Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Application Migration Service (Servizio di migrazione delle applicazioni) e AWS Organizations

AWS Application Migration Service semplifica, accelera e riduce i costi di migrazione delle applicazioni verso. AWS Grazie all'integrazione con Organizations, puoi utilizzare la funzionalità di visualizzazione globale per gestire migrazioni su larga scala e su più account. Per ulteriori informazioni, consulta la guida per l'utente di Configuration up your AWS Organizations in the Application Migration Service.

Utilizza le seguenti informazioni per semplificare l'integrazione AWS Application Migration Service con AWS Organizations.

Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione

Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Questo ruolo consente a Application Migration Service di eseguire le operazioni supportate all'interno degli account dell'organizzazione.

È possibile eliminare o modificare questo ruolo solo se si disabilita l'accesso affidabile tra Application Migration Service e Organizations o se si rimuove l'account membro dall'organizzazione.

Principali del servizio utilizzati da Application Migration Service

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Application Migration Service garantiscono l'accesso ai seguenti principali di servizio:

Abilitazione dell'accesso affidabile con Application Migration Service

Quando abiliti l'accesso affidabile con Application Migration Service, puoi utilizzare la funzionalità di visualizzazione globale, che consente di gestire migrazioni su larga scala su più account. La visualizzazione globale offre visibilità e la possibilità di eseguire azioni specifiche su server di origine, app e wave in diversi AWS account. Per ulteriori informazioni, consulta Setting up your AWS Organizations nella guida AWS Application Migration Service per l'utente.

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

È possibile abilitare l'accesso affidabile utilizzando la AWS Application Migration Service console o la AWS Organizations console.

Puoi abilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'operazione API in uno degli AWS SDK.

AWS Management Console

Per abilitare l'accesso al servizio attendibile tramite la console Organizations

1. Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.

2. Nel riquadro di navigazione, scegli Servizi.

3. Scegli AWS Application Migration Servicenell'elenco dei servizi.

4. Scegliere Enable trusted access (Abilita accesso sicuro).

5. Nella finestra di AWS Application Migration Service dialogo Abilita accesso affidabile per, digita enable per confermarlo, quindi scegli Abilita accesso affidabile.

6. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Application Migration Service che ora può abilitare quel servizio utilizzando la console con cui lavorare AWS Organizations.

AWS CLI, AWS API

Per abilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations

Puoi utilizzare i seguenti AWS CLI comandi o operazioni API per abilitare l'accesso affidabile al servizio:

• AWS CLI: enable-aws-service-access

  È possibile eseguire il comando seguente per abilitarlo AWS Application Migration Service come servizio affidabile con Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal mgn.amazonaws.com

  Questo comando non produce alcun output se ha esito positivo.

• AWS API: Abilita AWSServiceAccess

Disabilitazione dell'accesso affidabile con Application Migration Service

Solo un amministratore dell'account di gestione Organizations può disabilitare l'accesso affidabile con Application Migration Service.

È possibile disabilitare l'accesso affidabile utilizzando AWS Organizations gli strumenti AWS Application Migration Service o.

Puoi disabilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno degli AWS SDK.

AWS Management Console

Per disabilitare l'accesso al servizio attendibile utilizzando la console Organizations

1. Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.

2. Nel riquadro di navigazione, scegli Servizi.

3. Scegli AWS Application Migration Servicenell'elenco dei servizi.

4. Scegli Disable trusted access (Disabilita accesso attendibile).

5. Nella finestra di AWS Application Migration Service dialogo Disabilita l'accesso affidabile per, digita disabilita per confermarlo, quindi scegli Disabilita accesso affidabile.

6. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Application Migration Service che ora può disabilitare quel servizio utilizzando la console o gli strumenti con cui lavorare AWS Organizations.

AWS CLI, AWS API

Per disabilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations

Puoi utilizzare i seguenti AWS CLI comandi o operazioni API per disabilitare l'accesso affidabile ai servizi:

• AWS CLI: disable-aws-service-access

  È possibile eseguire il comando seguente per disabilitarlo AWS Application Migration Service come servizio affidabile con Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal mgn.amazonaws.com

  Questo comando non produce alcun output se ha esito positivo.

• AWS API: disabilita AWSServiceAccess

Abilitazione di un account amministratore delegato per Application Migration Service

Quando si designa un account membro come amministratore delegato dell'organizzazione, gli utenti e i ruoli di tale account possono eseguire azioni amministrative per Application Migration Service che altrimenti possono essere eseguite solo da utenti o ruoli nell'account di gestione dell'organizzazione. Ciò consente di separare la gestione dell'organizzazione dalla gestione di Application Migration Service. Per ulteriori informazioni, consulta la guida utente di Configurazione dell'applicazione AWS Organizations all'interno dell'Application Migration Service.

AWS CLI, AWS API

Se desideri configurare un account amministratore delegato utilizzando la AWS CLI o uno degli SDK, puoi utilizzare AWS i seguenti comandi:

• AWS CLI:

  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal mgn.amazonaws.com

• AWS SDK: richiama l'RegisterDelegatedAdministratoroperazione Organizations e il numero ID dell'account membro e identifica il servizio dell'account mgn.amazonaws.com come parametri.

Disabilitazione di un amministratore delegato per Application Migration Service

Solo un amministratore dell'account di gestione Organizations può rimuovere un amministratore delegato per Application Migration Service. Puoi rimuovere l'amministratore delegato utilizzando la CLI o l'operazione SDK DeregisterDelegatedAdministrator di Organizations.