Utilisation de rôles liés à un service pour les recommandations de stratégie - Migration Hub Strategy Recommendations
Autorisations de rôle liées au service pour les recommandations de stratégieCréation d'un rôle lié à un service pour les recommandations de stratégieModification d'un rôle lié à un service pour les recommandations de stratégieSupprimer un rôle lié à un service pour les recommandations de stratégieRégions prises en charge pour les rôles liés au service Strategy Recommendations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de rôles liés à un service pour les recommandations de stratégie

Les recommandations de stratégie du Migration Hub utilisent des AWS Identity and Access Management rôles liés à un service (IAM). Un rôle lié à un service est un type unique de rôle IAM directement lié aux recommandations de stratégie. Les rôles liés au service sont prédéfinis par les recommandations de stratégie et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom.

Un rôle lié à un service facilite la configuration des recommandations de stratégie, car vous n'avez pas à ajouter manuellement les autorisations nécessaires. Strategy Recommendations définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seules les recommandations de stratégie peuvent assumer ses rôles. Les autorisations définies comprennent la politique d'approbation et la politique d'autorisation. De plus, cette politique d'autorisation ne peut pas être attachée à une autre entité IAM.

Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service, consultez la section AWS Services qui fonctionnent avec IAM et recherchez les services dont la valeur est Oui dans la colonne Rôle lié au service. Choisissez un Yes (oui) ayant un lien permettant de consulter les détails du rôle pour ce service.

Autorisations de rôle liées au service pour les recommandations de stratégie

Strategy Recommendations utilise le rôle lié au service nommé AWSServiceRoleForMigrationHubStrategyet l'associe à la politique AWSMigrationHubStrategyServiceRolePolicyIAM : donne accès à et. AWS Migration Hub AWS Application Discovery Service Cette politique accorde également des autorisations pour le stockage de rapports dans Amazon Simple Storage Service (Amazon S3).

Le rôle lié à un service AWSServiceRoleForMigrationHubStrategy approuve les services suivants pour endosser le rôle :

  • migrationhub-strategy.amazonaws.com

La politique d'autorisation des rôles permet à Strategy Recommendations d'effectuer les actions suivantes.

AWS Application Discovery Service actions

discovery:ListConfigurations

discovery:DescribeConfigurations

AWS Migration Hub actions

mgh:GetHomeRegion

Actions Amazon S3

s3:GetBucketAcl

s3:GetBucketLocation

s3:GetObject

s3:ListAllMyBuckets

s3:ListBucket

s3:PutObject

s3:PutObjectAcl

Pour consulter les autorisations associées à cette politique, consultez AWSMigrationHubStrategyServiceRolePolicyle Guide de référence des politiques AWS gérées.

Pour consulter l'historique des mises à jour de cette politique, consultezRecommandations stratégiques : mises à jour des politiques AWS gérées.

Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez Service-Linked Role Permissions (autorisations du rôle lié à un service) dans le IAM User Guide (guide de l'utilisateur IAM).

Création d'un rôle lié à un service pour les recommandations de stratégie

Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous acceptez d'autoriser Migration Hub à créer un rôle lié à un service (SLR) sur votre compte dans le AWS Management Console, Strategy Recommendations crée le rôle lié au service pour vous.

Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous acceptez d'autoriser Migration Hub à créer un rôle lié à un service (SLR) dans votre compte, Strategy Recommendations crée à nouveau le rôle lié au service pour vous.

Modification d'un rôle lié à un service pour les recommandations de stratégie

Les recommandations de stratégie ne vous permettent pas de modifier le rôle AWSServiceRoleForMigrationHubStrategylié au service. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence à ce rôle. Toutefois, vous pouvez modifier la description du rôle à l'aide de la console Strategy Recommendations, de la CLI ou de l'API.

Supprimer un rôle lié à un service pour les recommandations de stratégie

Pour supprimer manuellement le rôle lié à un service à l’aide d’IAM

Utilisez la console IAM, le AWS CLI, ou l' AWS API pour supprimer le rôle lié au AWSServiceRoleForMigrationHubStrategyservice. Pour plus d’informations, veuillez consulter Suppression d’un rôle lié à un service dans le Guide de l’utilisateur IAM.

Lorsque vous supprimez des ressources de recommandations de stratégie utilisées par le AWSServiceRoleForMigrationHubStrategySLR, vous ne pouvez pas exécuter d'évaluations (tâches de génération de recommandations). Aucune évaluation des antécédents ne peut non plus être en cours. Si des évaluations sont en cours, la suppression du SLR échoue dans la console IAM. Si la suppression du reflex échoue, vous pouvez réessayer une fois toutes les tâches en arrière-plan terminées. Il n'est pas nécessaire de nettoyer les ressources créées avant de supprimer le reflex.

Régions prises en charge pour les rôles liés au service Strategy Recommendations

Strategy Recommendations soutient l'utilisation de rôles liés au service dans toutes les régions où le service est disponible. Pour plus d’informations, consultez Régions et Points de terminaison AWS.