适用于的传统 IAM 角色Amazon SMS - Amazon Server Migration Service
配置服务角色Amazon SMS为配置启动角色Amazon SMS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

产品更新

我们建议将Amazon应用程序迁移服务 (AmazonMGN) 作为迁移的主要 lift-and-shift 迁移服务。如果Amazon MGN 在特定Amazon区域不可用,则您可以在 2023 年 3 月之前使用 Amazon SMSAPI

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于的传统 IAM 角色Amazon SMS

在引入 AWSServiceRoleForSMS 之前,已要求您创建一个服务角色和一个启动角色来向 Amazon SMS 授予其所需的权限。您不再需要创建这些角色。

配置服务角色Amazon SMS

使用以下过程创建 IAM 角色,该角色将授予Amazon SMS将迁移的资源放入 Amazon EC2 账户。

为创建 IAM 角色Amazon SMS

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Roles(角色)和 Create role(创建角色)。

  3. UNDER选择将使用此角色的服务,选择SMS后续:Permissions (下一步:权限)

  4. UNDER附加权限策略,确认该策略ServerMigrationServiceRole是可见的,然后选择后续:审核

  5. Review (审核) 下面,为 Role name (角色名称) 输入 sms

    注意

    或者,您也可以应用不同的名称。不过,每次创建复制作业或应用程序时,您必须明确指定角色名称。

  6. 请选择 Create role(创建角色)。您现在应在可用角色列表中看到 sms 角色。

  7. 对于额外的安全控制,上下文键例如aws:SourceAccountaws:SourceArn可以添加到该新创建角色的信任策略。短信将发布sourceAccountsourceArn以下示例中指定的密钥来担任此角色。

    {
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Principal": { "Service": "sms.amazonaws.com" },
    "Action": "sts:AssumeRole",
    "Condition": {
        "StringEquals": {
             "aws:SourceAccount": “<YOUR_AWS_ACCOUNT_ID>“
            },
          "ArnLike":    {
              "aws:SourceArn": "arn:aws:sms:*:<YOUR_AWS_ACCOUNT_ID>:*"
            }
        }
    }
}

为配置启动角色Amazon SMS

如果您计划启动应用程序,则需要 Amazon SMS 启动角色。您需要使用 PutAppLaunchConfiguration API 分配此角色。调用 LaunchApp API 时,Amazon CloudFormation 将使用该角色。

为 Amazon SMS 创建角色

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Roles(角色)和 Create role(创建角色)。

  3. UNDER选择将使用此角色的服务,选择CloudFormation后续:Permissions (下一步:权限)

  4. UNDER附加权限策略,确认该策略ServerMigrationServiceLaunchRole是可见的,然后选择后续:审核

  5. Review (审核) 下面,为 Role name (角色名称) 输入 sms-launch

    注意

    或者,您也可以应用不同的名称。不过,每次为应用程序创建启动配置时,您必须明确指定角色名称。

  6. 请选择 Create role(创建角色)。您现在应在可用角色列表中看到 sms-launch 角色。