Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de roles vinculados a servicios para Recomendaciones de estrategias
Las recomendaciones de estrategia de Migration Hub utilizan AWS Identity and Access Management funciones vinculadas al servicio (IAM). Un rol vinculado a servicios es un tipo único de rol de IAM que está vinculado directamente a Recomendaciones de estrategias. Las funciones vinculadas al servicio están predefinidas en Strategy Recommendations e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en su nombre.
Un rol vinculado a servicios simplifica la configuración de Recomendaciones de estrategias porque ya no tendrá que agregar manualmente los permisos necesarios. El servicio Recomendaciones de estrategias define los permisos de sus roles vinculados a servicios y, a menos que esté definido de otra manera, solo el servicio Recomendaciones de estrategias puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda adjuntar a ninguna otra entidad de IAM.
Para obtener información sobre otros servicios que son compatibles con los roles vinculados a servicios, consulte Servicios de AWS que funcionan con IAM y busque los servicios que muestran Sí en la columna Rol vinculado a servicio. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.
Permisos de roles vinculados a servicios para Recomendaciones de estrategias
Strategy Recommendations utiliza el rol vinculado al servicio denominado AWSServiceRoleForMigrationHubStrategyy lo asocia a la política de AWSMigrationHubStrategyServiceRolePolicyIAM: proporciona acceso a y. AWS Migration Hub AWS Application Discovery Service Esta política también otorga permisos para almacenar informes en Amazon Simple Storage Service (Amazon S3).
El rol vinculado al servicio AWSServiceRoleForMigrationHubStrategy depende de los siguientes servicios para asumir el rol:
-
migrationhub-strategy.amazonaws.com
La política de permisos de roles permite que el servicio Recomendaciones de estrategias completen las siguientes acciones.
- AWS Application Discovery Service acciones
-
discovery:ListConfigurations
discovery:DescribeConfigurations
- AWS Migration Hub acciones
-
mgh:GetHomeRegion
- Acciones de Amazon S3
-
s3:GetBucketAcl
s3:GetBucketLocation
s3:GetObject
s3:ListAllMyBuckets
s3:ListBucket
s3:PutObject
s3:PutObjectAcl
Para ver los permisos de esta política, consulte la Guía AWSMigrationHubStrategyServiceRolePolicyde referencia de políticas AWS gestionadas.
Para ver el historial de actualizaciones de esta política, consulte Las recomendaciones de estrategia: actualizaciones de las políticas AWS gestionadas.
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.
Creación de un rol vinculado a servicios para Recomendaciones de estrategias
No necesita crear manualmente un rol vinculado a servicios. Cuando acepta permitir que Migration Hub cree un rol vinculado a un servicio (SLR) en su cuenta en AWS Management Console, Strategy Recommendations crea el rol vinculado al servicio para usted.
Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Cuando permite a Migration Hub crear un rol vinculado a servicios (SLR) en su cuenta, el servicio Recomendaciones de estrategias crea otra vez el rol vinculado a servicios por usted.
Edición de un rol vinculado a servicios para Recomendaciones de estrategias
Strategy Recommendations no le permite editar el rol vinculado al servicio. AWSServiceRoleForMigrationHubStrategy Después de crear un rol vinculado al servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al rol. Sin embargo, puede editar la descripción del rol mediante la consola de Recomendaciones de estrategias, la CLI o la API.
Eliminación de un rol vinculado a servicios para Recomendaciones de estrategias
Cómo eliminar manualmente el rol vinculado a servicios mediante IAM
Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar la función vinculada al AWSServiceRoleForMigrationHubStrategyservicio. Para más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.
Al eliminar los recursos de recomendaciones de estrategia utilizados por la AWSServiceRoleForMigrationHubStrategySLR, no puede tener ninguna evaluación en ejecución (tareas para generar recomendaciones). Tampoco se puede ejecutar ninguna evaluación en segundo plano. Si las evaluaciones se están ejecutando, se produce un error al eliminar el SLR en la consola de IAM. Si se produce este error, puede volver a intentarlo una vez que se hayan completado todas las tareas en segundo plano. No es necesario eliminar ningún recurso creado antes de eliminar el SLR.
Regiones admitidas para los roles vinculados a servicios de Recomendaciones de estrategias
El servicio Recomendaciones de estrategias admite el uso de roles vinculados a servicios en todas las regiones en las que el servicio esté disponible. Para obtener más información, consulte Regiones y puntos de conexión de AWS.