适用于的传统 IAM 角色Amazon SMS - Amazon Server Migration Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

产品更新

我们建议AmazonApplication Migration Service(AmazonMGN) 作为主要的迁移服务 lift-and-shift 迁移。如果AmazonMGN 在特定版本中不可用Amazon区域,你可以使用Amazon SMSAPI直到 2023 年 3 月。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于的传统 IAM 角色Amazon SMS

在引入 AWSServiceRoleForSMS 之前,已要求您创建一个服务角色和一个启动角色来向 Amazon SMS 授予其所需的权限。您不再需要创建这些角色。

配置服务角色Amazon SMS

使用以下过程创建 IAM 角色,该角色将授予Amazon SMS将迁移的资源放入 Amazon EC2 账户。

为创建 IAM 角色Amazon SMS

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Roles(角色)和 Create role(创建角色)。

  3. UNDER选择将使用此角色的服务,选择SMS后续:Permissions (下一步:权限)

  4. UNDER附加权限策略,确认该策略ServerMigrationServiceRole是可见的,然后选择后续:审核

  5. Review (审核) 下面,为 Role name (角色名称) 输入 sms

    注意

    或者,您也可以应用不同的名称。不过,每次创建复制作业或应用程序时,您必须明确指定角色名称。

  6. 请选择 Create role(创建角色)。您现在应在可用角色列表中看到 sms 角色。

  7. 对于额外的安全控制,上下文键例如aws:SourceAccountaws:SourceArn可以添加到该新创建角色的信任策略。短信将发布sourceAccountsourceArn以下示例中指定的密钥来担任此角色。

    { "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Principal": { "Service": "sms.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": “<YOUR_AWS_ACCOUNT_ID>“ }, "ArnLike": { "aws:SourceArn": "arn:aws:sms:*:<YOUR_AWS_ACCOUNT_ID>:*" } } } }

为配置启动角色Amazon SMS

如果您计划启动应用程序,则需要 Amazon SMS 启动角色。您需要使用 PutAppLaunchConfiguration API 分配此角色。调用 LaunchApp API 时,Amazon CloudFormation 将使用该角色。

为 Amazon SMS 创建角色

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Roles(角色)和 Create role(创建角色)。

  3. UNDER选择将使用此角色的服务,选择CloudFormation后续:Permissions (下一步:权限)

  4. UNDER附加权限策略,确认该策略ServerMigrationServiceLaunchRole是可见的,然后选择后续:审核

  5. Review (审核) 下面,为 Role name (角色名称) 输入 sms-launch

    注意

    或者,您也可以应用不同的名称。不过,每次为应用程序创建启动配置时,您必须明确指定角色名称。

  6. 请选择 Create role(创建角色)。您现在应在可用角色列表中看到 sms-launch 角色。