选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

首选项
联系我们
反馈
AWS Documentation
创建 AWS 账户

为迁移的应用程序创建 AWS 资源

PDF
RSS
聚焦模式
为迁移的应用程序创建 AWS 资源 - AWS 大型机现代化
所需的权限Amazon S3 存储桶数据库AWS Key Management Service 钥匙AWS Secrets Manager 秘密

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为了在中运行已迁移的应用程序 AWS,必须与其他 AWS 资源一起创建一些资源 AWS 服务。必须创建的资源包括以下各项:

  • 一个 S3 存储桶,用于存放应用程序代码、配置、数据文件和其他必需的构件。

  • 一个 Amazon RDS 或 Amazon Aurora 数据库,用于保存应用程序所需的数据。

  • AWS KMS key,这是创建和存储密钥 AWS Secrets Manager 所必需的。

  • 一个 Secrets Manager 密钥,用于存放数据库凭证

注意

每个迁移的应用程序均需要自己的一组上述资源。上述资源组是最低要求。您的应用程序可能还需要额外的资源,例如 Amazon Cognito 密钥或 MQ 队列。

所需的权限

请确保您具有以下权限:

  • s3:CreateBucket, s3:PutObject

  • rds:CreateDBInstance

  • kms:CreateKey

  • secretsmanager:CreateSecret

Amazon S3 存储桶

重构后的应用程序和更换平台后的应用程序都需要一个按如下方式配置的 Amazon S3 存储桶:

bucket-name/root-folder-name/application-name
bucket-name

符合 Amazon S3 命名约束条件的任何名称。我们建议您将 AWS 区域 名称作为存储桶名称的一部分。请确保在计划部署已迁移应用程序的同一区域中创建存储桶。

root-folder-name

满足应用程序定义中约束条件所需的名称,该定义是作为 AWS Mainframe Modernization 应用程序的一部分创建的。您可以使用 root-folder-name 来区分应用程序的不同版本,例如 V1 和 V2。

application-name

迁移后的应用程序的名称,例如, PlanetsDemo 或 BankDemo。

数据库

重构后的应用程序和更换平台后的应用程序都可能需要数据库。必须根据每个运行时引擎的特定要求来创建、配置和管理数据库。 AWS Mainframe Modernization 支持在此数据库上进行传输加密。如果在数据库上启用 SSL,请确保在数据库密钥中指定 sslMode 以及数据库的连接详细信息。有关更多信息,请参阅 AWS Secrets Manager 秘密

如果您使用 AWS Blu Age 重构模式,并且需要 BluSam 数据库,则 AWS 蓝光时代运行时引擎需要一个 Amazon Aurora PostgreSQL 数据库,您必须创建、配置和管理该数据库。 BluSam 数据库是可选的。仅在您的应用程序需要时创建此数据库。要创建数据库,请按照《Amazon Aurora 用户指南》中创建 Amazon Aurora 数据库集群中的步骤进行操作。

如果你使用的是 Rocket Software 平台重组模式,你可以创建亚马逊 RDS 或亚马逊 Aurora PostgreSQL 数据库。要创建数据库,请按照《Amazon RDS 用户指南》中创建 Amazon RDS 数据库实例《Amazon Aurora 用户指南》中创建 Amazon Aurora 数据库集群中的步骤进行操作。

对于这两个运行时引擎,您都必须 AWS Secrets Manager 使用存储数据库凭据 AWS KMS key 来对其进行加密。

AWS Key Management Service 钥匙

您必须将应用程序数据库的凭证安全地存储在 AWS Secrets Manager中。要在 Secrets Manager 中创建密钥,必须创建 AWS KMS key。要创建 KMS 密钥,请参阅《AWS Key Management Service 开发人员指南》中的创建密钥

创建密钥后,必须更新密钥策略以授予 AWS Mainframe Modernization 解密权限。添加以下策略语句:

{
   "Effect" : "Allow",
   "Principal" : {
   "Service" : "m2.amazonaws.com"
   },
   "Action" : "kms:Decrypt",
   "Resource" : "*"
   }

AWS Secrets Manager 秘密

您必须将应用程序数据库的凭证安全地存储在 AWS Secrets Manager中。要创建密钥,请按《AWS Secrets Manager 用户指南》中创建数据库密钥的步骤操作。

AWS Mainframe Modernization 支持在此数据库上传输中的加密。如果在数据库上启用 SSL,请确保在数据库密钥中指定 sslMode 以及数据库的连接详细信息。可以为 sslMode 指定以下值之一:verify-fullverify-cadisable

在密钥创建过程中,选择资源权限 – 可选,然后选择编辑权限。在策略编辑器中,添加基于资源的策略(如下所示)以检索加密字段的内容。

{
   "Effect" : "Allow",
   "Principal" : {
   "Service" : "m2.amazonaws.com"
   },
   "Action" : "secretsmanager:GetSecretValue",
   "Resource" : "*"
   }

本页内容

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。