AWS Application Migration Service (Servizio di migrazione delle applicazioni) e AWS Organizations - AWS Organizations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Application Migration Service (Servizio di migrazione delle applicazioni) e AWS Organizations

AWS Application Migration Service semplifica, accelera e riduce i costi di migrazione delle applicazioni verso. AWS Grazie all'integrazione con Organizations, puoi utilizzare la funzionalità di visualizzazione globale per gestire migrazioni su larga scala e su più account. Per ulteriori informazioni, consulta la guida per l'utente di Configuration up your AWS Organizations in the Application Migration Service.

Utilizza le seguenti informazioni per semplificare l'integrazione AWS Application Migration Service con AWS Organizations.

Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione

Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Questo ruolo consente a Application Migration Service di eseguire le operazioni supportate all'interno degli account dell'organizzazione.

È possibile eliminare o modificare questo ruolo solo se si disabilita l'accesso affidabile tra Application Migration Service e Organizations o se si rimuove l'account membro dall'organizzazione.

  • AWSServiceRoleForApplicationMigrationService

Principali del servizio utilizzati da Application Migration Service

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Application Migration Service concedono l'accesso ai seguenti principali di servizio:

  • mgn.amazonaws.com

Abilitazione dell'accesso affidabile con Application Migration Service

Quando abiliti l'accesso affidabile con Application Migration Service, puoi utilizzare la funzionalità di visualizzazione globale, che consente di gestire migrazioni su larga scala su più account. La visualizzazione globale offre visibilità e la possibilità di eseguire azioni specifiche su server di origine, app e wave in diversi AWS account. Per ulteriori informazioni, consulta Setting up your AWS Organizations nella guida AWS Application Migration Service per l'utente.

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

È possibile abilitare l'accesso affidabile utilizzando la AWS Application Migration Service console o la AWS Organizations console.

Importante

Ti consigliamo vivamente di utilizzare, quando possibile, la AWS Application Migration Service console o gli strumenti per abilitare l'integrazione con Organizations. Ciò consente di AWS Application Migration Service eseguire qualsiasi configurazione richiesta, ad esempio la creazione delle risorse necessarie al servizio. Procedi con questi passaggi solo se non è possibile abilitare l'integrazione utilizzando gli strumenti forniti da AWS Application Migration Service. Per ulteriori informazioni, consulta questa nota.

Se abiliti l'accesso affidabile utilizzando la AWS Application Migration Service console o gli strumenti, non è necessario completare questi passaggi.

È possibile abilitare l'accesso attendibile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'APIoperazione in uno dei AWS SDKs.

AWS Management Console
Per abilitare l'accesso al servizio attendibile tramite la console Organizations
  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nel riquadro di navigazione, scegli Servizi.

  3. Scegli AWS Application Migration Servicenell'elenco dei servizi.

  4. Scegliere Enable trusted access (Abilita accesso sicuro).

  5. Nella finestra di AWS Application Migration Service dialogo Abilita accesso affidabile per, digita enable per confermare, quindi scegli Abilita accesso affidabile.

  6. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Application Migration Service che ora può abilitare il funzionamento del servizio AWS Organizations dalla console di servizio.

AWS CLI, AWS API
Per abilitare l'accesso affidabile ai servizi utilizzando OrganizationsCLI/SDK

Utilizza i seguenti AWS CLI comandi o API operazioni per abilitare l'accesso affidabile ai servizi:

  • AWS CLI: enable-aws-service-access

    Esegui il comando seguente per abilitarlo AWS Application Migration Service come servizio affidabile con Organizations.

    $ aws organizations enable-aws-service-access \ --service-principal mgn.amazonaws.com

    Questo comando non produce alcun output se ha esito positivo.

  • AWS API: E nableAWSService Accesso

Disabilitazione dell'accesso affidabile con Application Migration Service

Solo un amministratore dell'account di gestione Organizations può disabilitare l'accesso affidabile con Application Migration Service.

È possibile disabilitare l'accesso attendibile utilizzando gli AWS Organizations strumenti AWS Application Migration Service o.

Importante

Ti consigliamo vivamente di utilizzare, quando possibile, la AWS Application Migration Service console o gli strumenti per disabilitare l'integrazione con Organizations. Ciò consente di AWS Application Migration Service eseguire tutte le operazioni di pulizia necessarie, ad esempio l'eliminazione di risorse o l'accesso a ruoli che non sono più necessari al servizio. Procedi con questi passaggi solo se non è possibile disabilitare l'integrazione utilizzando gli strumenti forniti da AWS Application Migration Service.

Se disabiliti l'accesso affidabile utilizzando la AWS Application Migration Service console o gli strumenti, non è necessario completare questi passaggi.

È possibile disabilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando Organizations o chiamando un'APIoperazione Organizations in una delle AWS SDKs.

AWS Management Console
Per disabilitare l'accesso al servizio attendibile utilizzando la console Organizations
  1. Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.

  2. Nel riquadro di navigazione, scegli Servizi.

  3. Scegli AWS Application Migration Servicenell'elenco dei servizi.

  4. Scegli Disable trusted access (Disabilita accesso attendibile).

  5. Nella finestra di AWS Application Migration Service dialogo Disabilita l'accesso affidabile per, digita disabilita per confermare, quindi scegli Disabilita accesso affidabile.

  6. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Application Migration Service che ora può disabilitare il funzionamento di quel servizio AWS Organizations utilizzando la console o gli strumenti di servizio.

AWS CLI, AWS API
Per disabilitare l'accesso affidabile ai servizi utilizzando OrganizationsCLI/SDK

È possibile utilizzare i seguenti AWS CLI comandi o API operazioni per disabilitare l'accesso affidabile ai servizi:

  • AWS CLI: disable-aws-service-access

    Esegui il comando seguente per disabilitarlo AWS Application Migration Service come servizio affidabile con Organizations.

    $ aws organizations disable-aws-service-access \ --service-principal mgn.amazonaws.com

    Questo comando non produce alcun output se ha esito positivo.

  • AWS API: D isableAWSService Accesso

Abilitazione di un account amministratore delegato per Application Migration Service

Quando si designa un account membro come amministratore delegato per l'organizzazione, gli utenti e i ruoli di tale account possono eseguire azioni amministrative per Application Migration Service che altrimenti possono essere eseguite solo da utenti o ruoli nell'account di gestione dell'organizzazione. Ciò consente di separare la gestione dell'organizzazione dalla gestione di Application Migration Service. Per ulteriori informazioni, consulta la guida utente di Configurazione dell'applicazione AWS Organizations all'interno dell'Application Migration Service.

Autorizzazioni minime

Solo un utente o un ruolo nell'account di gestione Organizations può configurare un account membro come amministratore delegato per Application Migration Service nell'organizzazione.

AWS CLI, AWS API

Se desideri configurare un account amministratore delegato utilizzando AWS CLI o uno dei AWS SDKs seguenti comandi:

  • AWS CLI:

    $ aws organizations register-delegated-administrator \ --account-id 123456789012 \ --service-principal mgn.amazonaws.com
  • AWS SDK: richiama l'RegisterDelegatedAdministratoroperazione Organizations e il numero ID dell'account membro e identifica il servizio dell'account mgn.amazonaws.com come parametri.

Disabilitazione di un amministratore delegato per Application Migration Service

Solo un amministratore dell'account di gestione Organizations può rimuovere un amministratore delegato per Application Migration Service. È possibile rimuovere l'amministratore delegato utilizzando l'SDKoperazione Organizations DeregisterDelegatedAdministrator CLI o.