发布于: Jun 20, 2019
今天,AWS Migration Hub 将引入对使用与 AWS Identity and Access Management (IAM) 服务关联的角色的支持,这种新型 IAM 角色让您能够轻松地向 AWS 服务委派权限。
Migration Hub 让您可以在一个位置发现本地基础设施和跟踪不同 AWS 和合作伙伴解决方案中的应用程序迁移进度。与服务关联的角色由 Migration Hub 预定义,包括该服务代表您使用其他 AWS 服务所需的所有权限,例如 Migration Hub 使用 AWS Application Discovery Service 存储本地发现数据所需的权限。
与常规 IAM 角色不同,如果 Migration Hub 仍然在使用与服务关联的角色,您将无法删除该角色。这可以防止您无意中撤销 Migration Hub 访问资源所需的权限。向 Migration Hub 添加与服务关联的角色还有助于授权迁移工具。例如,与服务关联的角色允许 AWS Database Migration Service 将迁移状态发送到 Migration Hub,而无需设置其他权限。
与服务关联的角色在所有提供 Migration Hub 的 AWS 区域均可用。Migration Hub 的现有用户不需要采取任何操作,可以继续使用现有的 IAM 角色。使用 Migration Hub 和与服务关联的角色都不会产生额外费用。要了解更多信息,请参阅 AWS Migration Hub 文档。从 AWS Migration Hub 控制台开始使用 Migration Hub。