适用于 AWS SMS 的传统 IAM 角色 - AWS Server Migration Service
为 AWS SMS 配置服务角色 为 AWS SMS 配置启动角色
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

适用于 AWS SMS 的传统 IAM 角色

在引入 AWSServiceRoleForSMS 之前,已要求您创建一个服务角色和一个启动角色来向 AWS SMS 授予其所需的权限。您不再需要创建这些角色。

为 AWS SMS 配置服务角色

使用以下过程创建 IAM 角色,该角色向 AWS SMS 授予将迁移的资源放入 Amazon EC2 账户的权限。

为 AWS SMS 创建 IAM 角色

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 RolesCreate role

  3. Choose the service that will use this role (选择将使用此角色的服务) 下,依次选择 SMSNext: Permissions (下一步: 权限)

  4. Attached permissions policies (附加的权限策略) 下,确认策略 ServerMigrationServiceRole 可见并选择 Next: Review (下一步: 审核)

  5. Review (审核) 下面,为 Role name (角色名称) 输入 sms

    注意

    或者,您也可以应用不同的名称。不过,每次创建复制作业或应用程序时,您必须明确指定角色名称。

  6. 选择创建角色。您现在应在可用角色列表中看到 sms 角色。

为 AWS SMS 配置启动角色

如果您计划启动应用程序,则需要 AWS SMS 启动角色。您需要使用 PutAppLaunchConfiguration API 分配此角色。调用 LaunchApp API 时,AWS CloudFormation 将使用该角色。

为 AWS SMS 创建角色

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 RolesCreate role

  3. Choose the service that will use this role (选择将使用此角色的服务) 下,依次选择 CloudFormationNext: Permissions (下一步: 权限)

  4. Attached permissions policies (附加的权限策略) 下,确认策略 ServerMigrationServiceLaunchRole 可见并选择 Next: Review (下一步: 审核)

  5. Review (审核) 下面,为 Role name (角色名称) 输入 sms-launch

    注意

    或者,您也可以应用不同的名称。不过,每次为应用程序创建启动配置时,您必须明确指定角色名称。

  6. 选择创建角色。您现在应在可用角色列表中看到 sms-launch 角色。