IAM-Setup für neue Benutzer

Dieser Abschnitt bietet einen Überblick über die vier verwalteten Richtlinien, die mit AWS Migration Hub verwendet werden können, sowie Anweisungen zum Einrichten des Zugriffs entweder auf die Migration Hub-Konsole oder auf ihre APIs für Benutzer oder Migrationstools.

Erforderliche verwaltete Richtlinien

Die folgenden AWS-verwalteten Richtlinien, die Sie Benutzern in Ihrem Konto zuweisen können, gelten für Migration Hub und sind nach Anwendungsfall gruppiert:

AWSMigrationHubDiscoveryAccess – (in der migrationhub-discovery-Rolle enthalten) – Gewährt dem Migration Hub-Service die Berechtigung zum Aufrufen von Application Discovery Service.
AWSMigrationHubFullAccess – Gewährt Zugriff auf die Migration Hub-Konsole und die API/CLI für einen Benutzer, der kein Administrator ist.
AWSMigrationHubSMSAccess – Gewährt Migration Hub die Berechtigung zum Empfangen von Benachrichtigungen des AWS Server Migration Service-Migrationstools.
AWSMigrationHubDMSAccess – Gewährt Migration Hub die Berechtigung zum Empfangen von Benachrichtigungen des AWS Database Migration Service-Migrationstools.

Informationen zum Erteilen von Migration Hub-Berechtigungen für IAM-Benutzer ohne Administratorrechte finden Sie unter Migration Hub-Service-API und konsolenverwalteter Zugriff.

Informationen zum Autorisieren (d. h. Verbinden) von AWS-Migrationstools finden Sie unter AWS Server Migration Service (SMS) oder AWS Database Migration Service (DMS).

Migration Hub-Service-API und konsolenverwalteter Zugriff

Ein Administrator kann Benutzer erstellen und ihnen mithilfe von verwalteten Richtlinien die Berechtigung zum Zugreifen auf die Migration Hub-Konsole gewähren.

Navigieren Sie zur IAM-Konsole.
Erstellen eines Benutzers.
Sobald der Benutzer erstellt wurde, wählen Sie auf der Registerkarte "Permissions (Berechtigungen)" die Option "Add Permissions (Berechtigungen hinzufügen)" aus.
Wählen Sie die Option "Attach existing policies directly (Vorhandene Richtlinien direkt anfügen)" aus.
Suchen und fügen Sie die Richtlinie „AWSMigrationHubFullAccess“ an.

migrationhub-discovery-Rolle

Zur Verwendung von Migration Hub muss die migrationhub-discovery-Rolle (die die AWSMigrationHubDiscoveryAccess-Richtlinie enthält) Ihrem AWS-Konto hinzugefügt werden. Sie erlaubt Migration Hub den Zugriff auf Application Discovery Service in Ihrem Namen.

Die AWS Migration Hub-Konsole erstellt die migrationhub-discovery-Rolle, die automatisch Ihrem AWS-Konto angefügt wird, wenn Sie die Migration Hub-Konsole als Administrator verwenden. Wenn Sie die AWS-Befehlszeilenschnittstelle (AWS-CLI) oder die AWS Migration Hub-API ohne die Konsole verwenden, müssen Sie diese Rolle Ihrem Konto manuell hinzufügen.

Navigieren Sie zum Abschnitt Rollen der IAM-Konsole.
Klicken Sie auf Create new role (Neue Rolle erstellen).
Wählen Sie "Amazon EC2" aus der AWS-Service-Rolle aus.
Fügen Sie die verwaltete Richtlinie "AWSApplicationDiscoveryServiceFullAccess" an.
Benennen Sie die Rolle „migrationhub-discovery“ (erforderlicher Rollenname mit exakter Groß-/Kleinschreibung sowie Rechtschreibung).
Greifen Sie auf die neue Rolle zu und wählen Sie auf der Registerkarte "Trust Relationships (Vertrauensstellungen)" die Option Edit Trust Relationship (Vertrauensstellung bearbeiten) aus.

Fügen Sie die unten angegebene Vertrauensrichtlinie hinzu.



{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "migrationhub.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Migrationstools (verwaltete Richtlinien)

Rollen und Richtlinien sind für jedes Migrationstool erforderlich, damit Migration Hub Benachrichtigungen von Migrationstools erhalten kann. Mit diesen Berechtigungen können AWS-Services wie SMS und DMS Aktualisierungen an Migration Hub senden.

AWS Server Migration Service (SMS)

Navigieren Sie zum Abschnitt Rollen der IAM-Konsole.
Klicken Sie auf Create new role (Neue Rolle erstellen).
Wählen Sie "Amazon EC2" aus der AWS-Service-Rolle aus.
Fügen Sie die verwaltete Richtlinie "AWSMigrationHubSMSAccess" an.
Benennen Sie die Rolle „migrationhub-sms“ (erforderlicher Rollenname mit exakter Groß-/Kleinschreibung sowie Rechtschreibung).
Greifen Sie auf die neue Rolle zu und wählen Sie auf der Registerkarte "Trust Relationships (Vertrauensstellungen)" die Option Edit Trust Relationship (Vertrauensstellung bearbeiten) aus.

Fügen Sie die unten angegebene Vertrauensrichtlinie hinzu.



{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "sms.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

AWS Database Migration Service (DMS)

Navigieren Sie zum Abschnitt Rollen der IAM-Konsole.
Klicken Sie auf Create new role (Neue Rolle erstellen).
Wählen Sie "Amazon EC2" aus der AWS-Service-Rolle aus.
Fügen Sie die verwaltete Richtlinie "AWSMigrationHubDMSAccess" an.
Benennen Sie die Rolle „migrationhub-dms“ (erforderlicher Rollenname mit exakter Groß-/Kleinschreibung sowie Rechtschreibung).
Greifen Sie auf die neue Rolle zu und wählen Sie auf der Registerkarte "Trust Relationships (Vertrauensstellungen)" die Option Edit Trust Relationship (Vertrauensstellung bearbeiten) aus.

Fügen Sie die unten angegebene Vertrauensrichtlinie hinzu.



{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "dms.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Migration Hub-Rollen und -Richtlinien

Benutzerdefinierte Richtlinien für Migrationstools