适用于的传统 IAM 角色Amazon SMS - Amazon Server Migration Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

产品更新

截至 2022 年 3 月 31 日,Amazon将停止Amazon Server Migration Service(Amazon短信)。展望未来,我们建议AmazonApplication Migration Service(AmazonMGN) 作为升降迁移的主要迁移服务。

你可以启动新的迁移作业Amazon SMS到 2022 年 1 月 1 日。在 2022 年 3 月 31 日之前完成这些正在进行的迁移项目。有关更多信息,请参阅 。什么时候选择AmazonApplication Migration Service.

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于的传统 IAM 角色Amazon SMS

在引入 AWSServiceRoleForSMS 之前,已要求您创建一个服务角色和一个启动角色来向 Amazon SMS 授予其所需的权限。您不再需要创建这些角色。

配置服务角色Amazon SMS

使用以下过程创建 IAM 角色,向其授予Amazon SMS将迁移的资源放入 Amazon EC2 账户。

为创建 IAM 角色Amazon SMS

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 RolesCreate role

  3. UNDER选择将使用此角色的服务,选择SMS后续:Permissions (下一步:权限)

  4. UNDER附加的权限策略,确认该策略ServerMigrationServiceRole是可见的,然后选择后续:审核

  5. Review (审核) 下面,为 Role name (角色名称) 输入 sms

    注意

    或者,您也可以应用不同的名称。不过,每次创建复制作业或应用程序时,您必须明确指定角色名称。

  6. 选择 Create role(创建角色)。您现在应在可用角色列表中看到 sms 角色。

  7. 对于额外的安全控制,上下文键例如aws:SourceAccountaws:SourceArn可以添加到此新创建角色的信任策略。短信将发布sourceAccountsourceArn以下示例中指定的密钥来担任此角色。

    { "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Principal": { "Service": "sms.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": “<YOUR_AWS_ACCOUNT_ID>“ }, "ArnLike": { "aws:SourceArn": "arn:aws:sms:*:<YOUR_AWS_ACCOUNT_ID>:*" } } } }

为配置启动角色Amazon SMS

如果您计划启动应用程序,则需要 Amazon SMS 启动角色。您需要使用 PutAppLaunchConfiguration API 分配此角色。调用 LaunchApp API 时,Amazon CloudFormation 将使用该角色。

为 Amazon SMS 创建角色

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 RolesCreate role

  3. UNDER选择将使用此角色的服务,选择CloudFormation后续:Permissions (下一步:权限)

  4. UNDER附加的权限策略,确认该策略ServerMigrationServiceLaunchRole是可见的,然后选择后续:审核

  5. Review (审核) 下面,为 Role name (角色名称) 输入 sms-launch

    注意

    或者,您也可以应用不同的名称。不过,每次为应用程序创建启动配置时,您必须明确指定角色名称。

  6. 选择 Create role(创建角色)。您现在应在可用角色列表中看到 sms-launch 角色。