Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS Application Migration Service (Service zur Anwendungsmigration) und AWS Organizations
<a name="services-that-can-integrate-application-migration"></a>

AWS Application Migration Service vereinfacht, beschleunigt und senkt die Kosten für die Migration von Anwendungen nach. AWS Durch die Integration in Organizations können Sie große Migrationen für mehrere Konten in der globalen Ansicht verwalten. Weitere Informationen finden Sie unter [Einrichtung Ihres AWS Organizations](https://docs.aws.amazon.com/mgn/latest/ug/setting-up-organizations.html) im *Application Migration Service-Benutzerhandbuch*. 

Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration AWS Application Migration Service mit zu helfen AWS Organizations.



## Service-verknüpfte Rollen, die erstellt werden, wenn Sie die Integration aktivieren
<a name="integrate-enable-slr-application-migration"></a>

Die folgende [serviceverknüpfte Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) wird automatisch im Verwaltungskonto Ihrer Organisation erstellt, wenn Sie den vertrauenswürdigen Zugriff aktivieren. Diese Rolle ermöglicht es dem Application Migration Service, unterstützte Vorgänge innerhalb der Konten Ihrer Organisation in Ihrer Organisation durchzuführen.

Sie können diese Rolle nur löschen oder ändern, wenn Sie den vertrauenswürdigen Zugriff zwischen Application Migration Service und Organizations deaktivieren oder wenn Sie das Mitgliedskonto aus der Organisation entfernen.
+ `AWSServiceRoleForApplicationMigrationService `

## Vom Application Migration Service verwendete Dienstprinzipale
<a name="integrate-enable-svcprin-application-migration"></a>

Die serviceverknüpfte Rolle im vorherigen Abschnitt kann nur von den Serviceprinzipalen übernommen werden, die durch die für die Rolle definierten Vertrauensstellungen autorisiert sind. Die vom Application Migration Service verwendeten dienstbezogenen Rollen gewähren Zugriff auf die folgenden Dienstprinzipale:
+ `mgn.amazonaws.com`

## Aktivieren des vertrauenswürdigen Zugriffs mit dem Application Migration Service
<a name="integrate-enable-ta-application-migration"></a>

Wenn Sie den vertrauenswürdigen Zugriff mit dem Application Migration Service aktivieren, können Sie die Funktion zur globalen Ansicht verwenden, mit der Sie umfangreiche Migrationen über mehrere Konten hinweg verwalten können. Die globale Ansicht bietet Transparenz und die Möglichkeit, bestimmte Aktionen auf Quellservern, Apps und Waves in verschiedenen AWS Konten auszuführen. Weitere Informationen finden Sie im *AWS Application Migration Service Benutzerhandbuch* unter [Einrichten Ihrer AWS Organizations](https://docs.aws.amazon.com/mgn/latest/ug/setting-up-organizations.html).

Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter [Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs](orgs_integrate_services.md#orgs_trusted_access_perms).

Sie können den vertrauenswürdigen Zugriff entweder über die AWS Application Migration Service Konsole oder die AWS Organizations Konsole aktivieren.

**Wichtig**  
Wir empfehlen dringend, wann immer möglich, die AWS Application Migration Service Konsole oder Tools zu verwenden, um die Integration mit Organizations zu ermöglichen. Auf diese Weise können AWS Application Migration Service Sie jede Konfiguration durchführen, die erforderlich ist, z. B. die Erstellung von Ressourcen, die für den Dienst benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration nicht mit den von AWS Application Migration Service bereitgestellten Tools aktivieren können. Weitere Informationen sind in [diesem Hinweis](orgs_integrate_services.md#important-note-about-integration) zu finden.   
Wenn Sie den vertrauenswürdigen Zugriff mithilfe der AWS Application Migration Service Konsole oder der Tools aktivieren, müssen Sie diese Schritte nicht ausführen.

Sie können den vertrauenswürdigen Zugriff aktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Befehl ausführen oder einen API-Vorgang in einem der Befehle aufrufen AWS SDKs.

------
#### [ AWS-Managementkonsole ]

**So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole**

1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).

1. Wählen Sie im Navigationsbereich **Services**.

1. Wählen Sie **AWS Application Migration Service**in der Liste der Dienste aus.

1. Wählen Sie **Vertrauenswürdigen Zugriff aktivieren**.

1. Geben **Sie im AWS Application Migration Service Dialogfeld Vertrauenswürdigen Zugriff aktivieren für zur** Bestätigung den Text **Enable** ein, und wählen Sie dann **Enable Trusted Access** aus.

1. Wenn Sie nur der Administrator von sind AWS Organizations, teilen Sie dem Administrator mit, AWS Application Migration Service dass er diesen Dienst jetzt von der Servicekonsole AWS Organizations aus für die Arbeit mit diesem Dienst aktivieren kann.

------
#### [ AWS CLI, AWS API ]

**So aktivieren Sie den vertrauenswürdigen Servicezugriff mithilfe der Organizations-CLI/SDK**  
Verwenden Sie die folgenden AWS CLI Befehle oder API-Operationen, um den vertrauenswürdigen Dienstzugriff zu aktivieren:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Führen Sie den folgenden Befehl aus, um ihn AWS Application Migration Service als vertrauenswürdigen Dienst bei Organizations zu aktivieren.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal mgn.amazonaws.com
  ```

  Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.
+ AWS API: [AWSServiceZugriff aktivieren](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Deaktivierung des vertrauenswürdigen Zugriffs mit dem Application Migration Service
<a name="integrate-disable-ta-application-migration"></a>

Nur ein Administrator im Verwaltungskonto der Organizations kann den vertrauenswürdigen Zugriff mit Application Migration Service deaktivieren. 

Sie können den vertrauenswürdigen Zugriff entweder mit den AWS Application Migration Service oder den AWS Organizations Tools deaktivieren.

**Wichtig**  
Wir empfehlen dringend, wann immer möglich, die AWS Application Migration Service Konsole oder Tools zu verwenden, um die Integration mit Organizations zu deaktivieren. Auf diese Weise können AWS Application Migration Service Sie alle erforderlichen Bereinigungen durchführen, z. B. Ressourcen löschen oder auf Rollen zugreifen, die vom Dienst nicht mehr benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration nicht mit den von AWS Application Migration Service bereitgestellten Tools deaktivieren können.  
Wenn Sie den vertrauenswürdigen Zugriff mithilfe der AWS Application Migration Service Konsole oder der Tools deaktivieren, müssen Sie diese Schritte nicht ausführen.

Sie können den vertrauenswürdigen Zugriff deaktivieren, indem Sie entweder die AWS Organizations Konsole verwenden, einen AWS CLI Organizations-Befehl ausführen oder einen Organizations-API-Vorgang in einem der AWS SDKs.

------
#### [ AWS-Managementkonsole ]

**So deaktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole**

1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).

1. Wählen Sie im Navigationsbereich **Services**.

1. Wählen Sie **AWS Application Migration Service**in der Liste der Dienste aus.

1. Wählen Sie **Vertrauenswürdigen Zugriff deaktivieren**.

1. Geben **Sie im AWS Application Migration Service Dialogfeld „Vertrauenswürdigen Zugriff deaktivieren für**“ zur Bestätigung „**Deaktivieren**“ ein, und wählen Sie dann **Vertrauenswürdigen Zugriff deaktivieren** aus.

1. Wenn Sie der Administrator von Only sind AWS Organizations, teilen Sie dem Administrator mit AWS Application Migration Service , dass er diesen Dienst jetzt AWS Organizations mithilfe der Servicekonsole oder der Tools deaktivieren kann.

------
#### [ AWS CLI, AWS API ]

**So deaktivieren Sie den vertrauenswürdigen Servicezugriff mithilfe der Organizations-CLI/SDK**  
Sie können die folgenden AWS CLI Befehle oder API-Operationen verwenden, um den vertrauenswürdigen Dienstzugriff zu deaktivieren:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Führen Sie den folgenden Befehl aus, um ihn AWS Application Migration Service als vertrauenswürdigen Dienst bei Organizations zu deaktivieren.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal mgn.amazonaws.com
  ```

  Dieser Befehl erzeugt keine Ausgabe, wenn er erfolgreich ist.
+ AWS API: [AWSServiceZugriff deaktivieren](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## Aktivieren eines delegierten Administratorkontos für den Application Migration Service
<a name="integrate-enable-da-application-migration"></a>

Wenn Sie ein Mitgliedskonto als delegierten Administrator für die Organisation festlegen, können Benutzer und Rollen dieses Kontos administrative Aktionen für den Application Migration Service ausführen, die ansonsten nur von Benutzern oder Rollen im Verwaltungskonto der Organisation ausgeführt werden können. Auf diese Weise können Sie die Verwaltung der Organisation von der Verwaltung des Application Migration Service trennen. Weitere Informationen finden Sie unter [Einrichtung Ihres AWS Organizations](https://docs.aws.amazon.com/mgn/latest/ug/setting-up-organizations.html) im *Application Migration Service-Benutzerhandbuch*. 

**Mindestberechtigungen**  
Nur ein Benutzer oder eine Rolle im Verwaltungskonto der Organizations kann ein Mitgliedskonto als delegierter Administrator für den Application Migration Service in der Organisation konfigurieren.

------
#### [ AWS CLI, AWS API ]

Wenn Sie ein delegiertes Administratorkonto mit der AWS CLI oder einem der folgenden konfigurieren möchten AWS SDKs, können Sie die folgenden Befehle verwenden:
+ AWS CLI: 

  ```
  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal mgn.amazonaws.com
  ```
+ AWS SDK: Rufen Sie den `RegisterDelegatedAdministrator` Betrieb Organizations und die ID-Nummer des Mitgliedskontos auf und identifizieren Sie den Kontodienst `mgn.amazonaws.com` als Parameter. 

------

## Deaktivierung eines delegierten Administrators für den Application Migration Service
<a name="integrate-disable-da-application-migration"></a>

 Nur ein Administrator im Verwaltungskonto der Organizations kann einen delegierten Administrator für Application Migration Service entfernen. Den delegierten Administrator können Sie mithilfe des CLI- oder SDK-Vorgangs `DeregisterDelegatedAdministrator` von Organizations entfernen.