AWS políticas gestionadas para las recomendaciones estratégicas de Migration Hub - Recomendaciones de estrategias de Migration Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS políticas gestionadas para las recomendaciones estratégicas de Migration Hub

Para añadir permisos a usuarios, grupos y roles, es más fácil usar políticas AWS administradas que escribirlas tú mismo. Se necesita tiempo y experiencia para crear políticas administradas por el cliente de IAM que proporcionen a su equipo solo los permisos necesarios. Para empezar rápidamente, puedes usar nuestras políticas AWS gestionadas. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información sobre las políticas AWS administradas, consulte las políticas AWS administradas en la Guía del usuario de IAM.

AWS los servicios mantienen y AWS actualizan las políticas gestionadas. No puede cambiar los permisos en las políticas AWS gestionadas. En ocasiones, los servicios añaden permisos adicionales a una política AWS gestionada para admitir nuevas funciones. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Lo más probable es que los servicios actualicen una política AWS administrada cuando se lanza una nueva función o cuando hay nuevas operaciones disponibles. Los servicios no eliminan los permisos de una política AWS administrada, por lo que las actualizaciones de la política no afectarán a los permisos existentes.

Además, AWS admite políticas administradas para funciones laborales que abarcan varios servicios. Por ejemplo, la política ReadOnlyAccess AWS gestionada proporciona acceso de solo lectura a todos los AWS servicios y recursos. Cuando un servicio lanza una nueva función, AWS agrega permisos de solo lectura para nuevas operaciones y recursos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte Políticas administradas de AWS para funciones de trabajo en la Guía del usuario de IAM.

AWS política gestionada: AWSMigrationHubStrategyConsoleFullAccess

Puede adjuntar la política AWSMigrationHubStrategyConsoleFullAccess a las identidades de IAM.

La política de AWSMigrationHubStrategyConsoleFullAccess concede acceso total al usuario del servicio de Recomendaciones de estrategias a través de la AWS Management Console.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • discovery: otorga al usuario acceso para obtener un resumen del descubrimiento en Application Discovery Service.

  • iam: permite crear un rol vinculado a servicios para el usuario, lo cual es un requisito para utilizar Recomendaciones de estrategias.

  • migrationhub-strategy: otorga al usuario acceso completo a Recomendaciones de estrategias.

  • s3: permite al usuario crear y leer los buckets de S3 que utiliza el servicio Recomendaciones de estrategias.

  • secretsmanager: permite al usuario enumerar los secretos de acceso en el Secrets Manager.

Para ver los permisos de esta política, consulte la Guía AWSMigrationHubStrategyConsoleFullAccessde referencia de políticas AWS gestionadas.

AWS política gestionada: AWSMigrationHubStrategyCollector

Puede adjuntar la política de AWSMigrationHubStrategyCollector a las identidades de IAM.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • application-transformation— Otorga permisos para cargar datos de registro y métricas para las operaciones de transformación de aplicaciones y trabajar con las evaluaciones y recomendaciones de compatibilidad de portabilidad.

  • execute-api: permite al usuario acceder a Amazon API Gateway para cargar registros y métricas en AWS.

  • migrationhub-strategy— Concede al usuario acceso para registrar mensajes, enviar mensajes, cargar datos de registro y cargar datos de métricas a Strategy Recommendations.

  • s3— Concede al usuario acceso a la lista de grupos y a sus ubicaciones. Los usuarios también tienen acceso para escribir, recuperar objetos, añadir objetos, devolver la lista de control de acceso (ACL), crear, acceder, configurar el cifrado, modificar la PublicAccessBlock configuración, establecer el estado del control de versiones y crear o reemplazar una configuración de ciclo de vida para los buckets de S3 utilizados en las recomendaciones de estrategia.

  • secretsmanager: permite al usuario acceder a los secretos en Secrets Manager que utiliza el servicio Recomendaciones de estrategias.

Para ver los permisos de esta política, consulte la Guía AWSMigrationHubStrategyCollectorde referencia de políticas AWS administradas.

Las recomendaciones de estrategia: actualizaciones de las políticas AWS gestionadas

Consulte los detalles sobre las actualizaciones de las políticas AWS administradas para Strategy Recommendations desde que este servicio comenzó a realizar un seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de historial de documentos de Recomendaciones de estrategias.

Cambio Descripción Fecha

AWSMigrationHubStrategyCollector: actualización de una política actual

Esta política se actualiza para incluir las acciones de transformación de las GetPortingRecommendationAssessment aplicaciones PutLogData StartPortingCompatibilityAssessmentGetPortingCompatibilityAssessment, StartPortingRecommendationAssessment y permitir que el servicio de transformación de aplicaciones envíe registros y métricas al servicio. Los ListBucket y GetBucketLocation se agregaron para Amazon Simple Storage Service (Amazon S3) para admitir la carga de registros y métricas. También PutMetricData se agregaron para permitir que el recopilador de recomendaciones de estrategia enviara registros y métricas al punto final del servicio. PutLogData 1 de abril de 2024

AWSMigrationHubStrategyCollector: actualización de una política actual

Esta política se actualiza con las PutLogData acciones PutMetricData y. Estas acciones permiten cargar datos de registro y métricas para las operaciones de transformación de aplicaciones. Esta actualización también añade condiciones para garantizar que aws:ResourceAccount sea igual al permiso aws:PrincipalAccount para utilizar las AWS Secrets Manager acciones y el servicio Amazon Simple Storage incluidos. 5 de febrero de 2024

AWSMigrationHubStrategyCollector: actualización de una política actual

Esta política se actualiza con las siguientes API de Amazon S3: CreateBucket, PutEncryptionConfiguration, PutBucketPublicAccessBlock, PutBucketPolicy, PutBucketVersioning y PutLifecycleConfiguration. 15 de septiembre de 2023

AWSMigrationHubStrategyCollector: actualización de una política actual

Esta actualización de la política otorga permisos para analizar el código fuente. 8 de marzo de 2023

AWSMigrationHubStrategyConsoleFullAccess: actualización de una política actual

Esta política se actualiza con tres AWS Application Discovery Service API: DescribeConfigurationsDescribeTags, yListConfigurations. 10 de noviembre de 2022
AWSMigrationHubStrategyCollector: actualización de una política actual

Esta política se actualiza con la UpdateCollectorConfiguration acción. Esta acción almacena la configuración del recopilador para poder recuperarla fácilmente.

7 de septiembre de 2022

AWSMigrationHubStrategyConsoleFullAccess— La nueva política estará disponible en el momento del lanzamiento

AWSMigrationHubStrategyConsoleFullAccess otorga al usuario acceso completo al servicio de Recomendaciones de estrategias a través de la AWS Management Console.

25 de octubre de 2021

AWSMigrationHubStrategyCollector— La nueva política estará disponible en el momento del lanzamiento

AWSMigrationHubStrategyCollector concede al usuario acceso al servicio de Recomendaciones de estrategias y acceso de lectura y escritura a los buckets de S3 relacionados con el servicio. También otorga acceso a Amazon API Gateway para cargar registros y métricas AWS, y acceso a AWS Secrets Manager para obtener credenciales.

25 de octubre de 2021

AWSMigrationHubStrategyServiceRolePolicy— La nueva política estará disponible en el momento del lanzamiento

La política de funciones AWSMigrationHubStrategyServiceRolePolicy vinculadas al servicio proporciona acceso a AWS Migration Hub y. AWS Application Discovery Service Esta política también concede permisos para almacenar informes en Amazon Simple Storage Service (Amazon S3).

25 de octubre de 2021

comienzo de seguimiento de cambios de Recomendaciones de estrategias

Strategy Recommendations comenzó a rastrear los cambios en sus políticas AWS gestionadas.

25 de octubre de 2021