View a markdown version of this page

Crea el AWS Identity and Access Management rol - AWS Modernización de mainframe
Creación de una política de IAMCreación del rol de IAM

AWS El servicio de modernización de mainframes (experiencia en entornos de ejecución gestionados) ya no está abierto a nuevos clientes. Para obtener prestaciones similares a las del Servicio de Modernización de AWS Mainframe (experiencia en entornos de ejecución gestionados), explore el Servicio de Modernización de AWS Mainframe (experiencia autogestionada). Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte Cambio en la disponibilidad de la modernización del AWS mainframe.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crea el AWS Identity and Access Management rol

Cree una AWS Identity and Access Management política y un rol para que los utilicen las instancias de AWS Mainframe Modernization Amazon EC2. Al crear el rol a través de la consola de IAM, se creará un perfil de instancia asociado con el mismo nombre. La asignación de este perfil de instancia a las instancias de Amazon EC2 permite asignar las licencias de software de Rocket. Para obtener más información sobre los perfiles de instancia, consulte Uso de un rol de IAM para conceder permisos a aplicaciones que se ejecutan en instancias de Amazon EC2.

Creación de una política de IAM

Primero se crea una política de IAM y después se asocia al rol.

  1. Navegue hasta AWS Identity and Access Management . Consola de administración de AWS

  2. Elija Políticas y, a continuación, Crear política.

    Página de políticas sin filtros aplicados.

  3. Seleccione la pestaña JSON.

    Pestaña JSON sin contenido

  4. Sustituya us-west-1 el siguiente JSON por el Región de AWS lugar donde se definió el punto de conexión de Amazon S3 y, a continuación, copie y pegue el JSON en el editor de políticas.

    JSON
    
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "S3WriteObject",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::aws-supernova-marketplace-us-west-1-prod/*"
            ]
        },
        {
            "Sid": "OtherRequiredActions",
            "Effect": "Allow",
            "Action": [
                "sts:GetCallerIdentity",
                "ec2:DescribeInstances",
                "license-manager:ListReceivedLicenses"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
    nota

    Las acciones bajo el Sid OtherRequiredActions no admiten permisos de recursos y deben especificar * en el elemento de recurso.

    Pestaña JSON con la política especificada y us-west-1 resaltada.

  5. Elija Siguiente: etiquetas.

    Etiquetas en las que no se ha introducido ningún dato.

  6. Si lo desea, introduzca cualquier etiqueta y, a continuación, seleccione Siguiente: Revisar.

  7. Introduzca un nombre para la política, por ejemplo, “Microfocus Licensing-Policy”. Si lo desea, introduzca una descripción, por ejemplo: «Debe adjuntarse un rol que incluya esta política a cada instancia de AWS Mainframe Modernization Amazon EC2».

    Política de revisión con nombre y descripción.

  8. Elija Crear política.

Creación del rol de IAM

Después de crear una política de IAM, cree un rol de IAM y asócielo a la política.

  1. En la Consola de administración de AWS, vaya a IAM.

  2. Elija Roles y, a continuación, Crear rol.

    Roles sin filtro aplicado.

  3. Deje el Tipo de entidad de confianza como Servicio de AWS y elija el caso de uso común de EC2.

    Seleccione una entidad de confianza con el AWS servicio y el EC2 seleccionados

  4. Elija Siguiente.

  5. Introduzca “Micro” en el filtro y pulse Intro para aplicar el filtro.

  6. Elija la política que se acaba de crear, por ejemplo, la “Micro-Focus-Licensing-policy”.

  7. Elija Siguiente.

    Añada permisos con la política de Micro Focus seleccionada.

  8. Introduzca el nombre del rol, por ejemplo, “Micro-focus-Licensing-Role”.

  9. Sustituya la descripción por una propia, por ejemplo, “Permite que las instancias de Amazon EC2 con este rol obtengan licencias de Micro Focus”.

    Detalles del rol con nombre y descripción.

  10. En el Paso 1: Seleccionar entidades de confianza, revise el JSON y confirme que tiene los siguientes valores:

    JSON
    
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sts:AssumeRole"
            ],
            "Principal": {
                "Service": [
                    "ec2.amazonaws.com"
                ]
            }
        }
    ]
}
    nota

    El orden del efecto, la acción y el principio no son significativos.

  11. Confirme que el Paso 2: Agregar permisos muestre su política de licencias.

    Paso 2: Agregar permisos con la política de licencias seleccionada.

  12. Elija Create role.

Una vez que se haya completado la solicitud de lista de permitidos, continúe con los siguientes pasos.