Publicado en: Jun 20, 2019
Hoy presentamos la compatibilidad de AWS Migration Hub con el uso de roles vinculados a servicios de AWS Identity and Access Management (IAM), un nuevo tipo de rol de IAM que le permite delegar permisos a los servicios de AWS más fácilmente.
Migration Hub proporciona una ubicación única para detectar su infraestructura local y hacer un seguimiento del progreso de las migraciones de aplicaciones en múltiples soluciones de AWS y de socios. Los roles vinculados a los servicios están predefinidos por Migration Hub e incluyen todos los permisos que el servicio requiere para usar otros servicios de AWS en su nombre, como los permisos que Migration Hub necesita para usar AWS Application Discovery Service para almacenar datos locales de detección.
A diferencia de los roles de IAM normales, no es posible eliminar el rol vinculado al servicio si todavía Migration Hub lo está usando. Esto lo protege de revocar inadvertidamente los permisos que Migration Hub necesita para acceder a sus recursos. La compatibilidad de Migration Hub con roles vinculados a servicios también ayuda a autorizar las herramientas de migración. Por ejemplo, la función vinculada al servicio permite que AWS Database Migration Service envíe el estado de la migración a Migration Hub, sin configurar permisos adicionales.
Los roles vinculados a servicios están disponibles en todas las regiones de AWS donde se ofrece Migration Hub. Los usuarios existentes de Migration Hub no necesitan realizar ninguna acción y pueden seguir utilizando los roles de IAM existentes. No hay ningún cargo adicional asociado al uso de Migration Hub ni de los roles vinculados a servicios. Para obtener más información, visite la documentación de AWS Migration Hub. Comience a usar Migration Hub desde la consola de AWS Migration Hub.