Peran terkait layanan Cloud Migration Hub (CMH) (AliyunServiceRoleForCMH) memberikan CMH akses ke layanan cloud lainnya. Anda dapat menghapus peran tersebut jika tidak lagi diperlukan.
Skenario
AliyunServiceRoleForCMH digunakan dalam skenario berikut:
-
Akses Server Migration Center (SMC): Saat Anda menautkan tool migrasi server, CMH menyinkronkan tugas Anda dari SMC. Peran ini memberikan izin kepada CMH untuk melakukan kueri terhadap SMC.
-
Akses Data Transmission Service (DTS): Saat Anda menautkan tool migrasi database, CMH menyinkronkan tugas Anda dari DTS. Peran ini memberikan izin kepada CMH untuk melakukan kueri terhadap DTS.
-
Gunakan Cloud Config: Saat Anda menautkan fitur impor Alibaba Cloud, CMH menyinkronkan resource yang telah Anda beli di wilayah tertentu. Peran ini memberikan izin kepada CMH untuk melakukan kueri terhadap daftar dan detail resource.
-
Gunakan IaC Service: Saat Anda membuat resource secara batch untuk rencana migrasi, CMH memanfaatkan fitur ekspor dan pembuatan resource dari IaC Service. Peran ini memberikan izin kepada CMH untuk mengelola IaC Service. Catatan: Izin ini hanya mencakup IaC Service. Untuk mengekspor dan membuat resource Alibaba Cloud dalam skenario ini, akun Anda harus memiliki izin manajemen atas resource tersebut.
-
Migrasikan resource Alibaba Cloud: Saat Anda menggunakan templat migrasi lintas zona untuk membuat rencana migrasi, CMH memindahkan resource Anda antar zona. Peran ini memberikan izin kepada CMH untuk melakukan kueri dan migrasi resource Anda. Produk cloud yang didukung meliputi Elastic Compute Service (ECS), ApsaraDB RDS, Tair (Redis OSS-compatible), Server Load Balancer (SLB), dan VPC vSwitches.
Untuk informasi selengkapnya tentang peran terkait layanan, lihat Peran terkait layanan.
Izin
Nama peran: AliyunServiceRoleForCMH
Kebijakan akses: AliyunServiceRolePolicyForCMH
Deskripsi: CMH menggunakan peran ini secara default untuk mengakses resource Anda di produk cloud lainnya, seperti SMC, DTS, dan Cloud Config.
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:ListImportJob",
"oss:ListImportAddress",
"oss:ListBuckets"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"smc:DescribeSourceServers",
"smc:DescribeReplicationJobs",
"smc:CreateReplicationJob",
"smc:StartReplicationJob"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"dts:DescribeDtsJobs",
"dts:ConfigureDtsJob",
"dts:StartDtsJob",
"dts:CreateDtsInstance",
"dts:DescribeDatabases",
"dts:DescribePreCheckStatus"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"config:ListDiscoveredResources",
"config:GetDiscoveredResource",
"config:GetDiscoveredResourceCountsGroupByResourceType",
"config:GetDiscoveredResourceCountsGroupByRegion"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"rds:DescribeDBInstanceAttribute",
"rds:MigrateToOtherZone",
"rds:DescribeAvailableClasses",
"rds:DescribeAvailableZones",
"rds:ModifySecurityIps",
"rds:DescribeDatabases"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"kvstore:DescribeInstances",
"kvstore:MigrateToOtherZone",
"kvstore:DescribeAvailableResource",
"kvstore:DescribeDBInstanceNetInfo",
"kvstore:ModifySecurityIps"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"oos:StartExecution",
"oos:ListExecutions"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iacservice:CreateModule",
"iacservice:ListModules",
"iacservice:UpdateModuleAttribute",
"iacservice:GetModule",
"iacservice:CreateModuleVersion",
"iacservice:ListModuleVersion",
"iacservice:GetModuleVersion",
"iacservice:CreateTask",
"iacservice:GetTask",
"iacservice:ListTasks",
"iacservice:UpdateTaskAttribute",
"iacservice:CreateJob",
"iacservice:ListJobs",
"iacservice:GetJob",
"iacservice:OperateJob",
"iacservice:CreateParameterSet",
"iacservice:UpdateParameterSetAttribute",
"iacservice:GetParameterSet",
"iacservice:ListParameterSets",
"iacservice:AssociateParameterSet",
"iacservice:DissociateParameterSet",
"iacservice:CreateRabbitmqPublisher",
"iacservice:ListRabbitmqPublishers",
"iacservice:UpdateRabbitmqPublisherAttribute",
"iacservice:GetRabbitmqPublisher",
"iacservice:AttachRabbitmqPublisher",
"iacservice:DetachRabbitmqPublisher",
"iacservice:CheckResourceName",
"iacservice:CreateResourceExportTask",
"iacservice:ExecuteResourceExportTask",
"iacservice:CancelResourceExportTask",
"iacservice:GetResourceExportTask",
"iacservice:ListResourceExportTaskVersions",
"iacservice:ListResourceExportTasks",
"iacservice:UpdateResourceExportTaskAttribute",
"iacservice:ListResources"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"vpc:DescribeVpcs",
"vpc:DescribeVSwitches",
"ecs:DescribeAvailableResource",
"ecs:CloneInstanceWithIncrementSnapshot",
"ecs:DescribeDisks",
"ecs:DescribeAvailableResource",
"ecs:StartInstance",
"ecs:DescribeVSwitches",
"ecs:StopInstance",
"ecs:DeleteImage",
"ecs:DeleteSnapshot",
"ecs:RunInstances",
"ecs:DescribeSnapshots",
"ecs:CreateImage",
"ecs:DescribeInstances",
"ecs:DescribeImages",
"ecs:CreateSnapshot",
"ecs:DescribePrice",
"ecs:AuthorizeSecurityGroup",
"ecs:DescribeSecurityGroups",
"ecs:DescribeSecurityGroupAttribute",
"slb:DescribeAvailableResource",
"slb:DescribeAccessControlLists",
"slb:DescribeAccessControlListAttribute",
"slb:AddAccessControlListEntry"
],
"Resource": "*"
}
]
}Buat peran terkait layanan
Peran AliyunServiceRoleForCMH dibuat secara otomatis dalam skenario berikut:
-
Saat Anda memanggil operasi API InitializeCMHTools untuk membuat trail pertama kali.
-
Saat pertama kali Anda mengklik Link untuk tool migrasi server, tool migrasi database, atau tool discovery Alibaba Cloud di CMH. Untuk menggunakan fitur discovery Alibaba Cloud, pastikan Cloud Config telah diaktifkan. Anda dapat membuka Konsol Cloud Config untuk mengaktifkannya.
Hapus peran terkait layanan
Anda dapat menghapus peran terkait layanan di Konsol Resource Access Management (RAM). Untuk informasi selengkapnya, lihat Hapus peran RAM.