产品更新
我们建议AmazonApplication Migration Service
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于的传统 IAM 角色Amazon SMS
在引入 AWSServiceRoleForSMS 之前,已要求您创建一个服务角色和一个启动角色来向 Amazon SMS 授予其所需的权限。您不再需要创建这些角色。
配置服务角色Amazon SMS
使用以下过程创建 IAM 角色,该角色将授予Amazon SMS将迁移的资源放入 Amazon EC2 账户。
为创建 IAM 角色Amazon SMS
通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 Roles(角色)和 Create role(创建角色)。
-
UNDER选择将使用此角色的服务,选择SMS、后续:Permissions (下一步:权限)。
-
UNDER附加权限策略,确认该策略ServerMigrationServiceRole是可见的,然后选择后续:审核。
-
在 Review (审核) 下面,为 Role name (角色名称) 输入
sms。注意 或者,您也可以应用不同的名称。不过,每次创建复制作业或应用程序时,您必须明确指定角色名称。
-
请选择 Create role(创建角色)。您现在应在可用角色列表中看到 sms 角色。
-
对于额外的安全控制,上下文键例如
aws:SourceAccount和aws:SourceArn可以添加到该新创建角色的信任策略。短信将发布sourceAccount和sourceArn以下示例中指定的密钥来担任此角色。{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Principal": { "Service": "sms.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": “<YOUR_AWS_ACCOUNT_ID>“ }, "ArnLike": { "aws:SourceArn": "arn:aws:sms:*:<YOUR_AWS_ACCOUNT_ID>:*" } } } }
为配置启动角色Amazon SMS
如果您计划启动应用程序,则需要 Amazon SMS 启动角色。您需要使用 PutAppLaunchConfiguration API 分配此角色。调用 LaunchApp API 时,Amazon CloudFormation 将使用该角色。
为 Amazon SMS 创建角色
通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 Roles(角色)和 Create role(创建角色)。
-
UNDER选择将使用此角色的服务,选择CloudFormation、后续:Permissions (下一步:权限)。
-
UNDER附加权限策略,确认该策略ServerMigrationServiceLaunchRole是可见的,然后选择后续:审核。
-
在 Review (审核) 下面,为 Role name (角色名称) 输入
sms-launch。注意 或者,您也可以应用不同的名称。不过,每次为应用程序创建启动配置时,您必须明确指定角色名称。
-
请选择 Create role(创建角色)。您现在应在可用角色列表中看到 sms-launch 角色。