产品更新
我们建议将Amazon应用程序迁移服务
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于的传统 IAM 角色Amazon SMS
在引入 AWSServiceRoleForSMS 之前,已要求您创建一个服务角色和一个启动角色来向 Amazon SMS 授予其所需的权限。您不再需要创建这些角色。
配置服务角色Amazon SMS
使用以下过程创建 IAM 角色,该角色将授予Amazon SMS将迁移的资源放入 Amazon EC2 账户。
为创建 IAM 角色Amazon SMS
通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 Roles(角色)和 Create role(创建角色)。
-
UNDER选择将使用此角色的服务,选择SMS、后续:Permissions (下一步:权限)。
-
UNDER附加权限策略,确认该策略ServerMigrationServiceRole是可见的,然后选择后续:审核。
-
在 Review (审核) 下面,为 Role name (角色名称) 输入
sms
。注意 或者,您也可以应用不同的名称。不过,每次创建复制作业或应用程序时,您必须明确指定角色名称。
-
请选择 Create role(创建角色)。您现在应在可用角色列表中看到 sms 角色。
-
对于额外的安全控制,上下文键例如
aws:SourceAccount
和aws:SourceArn
可以添加到该新创建角色的信任策略。短信将发布sourceAccount
和sourceArn
以下示例中指定的密钥来担任此角色。{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Principal": { "Service": "sms.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": “
<YOUR_AWS_ACCOUNT_ID>
“ }, "ArnLike": { "aws:SourceArn": "arn:aws:sms:*:<YOUR_AWS_ACCOUNT_ID>
:*" } } } }
为配置启动角色Amazon SMS
如果您计划启动应用程序,则需要 Amazon SMS 启动角色。您需要使用 PutAppLaunchConfiguration
API 分配此角色。调用 LaunchApp
API 时,Amazon CloudFormation 将使用该角色。
为 Amazon SMS 创建角色
通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 Roles(角色)和 Create role(创建角色)。
-
UNDER选择将使用此角色的服务,选择CloudFormation、后续:Permissions (下一步:权限)。
-
UNDER附加权限策略,确认该策略ServerMigrationServiceLaunchRole是可见的,然后选择后续:审核。
-
在 Review (审核) 下面,为 Role name (角色名称) 输入
sms-launch
。注意 或者,您也可以应用不同的名称。不过,每次为应用程序创建启动配置时,您必须明确指定角色名称。
-
请选择 Create role(创建角色)。您现在应在可用角色列表中看到 sms-launch 角色。