的服务相关角色Amazon SMS - Amazon Server Migration Service
服务相关角色授予的权限创建服务相关角色编辑服务相关角色删除服务相关角色
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

产品更新

我们建议AmazonApplication Migration Service(AmazonMGN) 作为主要的迁移服务 lift-and-shift 迁移。如果AmazonMGN 在特定版本中不可用Amazon区域,你可以使用Amazon SMSAPI直到 2023 年 3 月。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

的服务相关角色Amazon SMS

Amazon SMS 使用服务相关角色来获取它代表您调用其他 Amazon 服务所需的权限。有关更多信息,请参阅 IAM 用户指南 中的使用服务相关角色

在引入 Amazon SMS 的服务相关角色之前,您需要创建两个 IAM 角色来向 Amazon SMS 授予其所需的权限。不再需要这些角色即可使用 Amazon SMS。但为了完整起见,这里对它们进行了记录。有关更多信息,请参阅 适用于的传统 IAM 角色Amazon SMS

服务相关角色授予的权限

Amazon SMS 使用名为 AWSServiceRoleForSMS 的服务相关角色来让 Amazon SMS 管理您的复制作业。

AWSServiceRoleForSMS 信任 sms.amazonaws.com 服务委托人代入该角色。

角色权限策略允许 Amazon SMS 对指定资源完成以下操作:

  • 使用特定 Amazon SMS 操作创建和管理复制作业

  • 使用特定 Amazon CloudFormation 操作来创建和管理 arn:aws:cloudformation:*:*:stack/sms-app-*/*

  • 使用特定 Amazon EC2 操作来管理快照和映像、启动实例和管理满足以下标签条件的实例:EC2: ResourceTag/aws: cloudform: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *: *:

  • 使用特定 Amazon Systems Manager 操作在实例上运行脚本

  • 在所有资源上使用 iam:GetRole,在 arn:aws:cloudformation:*:*:stack/sms-app-*/* 上使用 iam:PassRole

  • 使用特定 Amazon S3 操作来创建和管理 arn: aws: s3።: sms-app-*

创建服务相关角色

您可以使用以下操作来手动创建该服务相关角色:Amazon CLI 创建服务关联角色要创建的命令AWSServiceRoleForSMS.

aws iam create-service-linked-role --aws-service-name sms.amazonaws.com

编辑服务相关角色

您可以编辑AWSServiceRoleForSMS使用 IAM。有关更多信息,请参阅 IAM 用户指南 中的编辑服务相关角色

删除服务相关角色

如果您不再需要使用 Amazon SMS,我们建议您删除 AWSServiceRoleForSMS 角色。只能在以下条件下删除服务相关角色:

  • 服务相关角色未由活动复制作业使用

  • 服务相关角色未由具有关联的活动复制作业的应用程序使用

  • 服务相关角色未由具有关联的 Amazon CloudFormation 堆栈的应用程序使用

您可以使用 IAM 控制台、IAM CLI 或 IAM API 删除服务相关角色。有关更多信息,请参阅 IAM 用户指南 中的删除服务相关角色

在删除 AWSServiceRoleForSMS 角色后,Amazon SMS 会在您开始复制作业时重新创建该角色。