本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSApplicationMigrationReplicationServerPolicy
描述:此策略允许应用程序迁移服务 (MGN) 复制服务器(由应用程序迁移服务启动的 EC2 实例)与 MGN 服务通信,并在您的中创建 EBS 快照。 AWS 账户应用程序迁移服务将具有此策略的 IAM 角色(作为 EC2 实例配置文件)附加到 MGN 复制服务器,这些服务器将根据需要由 MGN 自动启动和终止。作为使用 MGN 管理的迁移过程的一部分 AWS,MGN 复制服务器用于促进从外部服务器向其复制数据。我们不建议您将此策略附加到 IAM 用户或角色。
AWSApplicationMigrationReplicationServerPolicy 是一项 AWS 托管式策略。
使用此策略
您可以将 AWSApplicationMigrationReplicationServerPolicy 附加到您的用户、组和角色。
策略详细信息
-
类型:服务角色策略
-
创建时间:2021 年 4 月 7 日 07:21 UTC
-
编辑时间:2021 年 4 月 7 日 07:21 UTC
-
ARN:
arn:aws:iam::aws:policy/service-role/AWSApplicationMigrationReplicationServerPolicy
策略版本
策略版本:v1 (默认值)
此策略的默认版本是定义策略权限的版本。当使用该策略的用户或角色请求访问 AWS 资源时, AWS 会检查策略的默认版本以确定是否允许该请求。
JSON 策略文档
{
"Version" : "2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"mgn:SendClientMetricsForMgn",
"mgn:SendClientLogsForMgn",
"mgn:GetChannelCommandsForMgn",
"mgn:SendChannelCommandResultForMgn",
"mgn:GetAgentSnapshotCreditsForMgn",
"mgn:DescribeReplicationServerAssociationsForMgn",
"mgn:DescribeSnapshotRequestsForMgn",
"mgn:BatchDeleteSnapshotRequestForMgn",
"mgn:NotifyAgentAuthenticationForMgn",
"mgn:BatchCreateVolumeSnapshotGroupForMgn",
"mgn:UpdateAgentReplicationProcessStateForMgn",
"mgn:NotifyAgentReplicationProgressForMgn",
"mgn:NotifyAgentConnectedForMgn",
"mgn:NotifyAgentDisconnectedForMgn"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : [
"ec2:DescribeInstances",
"ec2:DescribeSnapshots"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : [
"ec2:CreateSnapshot"
],
"Resource" : "arn:aws:ec2:*:*:volume/*",
"Condition" : {
"Null" : {
"aws:ResourceTag/AWSApplicationMigrationServiceManaged" : "false"
}
}
},
{
"Effect" : "Allow",
"Action" : [
"ec2:CreateSnapshot"
],
"Resource" : "arn:aws:ec2:*:*:snapshot/*",
"Condition" : {
"Null" : {
"aws:RequestTag/AWSApplicationMigrationServiceManaged" : "false"
}
}
},
{
"Effect" : "Allow",
"Action" : "ec2:CreateTags",
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"ec2:CreateAction" : "CreateSnapshot"
}
}
}
]
}了解更多信息
