Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS políticas gestionadas para las recomendaciones estratégicas de Migration Hub
Para añadir permisos a usuarios, grupos y roles, es más fácil usar políticas AWS administradas que escribirlas tú mismo. Se necesita tiempo y experiencia para crear políticas administradas por el cliente de IAM que proporcionen a su equipo solo los permisos necesarios. Para empezar rápidamente, puedes usar nuestras políticas AWS gestionadas. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información sobre las políticas AWS administradas, consulte las políticas AWS administradas en la Guía del usuario de IAM.
AWS los servicios mantienen y AWS actualizan las políticas gestionadas. No puede cambiar los permisos en las políticas AWS gestionadas. En ocasiones, los servicios añaden permisos adicionales a una política AWS gestionada para admitir nuevas funciones. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Lo más probable es que los servicios actualicen una política AWS administrada cuando se lanza una nueva función o cuando hay nuevas operaciones disponibles. Los servicios no eliminan los permisos de una política AWS administrada, por lo que las actualizaciones de la política no afectarán a los permisos existentes.
Además, AWS admite políticas administradas para funciones laborales que abarcan varios servicios. Por ejemplo, la política ReadOnlyAccess AWS gestionada proporciona acceso de solo lectura a todos los AWS servicios y recursos. Cuando un servicio lanza una nueva función, AWS agrega permisos de solo lectura para nuevas operaciones y recursos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte Políticas administradas de AWS para funciones de trabajo en la Guía del usuario de IAM.
AWS política gestionada: AWSMigrationHubStrategyConsoleFullAccess
Puede adjuntar la política AWSMigrationHubStrategyConsoleFullAccess
a las identidades de IAM.
La política de AWSMigrationHubStrategyConsoleFullAccess
concede acceso total al usuario del servicio de Recomendaciones de estrategias a través de la AWS Management Console.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
discovery
: otorga al usuario acceso para obtener un resumen del descubrimiento en Application Discovery Service. -
iam
: permite crear un rol vinculado a servicios para el usuario, lo cual es un requisito para utilizar Recomendaciones de estrategias. -
migrationhub-strategy
: otorga al usuario acceso completo a Recomendaciones de estrategias. -
s3
: permite al usuario crear y leer los buckets de S3 que utiliza el servicio Recomendaciones de estrategias. -
secretsmanager
: permite al usuario enumerar los secretos de acceso en el Secrets Manager.
Para ver los permisos de esta política, consulte la Guía AWSMigrationHubStrategyConsoleFullAccessde referencia de políticas AWS gestionadas.
AWS política gestionada: AWSMigrationHubStrategyCollector
Puede adjuntar la política de AWSMigrationHubStrategyCollector
a las identidades de IAM.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
application-transformation
— Otorga permisos para cargar datos de registro y métricas para las operaciones de transformación de aplicaciones y trabajar con las evaluaciones y recomendaciones de compatibilidad de portabilidad. -
execute-api
: permite al usuario acceder a Amazon API Gateway para cargar registros y métricas en AWS. -
migrationhub-strategy
— Concede al usuario acceso para registrar mensajes, enviar mensajes, cargar datos de registro y cargar datos de métricas a Strategy Recommendations. -
s3
— Concede al usuario acceso a la lista de grupos y a sus ubicaciones. Los usuarios también tienen acceso para escribir, recuperar objetos, añadir objetos, devolver la lista de control de acceso (ACL), crear, acceder, configurar el cifrado, modificar laPublicAccessBlock
configuración, establecer el estado del control de versiones y crear o reemplazar una configuración de ciclo de vida para los buckets de S3 utilizados en las recomendaciones de estrategia. -
secretsmanager
: permite al usuario acceder a los secretos en Secrets Manager que utiliza el servicio Recomendaciones de estrategias.
Para ver los permisos de esta política, consulte la Guía AWSMigrationHubStrategyCollectorde referencia de políticas AWS administradas.
Las recomendaciones de estrategia: actualizaciones de las políticas AWS gestionadas
Consulte los detalles sobre las actualizaciones de las políticas AWS administradas para Strategy Recommendations desde que este servicio comenzó a realizar un seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de historial de documentos de Recomendaciones de estrategias.
Cambio | Descripción | Fecha |
---|---|---|
AWSMigrationHubStrategyCollector: actualización de una política actual |
Esta política se actualiza para incluir las acciones de transformación de las GetPortingRecommendationAssessment aplicaciones PutLogData StartPortingCompatibilityAssessment GetPortingCompatibilityAssessment , StartPortingRecommendationAssessment y permitir que el servicio de transformación de aplicaciones envíe registros y métricas al servicio. Los ListBucket y GetBucketLocation se agregaron para Amazon Simple Storage Service (Amazon S3) para admitir la carga de registros y métricas. También PutMetricData se agregaron para permitir que el recopilador de recomendaciones de estrategia enviara registros y métricas al punto final del servicio. PutLogData |
1 de abril de 2024 |
AWSMigrationHubStrategyCollector: actualización de una política actual |
Esta política se actualiza con las PutLogData acciones PutMetricData y. Estas acciones permiten cargar datos de registro y métricas para las operaciones de transformación de aplicaciones. Esta actualización también añade condiciones para garantizar que aws:ResourceAccount sea igual al permiso aws:PrincipalAccount para utilizar las AWS Secrets Manager acciones y el servicio Amazon Simple Storage incluidos. |
5 de febrero de 2024 |
AWSMigrationHubStrategyCollector: actualización de una política actual |
Esta política se actualiza con las siguientes API de Amazon S3: CreateBucket , PutEncryptionConfiguration , PutBucketPublicAccessBlock , PutBucketPolicy , PutBucketVersioning y PutLifecycleConfiguration . |
15 de septiembre de 2023 |
AWSMigrationHubStrategyCollector: actualización de una política actual |
Esta actualización de la política otorga permisos para analizar el código fuente. | 8 de marzo de 2023 |
AWSMigrationHubStrategyConsoleFullAccess: actualización de una política actual |
Esta política se actualiza con tres AWS Application Discovery Service API: DescribeConfigurations DescribeTags , yListConfigurations . |
10 de noviembre de 2022 |
AWSMigrationHubStrategyCollector: actualización de una política actual |
Esta política se actualiza con la |
7 de septiembre de 2022 |
AWSMigrationHubStrategyConsoleFullAccess— La nueva política estará disponible en el momento del lanzamiento |
|
25 de octubre de 2021 |
AWSMigrationHubStrategyCollector— La nueva política estará disponible en el momento del lanzamiento |
|
25 de octubre de 2021 |
AWSMigrationHubStrategyServiceRolePolicy— La nueva política estará disponible en el momento del lanzamiento |
La política de funciones |
25 de octubre de 2021 |
comienzo de seguimiento de cambios de Recomendaciones de estrategias |
Strategy Recommendations comenzó a rastrear los cambios en sus políticas AWS gestionadas. |
25 de octubre de 2021 |