Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Application Migration Service (Service de migration d'applications) et AWS Organizations

AWS Application Migration Service simplifie, accélère et réduit le coût de la migration des applications vers. AWS En intégrant Organizations, vous pouvez utiliser la fonctionnalité de vue globale pour gérer des migrations à grande échelle sur plusieurs comptes. Pour plus d'informations, consultez la section Configuration de votre application AWS Organizations dans le guide de l'utilisateur du service de migration des applications.

Utilisez les informations suivantes pour vous aider AWS Application Migration Service à intégrer AWS Organizations.

Création de rôles liés à un service lors de l'activation de l'intégration

Le rôle lié à un service suivant est automatiquement créé dans le compte de gestion de votre organisation lorsque vous activez l'accès approuvé. Ce rôle permet au service de migration d'applications d'effectuer des opérations prises en charge dans les comptes de votre organisation au sein de votre organisation.

Vous pouvez supprimer ou modifier ce rôle uniquement si vous désactivez l'accès sécurisé entre Application Migration Service et Organizations, ou si vous supprimez le compte membre de l'organisation.

Principaux de service utilisés par le service de migration d'applications

Le rôle lié à un service dans la section précédente ne peut être assumé que par les principaux de service autorisés par les relations d'approbation définies pour le rôle. Les rôles liés au service utilisés par le service de migration d'applications accordent l'accès aux principaux de service suivants :

Permettre un accès fiable avec le service de migration d'applications

Lorsque vous activez l'accès sécurisé avec Application Migration Service, vous pouvez utiliser la fonction d'affichage global, qui vous permet de gérer des migrations à grande échelle sur plusieurs comptes. La vue globale offre de la visibilité et la possibilité d'effectuer des actions spécifiques sur les serveurs sources, les applications et les vagues de différents AWS comptes. Pour plus d'informations, consultez la section Configuration de vos AWS Organisations dans le guide de AWS Application Migration Service l'utilisateur.

Pour en savoir plus sur les autorisations requises pour activer l'accès approuvé, consultez Autorisations requises pour activer l'accès approuvé.

Vous pouvez activer l'accès sécurisé à l'aide de la AWS Application Migration Service console ou de la AWS Organizations console.

Vous pouvez activer l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande ou en appelant une API opération dans l'un des AWS SDKs.

AWS Management Console

Pour activer l'accès approuvé aux services à l'aide de la console Organizations

1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.

2. Dans le panneau de navigation, choisissez Services.

3. Choisissez AWS Application Migration Servicedans la liste des services.

4. Choisissez Enable trusted access (Activer l'accès approuvé).

5. Dans la boîte de AWS Application Migration Service dialogue Activer l'accès sécurisé pour, tapez enable pour confirmer, puis sélectionnez Activer l'accès sécurisé.

6. Si vous êtes l'administrateur de Only AWS Organizations, informez-le AWS Application Migration Service qu'il peut désormais activer ce service pour qu'il fonctionne avec ce service AWS Organizations depuis la console de service.

AWS CLI, AWS API

Pour permettre un accès fiable aux services à l'aide des OrganizationsCLI/SDK

Utilisez les AWS CLI commandes ou API opérations suivantes pour activer l'accès sécurisé aux services :

• AWS CLI: enable-aws-service-access

  Exécutez la commande suivante pour l'activer AWS Application Migration Service en tant que service fiable auprès des Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal mgn.amazonaws.com

  Cette commande ne produit aucune sortie lorsqu'elle réussit.

• AWS API: nableAWSServiceAccès E

Désactivation de l'accès sécurisé avec le service de migration d'applications

Seul un administrateur du compte de gestion des Organizations peut désactiver l'accès sécurisé avec Application Migration Service.

Vous pouvez désactiver l'accès sécurisé à l'aide des outils AWS Application Migration Service ou des AWS Organizations outils.

Vous pouvez désactiver l'accès sécurisé en utilisant la AWS Organizations console, en exécutant une AWS CLI commande Organizations ou en appelant une API opération Organizations dans l'un des AWS SDKs.

AWS Management Console

Pour désactiver l'accès approuvé à l'aide de la console Organizations

1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'IAMutilisateur, assumer un IAM rôle ou vous connecter en tant qu'utilisateur root (ce n'est pas recommandé) dans le compte de gestion de l'organisation.

2. Dans le panneau de navigation, choisissez Services.

3. Choisissez AWS Application Migration Servicedans la liste des services.

4. Choisissez Disable trusted access (Désactiver l'accès approuvé).

5. Dans la boîte de AWS Application Migration Service dialogue Désactiver l'accès sécurisé pour, tapez désactiver pour confirmer, puis choisissez Désactiver l'accès sécurisé.

6. Si vous êtes l'administrateur de Only AWS Organizations, informez-le AWS Application Migration Service qu'il peut désormais désactiver ce service à AWS Organizations l'aide de la console de service ou des outils.

AWS CLI, AWS API

Pour désactiver l'accès aux services sécurisés à l'aide des OrganizationsCLI/SDK

Vous pouvez utiliser les AWS CLI commandes ou API opérations suivantes pour désactiver l'accès aux services sécurisés :

• AWS CLI: disable-aws-service-access

  Exécutez la commande suivante pour le désactiver AWS Application Migration Service en tant que service sécurisé auprès des Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal mgn.amazonaws.com

  Cette commande ne produit aucune sortie lorsqu'elle réussit.

• AWS API: isableAWSServiceAccès D

Activation d'un compte d'administrateur délégué pour le service de migration d'applications

Lorsque vous désignez un compte membre en tant qu'administrateur délégué de l'organisation, les utilisateurs et les rôles de ce compte peuvent effectuer des actions administratives pour Application Migration Service qui, autrement, ne peuvent être effectuées que par les utilisateurs ou les rôles du compte de gestion de l'organisation. Cela vous permet de séparer la gestion de l'organisation de la gestion du service de migration des applications. Pour plus d'informations, consultez la section Configuration de votre application AWS Organizations dans le guide de l'utilisateur du service de migration des applications.

AWS CLI, AWS API

Si vous souhaitez configurer un compte d'administrateur délégué à l'aide de AWS CLI ou de l'une des commandes suivantes AWS SDKs, vous pouvez utiliser les commandes suivantes :

• AWS CLI:

  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal mgn.amazonaws.com

• AWS SDK: Appelez le RegisterDelegatedAdministrator service des Organisations et le numéro d'identification du compte membre et identifiez le service du compte mgn.amazonaws.com sous forme de paramètres.

Désactivation d'un administrateur délégué pour le service de migration d'applications

Seul un administrateur du compte de gestion des Organizations peut supprimer un administrateur délégué pour Application Migration Service. Vous pouvez supprimer l'administrateur délégué à l'aide de l'SDKopération Organizations DeregisterDelegatedAdministrator CLI ou Organizations.