Application Discovery Service einrichten - AWS Application Discovery Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Application Discovery Service einrichten

Führen Sie AWS Application Discovery Service vor der ersten Verwendung die folgenden Aufgaben aus:

Bei Amazon Web Services registrieren

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto
  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

IAMBenutzer erstellen

Wenn Sie ein AWS Konto erstellen, erhalten Sie eine einzige Anmeldeidentität, die vollständigen Zugriff auf alle AWS Dienste und Ressourcen im Konto hat. Diese Identität wird als Root-Benutzer des AWS Kontos bezeichnet. Wenn Sie sich AWS Management Console mit der E-Mail-Adresse und dem Passwort, mit denen Sie das Konto erstellt haben, anmelden, erhalten Sie vollständigen Zugriff auf alle AWS Ressourcen in Ihrem Konto.

Es wird ausdrücklich empfohlen, den Root-Benutzer nicht für Alltagsaufgaben einschließlich administrativer Aufgaben zu verwenden. Folgen Sie stattdessen der bewährten Sicherheitsmethode Create Individual IAM Users und erstellen Sie einen AWS Identity and Access Management (IAM) Administrator-Benutzer. Anschließend legen Sie die Anmeldedaten für den Root-Benutzer an einem sicheren Ort ab und verwenden sie nur, um einige Konto- und Service-Verwaltungsaufgaben durchzuführen.

Zusätzlich zum Erstellen eines Administratorbenutzers müssen Sie auch IAM Benutzer ohne Administratorrechte erstellen. In den folgenden Themen wird erklärt, wie Sie beide IAM Benutzertypen erstellen.

Erstellen eines IAM-Administratorbenutzers

Standardmäßig erbt ein Administratorkonto alle Richtlinien, die für den Zugriff auf den Application Discovery Service erforderlich sind.

So erstellen Sie einen Administratorbenutzer

Erstellen eines IAM-Benutzers ohne Administratorrechte

Beachten Sie beim Erstellen von IAM Benutzern, die keine Administratoren sind, die bewährte Sicherheitsmethode Grant Least Privilege, d. h. gewähren Sie Benutzern Mindestberechtigungen.

Verwenden Sie IAM verwaltete Richtlinien, um die Zugriffsebene für IAM Benutzer ohne Administratorrechte auf den Application Discovery Service zu definieren. Informationen zu den verwalteten Richtlinien von Application Discovery Service finden Sie unterAWS verwaltete Richtlinien für AWS Application Discovery Service.

So erstellen Sie einen Benutzer ohne Administratorrechte IAM
  1. Navigieren AWS Management Console Sie in zur IAM Konsole.

  2. Erstellen Sie einen IAM Benutzer ohne Administratorrechte, indem Sie den Anweisungen zum Erstellen eines Benutzers mit der Konsole folgen, wie unter Einen IAM Benutzer in Ihrem AWS Konto erstellen im IAMBenutzerhandbuch beschrieben.

    Folgen Sie dabei den Anweisungen im IAMBenutzerhandbuch:

    • Wählen Sie im Schritt zur Auswahl des Zugriffstyps die Option Programmatischer Zugriff aus. Hinweis: Wählen Sie den Zugriff auf die AWS Managementkonsole nur, wenn Sie dieselben IAM Benutzeranmeldedaten für den Zugriff auf die AWS Konsole verwenden möchten, obwohl dies nicht empfohlen wird.

    • Wählen Sie im nächsten Schritt auf der Seite „Berechtigungen festlegen“ die Option „Bestehende Richtlinien direkt an den Benutzer anhängen“. Wählen Sie dann eine verwaltete IAM Richtlinie für Application Discovery Service aus der Richtlinienliste aus. Informationen zu den verwalteten Richtlinien von Application Discovery Service finden Sie unterAWS verwaltete Richtlinien für AWS Application Discovery Service.

    • Wenn Sie sich die Zugriffsschlüssel des Benutzers (Zugriffsschlüssel IDs und geheime Zugangsschlüssel) ansehen, folgen Sie den Anweisungen im Abschnitt Wichtiger Hinweis zum Speichern der neuen Zugriffsschlüssel-ID und des geheimen Zugangsschlüssels des Benutzers an einem sicheren Ort.

Melden Sie sich bei der Migration Hub Hub-Konsole an und wählen Sie eine Heimatregion

Sie müssen in dem AWS Konto, das Sie für das verwenden, eine AWS Migration Hub Heimatregion auswählen AWS Application Discovery Service.

Um eine Heimatregion auszuwählen
  1. Melden Sie sich mit Ihrem AWS Konto bei der an AWS Management Console und öffnen Sie die Migration Hub Hub-Konsole unter https://console.aws.amazon.com/migrationhub/.

  2. Wählen Sie im Navigationsbereich der Migration Hub Hub-Konsole Einstellungen und anschließend eine Heimatregion aus.

    Ihre Migration Hub Hub-Daten werden in Ihrer Heimatregion zu Ermittlungs-, Planungs- und Migrationsverfolgungszwecken gespeichert. Weitere Informationen finden Sie unter Die Heimatregion des Migration Hub.