integritätsmetriken mit dem Application Discovery Service.

Fügen Sie diese Richtlinie einem Benutzer an, dessen Anmeldeinformationen von dem Connector verwendet werden.

AWS verwaltete Richtlinie: ApplicationDiscoveryServiceContinuousExportServiceRolePolicy

Wenn die AWSApplicationDiscoveryServiceFullAccess Richtlinie mit Ihrem IAM Konto verknüpft ApplicationDiscoveryServiceContinuousExportServiceRolePolicy ist, wird sie automatisch mit Ihrem Konto verknüpft, wenn Sie die Datenexploration in Amazon Athena aktivieren.

Diese Richtlinie ermöglicht AWS Application Discovery Service die Erstellung von Amazon Data Firehose-Streams zur Transformation und Übertragung von Daten, die von AWS Application Discovery Service Agenten gesammelt wurden, an einen Amazon S3 S3-Bucket in Ihrem AWS Konto.

Darüber hinaus erstellt diese Richtlinie eine AWS Glue Data Catalog mit einer neuen Datenbank namens application_discovery_service_database und Tabellenschemas für die Zuordnung von Daten, die von den Agenten gesammelt wurden. Ein Beispiel für diese Richtlinie finden Sie unter Erteilen von Berechtigungen für die Erfassung von Agentendaten.

AWS verwaltete Richtlinie: AWSDiscoveryContinuousExportFirehosePolicy

Die AWSDiscoveryContinuousExportFirehosePolicy Richtlinie ist erforderlich, um die Datenexploration in Amazon Athena nutzen zu können. Es ermöglicht Amazon Data Firehose, Daten, die vom Application Discovery Service gesammelt wurden, in Amazon S3 zu schreiben. Weitere Informationen zur Verwendung dieser Richtlinie finden Sie unter Die AWSApplicationDiscoveryServiceFirehose Rolle erstellen. Ein Beispiel für diese Richtlinie finden Sie unter Erteilung von Berechtigungen für die Datenexploration.

Die AWSApplicationDiscoveryServiceFirehose Rolle erstellen

Ein Administrator fügt verwaltete Richtlinien Ihrem IAM Benutzerkonto hinzu. Wenn Sie die AWSDiscoveryContinuousExportFirehosePolicy Richtlinie verwenden, muss der Administrator zunächst eine Rolle AWSApplicationDiscoveryServiceFirehosemit dem Namen Firehose als vertrauenswürdige Entität erstellen und dann die AWSDiscoveryContinuousExportFirehosePolicy Richtlinie an die Rolle anhängen, wie im folgenden Verfahren gezeigt.

Updates für AWS verwaltete Richtlinien durch den Application Discovery Service

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Application Discovery Service an, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS Feed auf der Seite, um automatische Benachrichtigungen über Änderungen an dieser Dokumentenverlauf für AWS Application Discovery Service Seite zu erhalten.