Veröffentlicht am: Jun 20, 2019
Ab heute bietet AWS Migration Hub Support für die Verwendung von serviceverknüpften Rollen von AWS Identity and Access Management (IAM) an. Es handelt sich um eine neue IAM-Rollenart, mit der Sie Berechtigungen einfach an AWS-Services delegieren können.
Der Migration Hub bietet einen einzigen Standort, um Ihre lokale Infrastruktur zu ermitteln und den Fortschritt der Anwendungsmigrationen über mehrere AWS- und Partnerlösungen hinweg zu verfolgen. Serviceverknüpfte Rollen werden vom Migration Hub vordefiniert und beinhalten alle Berechtigungen, die der Service benötigt, um andere AWS-Service in Ihrem Namen zu verwenden, wie z. B. die Berechtigungen, die der Migration Hub benötigt, um den AWS Application Discovery Service für die Speicherung von Erkennungsdaten vor Ort zu verwenden.
Im Gegensatz zu einer normalen IAM-Rolle können Sie die serviceverknüpfte Rolle nicht löschen, wenn sie noch von Migration Hub verwendet wird. Dies schützt Sie vor der versehentlichen Aufkündigung der von Migration Hub erforderlichen Berechtigungen zum Zugriff auf Ihre Ressourcen. Die Erweiterung des Migration Hub um serviceverknüpfte Rollen hilft auch bei der Autorisierung von Migrationswerkzeugen. So ermöglicht beispielsweise die serviceverknüpfte Rolle dem AWS Database Migration Service, den Migrationsstatus an den Migration Hub zu senden, ohne zusätzliche Berechtigungen einzurichten.
Serviceverknüpfte Rollen sind in allen AWS-Regionen verfügbar, in denen Migration Hub angeboten wird. Bestehende Benutzer von Migration Hub müssen keine Maßnahmen ergreifen und können bestehende IAM-Rollen weiterhin verwenden. Für den Migration Hub und die Nutzung von serviceverknüpften Rollen fallen keine zusätzlichen Kosten an. Weitere Informationen finden Sie in der AWS Migration Hub-Dokumentation. Den Einstieg in Migration Hub erleichtert Ihnen die AWS Migration Hub-Konsole.