AWS Migration Hub 策略建議的受管原則 - Migration Hub 策略建議

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Migration Hub 策略建議的受管原則

若要新增使用者、群組和角色的權限,使用 AWS 受管理的原則比自己撰寫原則更容易。建立 IAM 客戶受管政策需要時間和專業知識,而受管政策可為您的團隊提供其所需的許可。若要快速開始使用,您可以使用我們的 AWS 受管政策。這些政策涵蓋常見的使用案例,並可在您的 AWS 帳戶中使用。如需 AWS 受管政策的詳細資訊,請參閱 IAM 使用者指南中的AWS 受管政策

AWS 服務會維護和更新 AWS 受管理的策略。您無法變更 AWS 受管理原則中的權限。服務有時會將其他權限新增至受 AWS 管理的策略,以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新作業可用時,服務最有可能更新 AWS 受管理的策略。服務不會從 AWS 受管理的政策移除權限,因此政策更新不會破壞您現有的權限。

此外,還 AWS 支援跨多個服務之工作職能的受管理原則。例如,ReadOnlyAccess AWS 受管理的策略提供對所有 AWS 服務和資源的唯讀存取權。當服務啟動新功能時,會為新作業和資源新 AWS 增唯讀權限。如需任務職能政策的清單和說明,請參閱 IAM 使用者指南有關任務職能的AWS 受管政策

AWS 受管理的策略: AWSMigrationHubStrategyConsoleFullAccess

您可將 AWSMigrationHubStrategyConsoleFullAccess 政策連接到 IAM 身分。

此原AWSMigrationHubStrategyConsoleFullAccess則會透過授與使用者對策略建議服務的完整存取權 AWS Management Console。

許可詳細資訊

此政策包含以下許可。

  • discovery— 授予使用者存取權,以取得應用程式探索服務中的探索摘要。

  • iam— 允許為使用者建立服務連結角色,這是使用策略建議的必要條件。

  • migrationhub-strategy— 授與使用者對策略建議的完整存取權限。

  • s3— 允許使用者建立和讀取策略建議所使用的 S3 儲存貯體。

  • secretsmanager— 允許使用者在密碼管理員中列出密碼存取權限。

若要檢視此策略的權限,請參閱AWS 受管理AWSMigrationHubStrategyConsoleFullAccess的策略參考指南中的。

AWS 受管理的策略: AWSMigrationHubStrategyCollector

您可將 AWSMigrationHubStrategyCollector 政策連接到 IAM 身分。

許可詳細資訊

此政策包含以下許可。

  • application-transformation— 授與上傳應用程式轉換作業的記錄檔和指標資料的權限,並與移植相容性評估和建議搭配使用。

  • execute-api— 允許使用者存取 Amazon API Gateway,將日誌和指標上傳到 AWS。

  • migrationhub-strategy— 授與使用者註冊訊息、傳送訊息、上傳記錄資料以及將量度資料上傳至策略建議的存取權。

  • s3— 授與使用者清單值區及其位置的存取權。使用者也可以存取寫入、擷取物件、將物件新增至、傳回存取控制清單 (ACL)、建立、存取、設定加密、修改PublicAccessBlock組態、設定其版本控制狀態,以及建立或取代 Strategy Recommendations 所使用之 S3 儲存貯體的生命週期組態。

  • secretsmanager— 允許使用者存取「策略建議」所使用之 Secrets Manager 中的密碼。

若要檢視此策略的權限,請參閱AWS 受管理AWSMigrationHubStrategyCollector的策略參考指南中的。

AWS 受管理策略的策略建議更新

檢視由於此服務開始追蹤這些變更以來,策略建議的 AWS 受管原則更新詳細資訊。如需有關此頁面變更的自動警示,請訂閱「策略建議文件歷史記錄」頁面上的 RSS 摘要。

變更 描述 日期

AWSMigrationHubStrategyCollector – 更新現有政策

此原則已更新,以包含PutLogDataStartPortingCompatibilityAssessmentGetPortingCompatibilityAssessmentStartPortingRecommendationAssessmentGetPortingRecommendationAssessment應用程式轉換動作,以允許應用程式轉換服務將記錄檔和指標傳送至服務。亞馬遜簡單存儲服務(Amazon S3)添加GetBucketLocation了和,以支持日誌和指標上傳。ListBucket還新增PutMetricDataPutLogData和,以允許「策略建議」收集器將日誌和指標傳送到服務的端點。 2024年4月1日

AWSMigrationHubStrategyCollector – 更新現有政策

此原則會使用PutMetricData和動PutLogData作更新。這些動作會授與應用程式轉換作業的上傳日誌和測量結果資料 此更新還新增條件,以確保等同aws:ResourceAccount於使用隨附 Amazon 簡單儲存服務和 AWS Secrets Manager 動作的許可。aws:PrincipalAccount 2024年2月5 日

AWSMigrationHubStrategyCollector – 更新現有政策

此政策已使用下列 Amazon S3 API 進行更新 — CreateBucket PutEncryptionConfiguration PutBucketPublicAccessBlockPutBucketPolicyPutBucketVersioning、和PutLifecycleConfiguration 2023 年 9 月 15 日

AWSMigrationHubStrategyCollector – 更新現有政策

此原則更新會授與允許分析原始程式碼的權限。 2023 年 3 月 8 日

AWSMigrationHubStrategyConsoleFullAccess – 更新現有政策

此原則已更新為三個 AWS Application Discovery Service API — DescribeConfigurations DescribeTags、和ListConfigurations 2022 年 11 月 10 日
AWSMigrationHubStrategyCollector – 更新現有政策

此原則會以UpdateCollectorConfiguration動作更新。此動作會儲存收集器的組態,以便於擷取。

2022年9月7日

AWSMigrationHubStrategyConsoleFullAccess— 新政策在推出時提供

AWSMigrationHubStrategyConsoleFullAccess授與使用者透過「策略建議」服務的完整存取權 AWS Management Console。

2021 年 10 月 25 日

AWSMigrationHubStrategyCollector— 新政策在推出時提供

AWSMigrationHubStrategyCollector授與使用者對策略建議服務的存取權,以及與服務相關之 S3 儲存貯體的讀取/寫入存取權。它還授予 Amazon API Gateway 存取權,以便將日誌和指標上傳到 AWS,以及獲取登入資料的 AWS Secrets Manager 存取權。

2021 年 10 月 25 日

AWSMigrationHubStrategyServiceRolePolicy— 新政策在推出時提供

AWSMigrationHubStrategyServiceRolePolicy服務連結的角色原則提供對 AWS Migration Hub 和 AWS Application Discovery Service的存取。此政策還授予在 Amazon 簡單儲存服務 (Amazon S3) 中存放報告的許可。

2021 年 10 月 25 日

策略建議開始追蹤變更

策略建議開始追蹤其 AWS 受管理策略的變更。

2021 年 10 月 25 日