View a markdown version of this page

AWS Transform MGN (MGN) und AWS Organizations - AWS Organizations

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Transform MGN (MGN) und AWS Organizations

AWS Transform MGN vereinfacht, beschleunigt und senkt die Kosten für die Migration von Anwendungen nach. AWS Durch die Integration in Organizations können Sie große Migrationen für mehrere Konten in der globalen Ansicht verwalten. Weitere Informationen finden Sie unter Einrichten von AWS Organizations im MGN-Benutzerhandbuch.

Verwenden Sie die folgenden Informationen zur Unterstützung bei der Integration mit. AWS Transform MGN AWS Organizations

Service-linked Rollen, die erstellt wurden, wenn Sie die Integration aktivieren

Die folgende serviceverknüpfte Rolle wird automatisch im Verwaltungskonto Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren. Mit dieser Rolle kann MGN unterstützte Vorgänge innerhalb der Konten Ihrer Organisation in der Organisation ausführen.

Diese Rolle können Sie nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen MGN und Organizations deaktivieren oder das Mitgliedskonto aus der Organisation entfernen.

  • AWSServiceRoleForApplicationMigrationService

Von MGN verwendete Service-Prinzipale

Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die von MGN verwendeten serviceverknüpften Rollen gewähren Zugriff auf die folgenden Service-Prinzipale:

  • mgn.amazonaws.com

Aktivieren des vertrauenswürdigen Zugriffs mit MGN

Wenn Sie den vertrauenswürdigen Zugriff mit MGN aktivieren, können Sie in der globalen Ansicht große Migrationen für mehrere Konten verwalten. Die globale Ansicht bietet Transparenz und die Möglichkeit, bestimmte Aktionen auf Quellservern, Apps und Waves in verschiedenen AWS Konten auszuführen. Weitere Informationen finden Sie im AWS Transform MGN Benutzerhandbuch unter Einrichten Ihrer AWS Organizations.

Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.

Sie können den vertrauenswürdigen Zugriff entweder über die AWS Transform MGN Konsole oder die AWS Organizations Konsole aktivieren.

Wichtig

Wir empfehlen dringend, wann immer möglich, die AWS Transform MGN Konsole oder Tools zu verwenden, um die Integration mit Organizations zu ermöglichen. Auf diese Weise können AWS Transform MGN Sie jede Konfiguration durchführen, die erforderlich ist, z. B. die Erstellung von Ressourcen, die für den Dienst benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration nicht mit den von AWS Transform MGN bereitgestellten Tools aktivieren können. Weitere Informationen sind in diesem Hinweis zu finden.

Wenn Sie den vertrauenswürdigen Zugriff mithilfe der AWS Transform MGN Konsole oder der Tools aktivieren, müssen Sie diese Schritte nicht ausführen.

Sie können den vertrauenswürdigen Zugriff aktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Befehl ausführen oder eine API-Operation in einem der AWS SDKs aufrufen.

AWS-Managementkonsole
So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole
  1. Melden Sie sich bei der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie im Navigationsbereich Services.

  3. Wählen Sie AWS Transform MGNin der Liste der Dienste aus.

  4. Wählen Sie Vertrauenswürdigen Zugriff aktivieren.

  5. Geben Sie im AWS Transform MGN Dialogfeld Vertrauenswürdigen Zugriff aktivieren für zur Bestätigung den Text Enable ein, und wählen Sie dann Enable Trusted Access aus.

  6. Wenn Sie nur der Administrator von sind AWS Organizations, teilen Sie dem Administrator mit, AWS Transform MGN dass er diesen Dienst jetzt von der Servicekonsole AWS Organizations aus für die Arbeit mit diesem Dienst aktivieren kann.

AWS CLI, AWS API
Um den vertrauenswürdigen Dienstzugriff mit dem zu aktivieren OrganizationsCLI/SDK

Verwenden Sie die folgenden AWS CLI Befehle oder API-Operationen, um den vertrauenswürdigen Dienstzugriff zu aktivieren:

  • AWS CLI: enable-aws-service-access

    Führen Sie den folgenden Befehl aus, um ihn AWS Transform MGN als vertrauenswürdigen Dienst bei Organizations zu aktivieren.

    $ aws organizations enable-aws-service-access \ --service-principal mgn.amazonaws.com

    Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

  • AWS API: EnableAWSServiceAccess

Deaktivieren des vertrauenswürdigen Zugriffs mit MGN

Nur ein Administrator im Verwaltungskonto von Organizations kann den vertrauenswürdigen Zugriff mit MGN deaktivieren.

Sie können den vertrauenswürdigen Zugriff entweder mit den AWS Transform MGN oder den AWS Organizations Tools deaktivieren.

Wichtig

Wir empfehlen dringend, wann immer möglich, die AWS Transform MGN Konsole oder Tools zu verwenden, um die Integration mit Organizations zu deaktivieren. Auf diese Weise können AWS Transform MGN Sie alle erforderlichen Bereinigungen durchführen, z. B. Ressourcen löschen oder auf Rollen zugreifen, die vom Dienst nicht mehr benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration nicht mit den von AWS Transform MGN bereitgestellten Tools deaktivieren können.

Wenn Sie den vertrauenswürdigen Zugriff mithilfe der AWS Transform MGN Konsole oder der Tools deaktivieren, müssen Sie diese Schritte nicht ausführen.

Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Organizations-Befehl ausführen oder einen Organizations-API-Vorgang in einem der AWS SDKs aufrufen.

AWS-Managementkonsole
So deaktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole
  1. Melden Sie sich bei der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Wählen Sie im Navigationsbereich Services.

  3. Wählen Sie AWS Transform MGNin der Liste der Dienste aus.

  4. Wählen Sie Vertrauenswürdigen Zugriff deaktivieren.

  5. Geben Sie im AWS Transform MGN Dialogfeld „Vertrauenswürdigen Zugriff deaktivieren für“ zur Bestätigung „Deaktivieren“ ein, und wählen Sie dann Vertrauenswürdigen Zugriff deaktivieren aus.

  6. Wenn Sie der Administrator von Only sind AWS Organizations, teilen Sie dem Administrator mit AWS Transform MGN , dass er diesen Dienst jetzt AWS Organizations mithilfe der Servicekonsole oder der Tools deaktivieren kann.

AWS CLI, AWS API
So deaktivieren Sie den vertrauenswürdigen Dienstzugriff mithilfe der Organizations CLI/SDK

Sie können die folgenden AWS CLI Befehle oder API-Operationen verwenden, um den vertrauenswürdigen Dienstzugriff zu deaktivieren:

  • AWS CLI: disable-aws-service-access

    Führen Sie den folgenden Befehl aus, um ihn AWS Transform MGN als vertrauenswürdigen Dienst bei Organizations zu deaktivieren.

    $ aws organizations disable-aws-service-access \ --service-principal mgn.amazonaws.com

    Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.

  • AWS API: DisableAWSServiceAccess

Aktivieren eines Kontos für einen delegierten Administrator für MGN

Wenn Sie ein Mitgliedskonto als delegierten Administrator für die Organisation festlegen, können Benutzer und Rollen dieses Kontos Verwaltungsaktionen für MGN ausführen, die ansonsten nur von Benutzern oder Rollen im Verwaltungskonto der Organisation ausgeführt werden können. Dies hilft Ihnen, die Verwaltung der Organisation von der Verwaltung von MGN zu trennen. Weitere Informationen finden Sie unter Einrichten von AWS Organizations im MGN-Benutzerhandbuch.

Mindestberechtigungen

Nur ein Benutzer oder eine Rolle im Verwaltungskonto von Organizations kann ein Mitgliedskonto als delegierten Administrator für MGN in der Organisation konfigurieren.

AWS CLI, AWS API

Wenn Sie ein delegiertes Administratorkonto mithilfe der AWS CLI oder eines der AWS SDKs konfigurieren möchten, können Sie die folgenden Befehle verwenden:

  • AWS CLI:

    $ aws organizations register-delegated-administrator \ --account-id 123456789012 \ --service-principal mgn.amazonaws.com
  • AWS SDK: Rufen Sie den RegisterDelegatedAdministrator Betrieb Organizations und die ID-Nummer des Mitgliedskontos auf und identifizieren Sie den Kontodienst mgn.amazonaws.com als Parameter.

Deaktivieren eines delegierten Administrators für MGN

Nur ein Administrator im Verwaltungskonto von Organizations kann einen delegierten Administrator für MGN entfernen. Den delegierten Administrator können Sie mithilfe des CLI- oder SDK-Vorgangs DeregisterDelegatedAdministrator von Organizations entfernen.