自定义批量迁移旧版策略的操作 - AWS 账单

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

自定义批量迁移旧版策略的操作

您可以通过各种方式自定义批量迁移,而不必对所有账户都使用 AWS 建议的操作。您可以选择在迁移前查看旧版策略所需的任何更改,选择组织中的特定账户进行一次性迁移,以及通过更新映射的精细操作来更改访问范围。

在批量迁移之前查看受影响的策略

  1. 登录到 AWS Management Console

  2. 在页面顶部的搜索栏中,输入Bulk Policy Migrator

  3. 在 “管理新IAM操作” 页面上,选择 “自定义”。

  4. 账户和策略加载到 Migrate acco unts 表中后,选择受影响IAM策略数量列中的数字以查看受影响的策略。您还将看到上次使用该策略访问账单和成本管理控制台的时间。

  5. 选择策略名称以在IAM控制台中将其打开,以查看定义并手动更新策略。

    备注

    • 如果策略来自其他成员账户,这样做可能会使您退出当前账户。

    • 如果您的当前账户正在进行批量迁移,则不会将您重定向到相应的IAM页面。

  6. (可选)选择查看默认映射以查看旧版策略,了解 AWS映射的精细策略。

从组织中迁移一组选定的账户

  1. 登录到 AWS Management Console

  2. 在页面顶部的搜索栏中,输入Bulk Policy Migrator

  3. 在 “管理新IAM操作” 页面上,选择 “自定义”。

  4. 账户和策略加载到迁移账户表后,选择一个或多个要迁移的账户。

  5. 选择确认并迁移

  6. 停留在控制台页面上,直到迁移完成。

通过更新映射的精细操作来更改访问范围

  1. 登录到 AWS Management Console

  2. 在页面顶部的搜索栏中,输入Bulk Policy Migrator

  3. 在 “管理新IAM操作” 页面上,选择 “自定义”。

  4. 选择查看默认映射

  5. 选择编辑

  6. 为要控制访问权限的账单和成本管理服务添加或删除IAM操作。有关精细操作及其控制的访问权限的更多信息,请参阅映射细粒度操作参考 IAM

  7. 选择 Save changes(保存更改)

更新后的映射将用于您登录的帐户的所有未来迁移。这可以随时更改。