AWS Application Discovery Service 不再向新客户开放。或者 AWS Transform ，使用提供类似功能的。有关更多信息，请参阅 App [AWS lication Discovery Service 可用性变更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置应用程序 Discovery Service
<a name="setting-up"></a>

在 AWS Application Discovery Service 首次使用之前，请完成以下任务：
+ [注册 Amazon Web Services](#setting-up-signup)
+ [创建 IAM 用户](#setting-up-iam)
+ [登录 Migration Hub 控制台并选择主区域](#setting-up-choose-home-region)

## 注册 Amazon Web Services
<a name="setting-up-signup"></a>

如果您没有 AWS 账户，请完成以下步骤来创建一个。

**要注册 AWS 账户**

1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.aws.amazon.com/billing/signup)

1. 按照屏幕上的说明操作。

   在注册时，将接到电话或收到短信，要求使用电话键盘输入一个验证码。

   当您注册时 AWS 账户，就会创建*AWS 账户根用户*一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践，请为用户分配管理访问权限，并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

## 创建 IAM 用户
<a name="setting-up-iam"></a>

创建 AWS 账户时，您将获得一个单一登录身份，该身份可以完全访问该账户中的所有 AWS 服务和资源。此身份称为 AWS 账户*根用户*。 AWS 管理控制台 使用创建账户时使用的电子邮件地址和密码登录，即可完全访问账户中的所有 AWS 资源。

强烈建议您*不* 使用根用户执行日常任务，即使是管理任务。相反，请按照安全最佳实践[创建个人 IAM 用户](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users)并创建 AWS Identity and Access Management (IAM) 管理员用户。然后请妥善保存根用户凭证，仅用它们执行少数账户和服务管理任务。

除了创建管理用户外，您还需要创建非管理 IAM 用户。以下主题说明如何创建这两种类型的 IAM 用户。

**Topics**
+ [创建 IAM 管理用户](#setting-up-iam-admin)
+ [创建 IAM 非管理员用户](#setting-up-iam-non-admin)

### 创建 IAM 管理用户
<a name="setting-up-iam-admin"></a>

默认情况下，管理员帐户会继承访问 Application Discovery Service 所需的所有策略。

**创建管理员用户**
+ 在您的 AWS 账户中创建管理员用户。有关说明，请参考《IAM 用户指南》**中的[创建您的第一个 IAM 用户和管理员组](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html)。

### 创建 IAM 非管理员用户
<a name="setting-up-iam-non-admin"></a>

创建非管理型 IAM 用户时，请遵循安全最佳实践 “[授予最低权限](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#grant-least-privilege)”，向用户授予最低权限。

使用 IAM 托管策略定义非管理型 IAM 用户对 Application Discovery Service 的访问级别。有关 Application Discovery Service 托管策略的信息，请参见[AWS 的托管策略 AWS Application Discovery Service](security-iam-awsmanpol.md)。

**创建非管理员 IAM 用户**

1. 在中 AWS 管理控制台，导航到 IAM 控制台。

1. 按照 IAM 用户*指南中在[您的 AWS 账户中创建 IAM 用户中所述的使用控制台创建用户的](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html)说明创建非管理员 IAM 用户*。

   按照 *IAM 用户指南*中的说明进行操作时：
   + 在 “**设置权限**” 页面的步骤中，选择 “将**现有策略直接附加到用户**” 选项。然后从策略列表中为 Application Discovery Service 选择托管 IAM 策略。有关 Application Discovery Service 托管策略的信息，请参见[AWS 的托管策略 AWS Application Discovery Service](security-iam-awsmanpol.md)。
   + 在查看用户的访问密钥（访问密钥 IDs 和私有访问密钥）时，请按照**重要**说明中的指导进行操作，将用户的新访问密钥 ID 和私有访问密钥保存在安全可靠的地方。

1. 创建用户后，按照 Support 编程[用户访问权限中所述，为他们提供编程访问权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_identity-management.html?icmpid=docs_iam_console#gs-get-keys)。

## 登录 Migration Hub 控制台并选择主区域
<a name="setting-up-choose-home-region"></a>

你需要在用于的 AWS 账户中选择一个 AWS Migration Hub 居住区域 AWS Application Discovery Service。

**选择主区域**

1. 使用您的 AWS 账户，登录 AWS 管理控制台 并打开 Migration Hub 控制台，网址为[https://console.aws.amazon.com/migrationhub/](https://console.aws.amazon.com/migrationhub/)。

1. 在 Migration Hub 控制台导航窗格中，选择**设置**，然后选择主区域。

   您的 Migration Hub 数据存储在您的家乡地区，用于发现、规划和迁移跟踪。有关更多信息，请参阅 Migr [ation Hub 主区域](https://docs.aws.amazon.com//migrationhub/latest/ug/home-region.html)。