Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour AWS Application Migration Service
AWS Le service de migration d'applications (préfixe de service :mgn) fournit les ressources, actions et clés de contexte de condition spécifiques au service suivantes à utiliser dans les politiques d'autorisation IAM.
Références :
-
Découvrez comment configurer ce service.
-
Affichez la liste des opérations d'API disponibles pour ce service.
-
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.
Rubriques
Actions définies par AWS Application Migration Service
Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| ArchiveApplication | Accorde l'autorisation d'archiver une application | Écrire | |||
| ArchiveWave | Accorde l'autorisation d'archiver une vague | Écrire | |||
| AssociateApplications | Accorde l'autorisation d'associer des applications à une vague | Écrire | |||
| AssociateSourceServers | Accorde l'autorisation d'associer des serveurs sources à une application | Écrire | |||
| BatchCreateVolumeSnapshotGroupForMgn [autorisation uniquement] | Accorce l'autorisation de créer un groupe d'instantanés de volume. | Écriture | |||
| BatchDeleteSnapshotRequestForMgn [autorisation uniquement] | Accorde l'autorisation de supprimer par lot la demande d'instantané. | Écriture | |||
| ChangeServerLifeCycleState | Accorde l'autorisation de modifier l'état du cycle de vie du serveur source. | Écrire | |||
| CreateApplication | Accorde l'autorisation de créer une application | Écrire | |||
| CreateConnector | Accorde l'autorisation de créer un connecteur | Écrire | |||
| CreateLaunchConfigurationTemplate | Accorde l'autorisation de créer un modèle de configuration du lancement | Écrire | |||
| CreateNetworkMigrationDefinition | Accorde l'autorisation de créer une définition de migration réseau | Écrire | |||
| CreateReplicationConfigurationTemplate | Accorde l'autorisation de créer un modèle de configuration de réplication. | Écrire | |||
| CreateVcenterClientForMgn [autorisation uniquement] | Accorde l'autorisation de créer un client vcenter | Écrire | |||
| CreateWave | Accorde l'autorisation de créer une vague | Écrire | |||
| DeleteApplication | Accorde l'autorisation de supprimer une application | Écrire | |||
| DeleteConnector | Accorde l'autorisation de supprimer un connecteur | Écrire | |||
| DeleteJob | Accorde l'autorisation de supprimer la tâche. | Écrire | |||
| DeleteLaunchConfigurationTemplate | Accorde l'autorisation de supprimer le modèle de configuration du lancement | Écrire | |||
| DeleteNetworkMigrationDefinition | Autorise la suppression d'une définition de migration réseau | Écrire | |||
| DeleteReplicationConfigurationTemplate | Accorde l'autorisation de supprimer un modèle de configuration de réplication. | Écriture | |||
| DeleteSourceServer | Accorde l'autorisation de supprimer le serveur source. | Écrire | |||
| DeleteVcenterClient | Accorde l'autorisation de supprimer un client vcenter | Écrire | |||
| DeleteWave | Accorde l'autorisation de supprimer une vague | Écrire | |||
| DescribeJobLogItems | Accorde l'autorisation de décrire les éléments du journal des tâches. | Lecture | |||
| DescribeJobs | Accorde l'autorisation de décrire les tâches. | Liste | |||
| DescribeLaunchConfigurationTemplates | Accorde l'autorisation de décrire le modèle de configuration du lancement | Liste | |||
| DescribeReplicationConfigurationTemplates | Accorde l'autorisation de décrire le modèle de configuration de réplication. | Liste | |||
| DescribeReplicationServerAssociationsForMgn [autorisation uniquement] | Accorde l'autorisation de décrire les associations de serveur de réplication. | Lecture | |||
| DescribeSnapshotRequestsForMgn [autorisation uniquement] | Accorde l'autorisation de décrire les demandes d'instantanés. | Lecture | |||
| DescribeSourceServers | Accorde l'autorisation de décrire les serveurs source. | Liste | |||
| DescribeVcenterClients | Accorde l'autorisation de décrire les clients vcenter | Liste | |||
| DisassociateApplications | Accorde l'autorisation de dissocier les applications d'une vague | Écrire | |||
| DisassociateSourceServers | Accorde l'autorisation de dissocier les serveurs sources d'une application | Écrire | |||
| DisconnectFromService | Accorde l'autorisation de déconnecter le serveur source du service. | Écriture | |||
| FinalizeCutover | Accorde l'autorisation de finaliser le basculement. | Écriture | |||
| GetAgentCommandForMgn [autorisation uniquement] | Accorde l'autorisation d'obtenir la commande de l'agent. | Lecture | |||
| GetAgentConfirmedResumeInfoForMgn [autorisation uniquement] | Accorde l'autorisation d'obtenir les informations de reprise confirmées par l'agent. | Lecture | |||
| GetAgentInstallationAssetsForMgn [autorisation uniquement] | Accorde l'autorisation d'obtenir les ressources d'installation de l'agent. | Lecture | |||
| GetAgentReplicationInfoForMgn [autorisation uniquement] | Accorde l'autorisation d'obtenir les informations de réplication de l'agent. | Lecture | |||
| GetAgentRuntimeConfigurationForMgn [autorisation uniquement] | Accorde l'autorisation d'obtenir la configuration d'exécution de l'agent. | Lecture | |||
| GetAgentSnapshotCreditsForMgn [autorisation uniquement] | Accorde l'autorisation d'obtenir des crédits d'instantanés de l'agent. | Lecture | |||
| GetChannelCommandsForMgn [autorisation uniquement] | Accorde l'autorisation d'obtenir des commandes de canal. | Lecture | |||
| GetLaunchConfiguration | Accorde l'autorisation d'obtenir la configuration de lancement. | Lecture | |||
| GetNetworkMigrationDefinition | Accorde l'autorisation d'obtenir une définition de migration réseau | Lecture | |||
| GetNetworkMigrationMapperSegmentConstruct | Accorde l'autorisation d'obtenir la construction d'un segment de mappeur de migration réseau | Lecture | |||
| GetReplicationConfiguration | Accorde l'autorisation d'obtenir la configuration de réplication. | Lecture | |||
| GetVcenterClientCommandsForMgn [autorisation uniquement] | Accorde l'autorisation d'obtenir les commandes du client vcenter | Lecture | |||
| InitializeService | Accorde l'autorisation d'initialiser le service. | Écrire |
iam:AddRoleToInstanceProfile iam:CreateInstanceProfile iam:CreateServiceLinkedRole iam:GetInstanceProfile |
||
| IssueClientCertificateForMgn [autorisation uniquement] | Accorde l'autorisation d'émettre un certificat client | Écrire | |||
| ListApplications | Accorde l'autorisation de répertorier les récapitulatifs des applications | Liste | |||
| ListConnectors | Accorde l'autorisation de répertorier les connecteurs | Lecture | |||
| ListExportErrors | Octroie l'autorisation de répertorier les erreurs d'une tâche d'exportation | Liste | |||
| ListExports | Octroie l'autorisation de répertorier les tâches d'exportation | Liste | |||
| ListImportErrors | Octroie l'autorisation de répertorier les erreurs d'une tâche d'importation | Liste | |||
| ListImports | Octroie l'autorisation de répertorier les tâches d'importation | Liste | |||
| ListManagedAccounts | Accorde l'autorisation de répertorier les comptes gérés | Liste | |||
| ListNetworkMigrationAnalyses | Permet de répertorier les analyses de migration du réseau | Liste | |||
| ListNetworkMigrationAnalysisResults | Accorde l'autorisation de répertorier les résultats de l'analyse de migration du réseau | Liste | |||
| ListNetworkMigrationCodeGenerationSegments | Accorde l'autorisation de répertorier les segments de génération de code de migration réseau | Liste | |||
| ListNetworkMigrationCodeGenerations | Accorde l'autorisation de répertorier les générations de code de migration réseau | Liste | |||
| ListNetworkMigrationDefinitions | Accorde l'autorisation de répertorier les définitions de migration réseau | Liste | |||
| ListNetworkMigrationDeployedStacks | Accorde l'autorisation de répertorier les piles déployées liées à la migration réseau | Liste | |||
| ListNetworkMigrationDeployedStacksDeletions | Accorde l'autorisation de répertorier les suppressions de piles déployées liées à la migration sur le réseau | Liste | |||
| ListNetworkMigrationDeployments | Accorde l'autorisation de répertorier les déploiements de migration réseau | Liste | |||
| ListNetworkMigrationExecutions | Accorde l'autorisation de répertorier les exécutions de migration réseau | Liste | |||
| ListNetworkMigrationMapperSegmentConstructs | Accorde l'autorisation de répertorier les constructions de segments du mappeur de migration réseau | Liste | |||
| ListNetworkMigrationMapperSegments | Accorde l'autorisation de répertorier les segments du mappeur de migration réseau | Liste | |||
| ListNetworkMigrationMappings | Accorde l'autorisation de répertorier les mappages de migration réseau | Liste | |||
| ListSourceServerActions | Accorde l'autorisation de répertorier les documents d'action du serveur source | Liste | |||
| ListTagsForResource | Accorde l'autorisation de répertorier les identifications d'une ressource. | Lecture | |||
| ListTemplateActions | Accorde l'autorisation de répertorier les documents d'action du modèle de configuration de lancement | Liste | |||
| ListWaves | Accorde l'autorisation de répertorier les récapitulatifs des vagues | Liste | |||
| MarkAsArchived | Accorde l'autorisation de marquer le serveur source comme archivé. | Écriture | |||
| NotifyAgentAuthenticationForMgn [autorisation uniquement] | Accorde l'autorisation de signaler l'authentification de l'agent. | Écriture | |||
| NotifyAgentConnectedForMgn [autorisation uniquement] | Accorde l'autorisation de signaler que l'agent est connecté. | Écriture | |||
| NotifyAgentDisconnectedForMgn [autorisation uniquement] | Accorde l'autorisation de signaler que l'agent est déconnecté. | Écriture | |||
| NotifyAgentReplicationProgressForMgn [autorisation uniquement] | Accorde l'autorisation de signaler la progression de la réplication de l'agent. | Écriture | |||
| NotifyVcenterClientStartedForMgn [autorisation uniquement] | Accorde l'autorisation de notifier le démarrage du client vcenter | Écrire | |||
| PauseReplication | Accorde l'autorisation d'interrompre une réplication | Écrire | |||
| PutSourceServerAction | Accorde l'autorisation de placer un document d'action du serveur source | Écrire | |||
| PutTemplateAction | Accorde l'autorisation de placer le document d'action du modèle de configuration de lancement | Écrire | |||
| RegisterAgentForMgn [autorisation uniquement] | Accorde l'autorisation d'enregistrer l'agent. | Écrire | |||
| RemoveSourceServerAction | Accorde l'autorisation de supprimer un document d'action du serveur source | Écrire | |||
| RemoveTemplateAction | Accorde l'autorisation de supprimer un document d'action du modèle de configuration du lancement | Écrire | |||
| ResumeReplication | Accorde l'autorisation de reprendre une réplication | Écrire | |||
| RetryDataReplication | Accorde l'autorisation de réessayer la réplication. | Écriture | |||
| SendAgentLogsForMgn [autorisation uniquement] | Accorde l'autorisation d'envoyer des journaux d'agent. | Écriture | |||
| SendAgentMetricsForMgn [autorisation uniquement] | Accorde l'autorisation d'envoyer des métriques d'agent. | Écriture | |||
| SendChannelCommandResultForMgn [autorisation uniquement] | Accorde l'autorisation d'envoyer le résultat de la commande de canal. | Écriture | |||
| SendClientLogsForMgn [autorisation uniquement] | Accorde l'autorisation d'envoyer des journaux client. | Écriture | |||
| SendClientMetricsForMgn [autorisation uniquement] | Accorde l'autorisation d'envoyer des métriques client. | Écrire | |||
| SendVcenterClientCommandResultForMgn [autorisation uniquement] | Accorde l'autorisation d'envoyer le résultat de la commande du client vcenter | Écrire | |||
| SendVcenterClientLogsForMgn [autorisation uniquement] | Accorde l'autorisation d'envoyer des journaux client vcenter | Écrire | |||
| SendVcenterClientMetricsForMgn [autorisation uniquement] | Accorde l'autorisation d'envoyer des métriques client vcenter | Écrire | |||
| StartCutover | Accorde l'autorisation de démarrer le basculement. | Écrire |
ec2:AttachVolume ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateLaunchTemplate ec2:CreateLaunchTemplateVersion ec2:CreateSecurityGroup ec2:CreateSnapshot ec2:CreateTags ec2:CreateVolume ec2:DeleteLaunchTemplateVersions ec2:DeleteSnapshot ec2:DeleteVolume ec2:DescribeAccountAttributes ec2:DescribeAvailabilityZones ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypes ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSecurityGroups ec2:DescribeSnapshots ec2:DescribeSubnets ec2:DescribeVolumes ec2:DetachVolume ec2:ModifyInstanceAttribute ec2:ModifyLaunchTemplate ec2:ReportInstanceStatus ec2:RevokeSecurityGroupEgress ec2:RunInstances ec2:StartInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole mgn:ListTagsForResource |
||
| StartExport | Octroie l'autorisation de lancer une tâche d'exportation | Écrire |
ec2:DescribeLaunchTemplateVersions mgn:DescribeSourceServers mgn:GetLaunchConfiguration mgn:ListApplications mgn:ListWaves s3:PutObject |
||
| StartImport | Octroie l'autorisation de créer une tâche d'importation | Écrire |
ec2:CreateLaunchTemplateVersion ec2:DescribeLaunchTemplateVersions ec2:ModifyLaunchTemplate mgn:DescribeSourceServers mgn:GetLaunchConfiguration mgn:ListApplications mgn:ListWaves mgn:TagResource mgn:UpdateLaunchConfiguration s3:PutObject |
||
| StartNetworkMigrationAnalysis | Autorise le lancement d'une analyse de migration réseau | Écrire |
directconnect:DescribeConnections directconnect:DescribeDirectConnectGatewayAssociations directconnect:DescribeDirectConnectGatewayAttachments directconnect:DescribeDirectConnectGateways directconnect:DescribeVirtualGateways directconnect:DescribeVirtualInterfaces ec2:AuthorizeSecurityGroupIngress ec2:CreateNetworkInsightsPath ec2:CreateNetworkInterface ec2:CreateSecurityGroup ec2:CreateTags ec2:DeleteNetworkInsightsAnalysis ec2:DeleteNetworkInsightsPath ec2:DeleteNetworkInterface ec2:DeleteSecurityGroup ec2:DeleteTags ec2:DescribeAvailabilityZones ec2:DescribeCustomerGateways ec2:DescribeInstances ec2:DescribeInternetGateways ec2:DescribeManagedPrefixLists ec2:DescribeNatGateways ec2:DescribeNetworkAcls ec2:DescribeNetworkInsightsAnalyses ec2:DescribeNetworkInsightsPaths ec2:DescribeNetworkInterfaces ec2:DescribePrefixLists ec2:DescribeRegions ec2:DescribeRouteTables ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeTransitGatewayAttachments ec2:DescribeTransitGatewayConnects ec2:DescribeTransitGatewayPeeringAttachments ec2:DescribeTransitGatewayRouteTables ec2:DescribeTransitGatewayVpcAttachments ec2:DescribeTransitGateways ec2:DescribeVpcEndpointServiceConfigurations ec2:DescribeVpcEndpoints ec2:DescribeVpcPeeringConnections ec2:DescribeVpcs ec2:DescribeVpnConnections ec2:DescribeVpnGateways ec2:GetManagedPrefixListEntries ec2:GetTransitGatewayRouteTablePropagations ec2:SearchTransitGatewayRoutes ec2:StartNetworkInsightsAnalysis elasticloadbalancing:DescribeListeners elasticloadbalancing:DescribeLoadBalancerAttributes elasticloadbalancing:DescribeLoadBalancers elasticloadbalancing:DescribeRules elasticloadbalancing:DescribeTags elasticloadbalancing:DescribeTargetGroupAttributes elasticloadbalancing:DescribeTargetGroups elasticloadbalancing:DescribeTargetHealth globalaccelerator:ListAccelerators globalaccelerator:ListCustomRoutingAccelerators globalaccelerator:ListCustomRoutingEndpointGroups globalaccelerator:ListCustomRoutingListeners globalaccelerator:ListCustomRoutingPortMappings globalaccelerator:ListEndpointGroups globalaccelerator:ListListeners network-firewall:DescribeFirewall network-firewall:DescribeFirewallPolicy network-firewall:DescribeResourcePolicy network-firewall:DescribeRuleGroup network-firewall:ListFirewallPolicies network-firewall:ListFirewalls network-firewall:ListRuleGroups tiros:CreateQuery tiros:ExtendQuery tiros:GetQueryAnswer tiros:GetQueryExplanation tiros:GetQueryExtensionAccounts |
||
| StartNetworkMigrationCodeGeneration | Autorise le lancement de la génération du code de migration réseau | Écrire | |||
| StartNetworkMigrationDeployedStacksDeletion | Autorise le lancement de la suppression des piles déployées liées à la migration réseau | Écrire |
ec2:AcceptTransitGatewayVpcAttachment ec2:AssociateNatGatewayAddress ec2:AssociateRouteTable ec2:AssociateSubnetCidrBlock ec2:AssociateTransitGatewayRouteTable ec2:AssociateVpcCidrBlock ec2:AttachInternetGateway ec2:AttachVolume ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:DeleteInternetGateway ec2:DeleteLaunchTemplate ec2:DeleteLaunchTemplateVersions ec2:DeleteNatGateway ec2:DeleteNetworkAcl ec2:DeleteNetworkAclEntry ec2:DeleteNetworkInsightsAnalysis ec2:DeleteNetworkInsightsPath ec2:DeleteNetworkInterface ec2:DeleteRoute ec2:DeleteRouteTable ec2:DeleteSecurityGroup ec2:DeleteSnapshot ec2:DeleteSubnet ec2:DeleteTransitGateway ec2:DeleteTransitGatewayRoute ec2:DeleteTransitGatewayRouteTable ec2:DeleteTransitGatewayVpcAttachment ec2:DeleteVolume ec2:DeleteVpc ec2:DetachInternetGateway ec2:DetachVolume ec2:DisableTransitGatewayRouteTablePropagation ec2:DisassociateNatGatewayAddress ec2:DisassociateRouteTable ec2:DisassociateTransitGatewayRouteTable ec2:EnableTransitGatewayRouteTablePropagation ec2:ModifyInstanceAttribute ec2:ModifyLaunchTemplate ec2:ModifySubnetAttribute ec2:ModifyTransitGateway ec2:ModifyTransitGatewayVpcAttachment ec2:ModifyVolume ec2:ModifyVpcAttribute ec2:RejectTransitGatewayVpcAttachment ec2:ReleaseAddress ec2:ReplaceNetworkAclAssociation ec2:ReplaceNetworkAclEntry ec2:ReplaceRoute ec2:ReplaceTransitGatewayRoute ec2:RevokeSecurityGroupEgress ec2:RevokeSecurityGroupIngress ec2:SearchTransitGatewayRoutes |
||
| StartNetworkMigrationDeployment | Accorde l'autorisation de démarrer un déploiement de migration réseau | Écrire |
ec2:AcceptTransitGatewayVpcAttachment ec2:AssociateNatGatewayAddress ec2:AssociateRouteTable ec2:AssociateSubnetCidrBlock ec2:AssociateTransitGatewayRouteTable ec2:AssociateVpcCidrBlock ec2:AttachInternetGateway ec2:AttachVolume ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateNatGateway ec2:CreateNetworkAcl ec2:CreateNetworkAclEntry ec2:CreateNetworkInsightsPath ec2:CreateNetworkInterface ec2:CreateRoute ec2:CreateRouteTable ec2:CreateSecurityGroup ec2:CreateSubnet ec2:CreateTags ec2:CreateTransitGatewayRoute ec2:CreateTransitGatewayRouteTable ec2:CreateTransitGatewayVpcAttachment ec2:DeleteInternetGateway ec2:DeleteLaunchTemplate ec2:DeleteLaunchTemplateVersions ec2:DeleteNatGateway ec2:DeleteNetworkAcl ec2:DeleteNetworkAclEntry ec2:DeleteNetworkInsightsAnalysis ec2:DeleteNetworkInsightsPath ec2:DeleteNetworkInterface ec2:DeleteRoute ec2:DeleteRouteTable ec2:DeleteSecurityGroup ec2:DeleteSnapshot ec2:DeleteSubnet ec2:DeleteTransitGateway ec2:DeleteTransitGatewayRoute ec2:DeleteTransitGatewayRouteTable ec2:DeleteTransitGatewayVpcAttachment ec2:DeleteVolume ec2:DeleteVpc ec2:DescribeAccountAttributes ec2:DescribeAddresses ec2:DescribeAvailabilityZones ec2:DescribeCustomerGateways ec2:DescribeEgressOnlyInternetGateways ec2:DescribeHosts ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypes ec2:DescribeInstances ec2:DescribeInternetGateways ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeManagedPrefixLists ec2:DescribeNatGateways ec2:DescribeNetworkAcls ec2:DescribeNetworkInsightsAnalyses ec2:DescribeNetworkInsightsPaths ec2:DescribeNetworkInterfaces ec2:DescribePrefixLists ec2:DescribeRegions ec2:DescribeRouteTables ec2:DescribeSecurityGroupRules ec2:DescribeSecurityGroups ec2:DescribeSnapshots ec2:DescribeSubnets ec2:DescribeTransitGatewayAttachments ec2:DescribeTransitGatewayConnects ec2:DescribeTransitGatewayPeeringAttachments ec2:DescribeTransitGatewayRouteTables ec2:DescribeTransitGatewayVpcAttachments ec2:DescribeTransitGateways ec2:DescribeVolumes ec2:DescribeVpcEndpointServiceConfigurations ec2:DescribeVpcEndpoints ec2:DescribeVpcPeeringConnections ec2:DescribeVpcs ec2:DescribeVpnConnections ec2:DescribeVpnGateways ec2:DetachInternetGateway ec2:DetachVolume ec2:DisableTransitGatewayRouteTablePropagation ec2:DisassociateNatGatewayAddress ec2:DisassociateRouteTable ec2:DisassociateTransitGatewayRouteTable ec2:EnableTransitGatewayRouteTablePropagation ec2:GetEbsDefaultKmsKeyId ec2:GetEbsEncryptionByDefault ec2:GetManagedPrefixListEntries ec2:GetTransitGatewayRouteTableAssociations ec2:GetTransitGatewayRouteTablePropagations ec2:ModifyInstanceAttribute ec2:ModifyLaunchTemplate ec2:ModifySubnetAttribute ec2:ModifyTransitGateway ec2:ModifyTransitGatewayVpcAttachment ec2:ModifyVolume ec2:ModifyVpcAttribute ec2:RejectTransitGatewayVpcAttachment ec2:ReleaseAddress ec2:ReplaceNetworkAclAssociation ec2:ReplaceNetworkAclEntry ec2:ReplaceRoute ec2:ReplaceTransitGatewayRoute ec2:RevokeSecurityGroupEgress ec2:RevokeSecurityGroupIngress ec2:SearchTransitGatewayRoutes ec2:StartNetworkInsightsAnalysis |
||
| StartNetworkMigrationMapping | Accorde l'autorisation de démarrer un mappage de migration réseau | Écrire | |||
| StartReplication | Accorde l'autorisation de démarrer la réplication | Écrire | |||
| StartTest | Accorde l'autorisation de démarrer le test. | Écrire |
ec2:AttachVolume ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateLaunchTemplate ec2:CreateLaunchTemplateVersion ec2:CreateSecurityGroup ec2:CreateSnapshot ec2:CreateTags ec2:CreateVolume ec2:DeleteLaunchTemplateVersions ec2:DeleteSnapshot ec2:DeleteVolume ec2:DescribeAccountAttributes ec2:DescribeAvailabilityZones ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypes ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSecurityGroups ec2:DescribeSnapshots ec2:DescribeSubnets ec2:DescribeVolumes ec2:DetachVolume ec2:ModifyInstanceAttribute ec2:ModifyLaunchTemplate ec2:ReportInstanceStatus ec2:RevokeSecurityGroupEgress ec2:RunInstances ec2:StartInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole mgn:ListTagsForResource |
||
| StopReplication | Accorde l'autorisation d'arrêter la réplication | Écrire | |||
| TagResource | Accorde l'autorisation d'attribuer une balise de ressource. | Balisage | |||
| TerminateTargetInstances | Accorde l'autorisation de terminer les instances cibles. | Écrire |
ec2:DeleteVolume ec2:DescribeInstances ec2:DescribeVolumes ec2:TerminateInstances |
||
| UnarchiveApplication | Accorde l'autorisation de désarchiver une application | Écrire | |||
| UnarchiveWave | Accorde l'autorisation de désarchiver une vague | Écrire | |||
| UntagResource | Accorde l'autorisation d'annuler le balisage d'une ressource | Balisage | |||
| UpdateAgentBacklogForMgn [autorisation uniquement] | Accorde l'autorisation de mettre à jour le backlog de l'agent. | Écriture | |||
| UpdateAgentConversionInfoForMgn [autorisation uniquement] | Accorde l'autorisation de mettre à jour les informations de conversion de l'agent. | Écriture | |||
| UpdateAgentReplicationInfoForMgn [autorisation uniquement] | Accorde l'autorisation de mettre à jour les informations de réplication de l'agent. | Écriture | |||
| UpdateAgentReplicationProcessStateForMgn [autorisation uniquement] | Accorde l'autorisation de mettre à jour l'état du processus de réplication de l'agent. | Écriture | |||
| UpdateAgentSourcePropertiesForMgn [autorisation uniquement] | Accorde l'autorisation de mettre à jour les propriétés sources de l'agent. | Écrire | |||
| UpdateApplication | Accorde l'autorisation de mettre à jour une application | Écrire | |||
| UpdateConnector | Accorde l'autorisation de mettre à jour un connecteur | Écrire | |||
| UpdateLaunchConfiguration | Accorde l'autorisation de mettre à jour la configuration de lancement. | Écrire | |||
| UpdateLaunchConfigurationTemplate | Accorde l'autorisation de mettre à jour la configuration de lancement. | Écrire | |||
| UpdateNetworkMigrationDefinition | Autorise la mise à jour d'une définition de migration réseau | Écrire | |||
| UpdateNetworkMigrationMapperSegment | Autorise la mise à jour d'un segment du mappeur de migration réseau | Écrire | |||
| UpdateNetworkMigrationMapperSegmentConstruct | Autorise la mise à jour d'une structure de segment du mappeur de migration réseau | Écrire | |||
| UpdateReplicationConfiguration | Accorde l'autorisation de mettre à jour la configuration de réplication. | Écriture | |||
| UpdateReplicationConfigurationTemplate | Accorde l'autorisation de mettre à jour le modèle de configuration de réplication. | Écrire | |||
| UpdateSourceServer | Accorde l'autorisation de mettre à jour le serveur source | Écrire | |||
| UpdateSourceServerReplicationType | Accorde l'autorisation de mettre à jour le type de réplication du serveur source | Écrire | |||
| UpdateWave | Accorde l'autorisation de mettre à jour une vague | Écrire | |||
| VerifyClientRoleForMgn [autorisation uniquement] | Accorde l'autorisation de vérifier le rôle du client | Lecture |
Types de ressources définis par AWS Application Migration Service
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| JobResource |
arn:${Partition}:mgn:${Region}:${Account}:job/${JobID}
|
|
| ReplicationConfigurationTemplateResource |
arn:${Partition}:mgn:${Region}:${Account}:replication-configuration-template/${ReplicationConfigurationTemplateID}
|
|
| LaunchConfigurationTemplateResource |
arn:${Partition}:mgn:${Region}:${Account}:launch-configuration-template/${LaunchConfigurationTemplateID}
|
|
| VcenterClientResource |
arn:${Partition}:mgn:${Region}:${Account}:vcenter-client/${VcenterClientID}
|
|
| SourceServerResource |
arn:${Partition}:mgn:${Region}:${Account}:source-server/${SourceServerID}
|
|
| ApplicationResource |
arn:${Partition}:mgn:${Region}:${Account}:application/${ApplicationID}
|
|
| WaveResource |
arn:${Partition}:mgn:${Region}:${Account}:wave/${WaveID}
|
|
| ImportResource |
arn:${Partition}:mgn:${Region}:${Account}:import/${ImportID}
|
|
| ExportResource |
arn:${Partition}:mgn:${Region}:${Account}:export/${ExportID}
|
|
| ConnectorResource |
arn:${Partition}:mgn:${Region}:${Account}:connector/${ConnectorID}
|
|
| NetworkMigrationDefinitionResource |
arn:${Partition}:mgn:${Region}:${Account}:network-migration-definition/${NetworkMigrationDefinitionID}
|
Clés de condition pour AWS Application Migration Service
AWS Le service de migration d'applications définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d’application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtre l'accès en fonction de la présence de paires clé-valeur de balise dans la demande | Chaîne |
| aws:ResourceTag/${TagKey} | Filtre l'accès en fonction des paires clé-valeur d'identification attachées à la ressource. | Chaîne |
| aws:TagKeys | Filtre l'accès en fonction de la présence de clés de balise dans la demande | ArrayOfString |
| mgn:CreateAction | Filtre l'accès en fonction du nom d'une action d'API de création de ressources. | Chaîne |
