AWS O Mainframe Modernization Service (experiência em Managed Runtime Environment) não está mais aberto a novos clientes. Para recursos semelhantes ao AWS Mainframe Modernization Service (experiência em Managed Runtime Environment), explore o AWS Mainframe Modernization Service (experiência autogerenciada). Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte Alteração na [disponibilidade AWS da modernização do mainframe](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Crie a AWS Identity and Access Management função
Crie uma AWS Identity and Access Management política e uma função para serem usadas pelas instâncias do AWS Mainframe Modernization Amazon EC2. Criar a função por meio do console do IAM criará um perfil da instância associado com o mesmo nome. A atribuição desse perfil de instância às instâncias do Amazon EC2 permite que as licenças da Rocket Software sejam atribuídas. Para obter mais informações sobre perfis de instância, consulte [Uso de um perfil do IAM para conceder permissões a aplicações executadas em instâncias do Amazon EC2](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html).
## Criar uma política do IAM.
Uma política de IAM é criada primeiro e depois anexada à função.
1. Navegue até AWS Identity and Access Management no Console de gerenciamento da AWS.
1. Escolha **Políticas** e depois **Criar política**.
![\[Página de política sem filtros aplicados.\]](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-create-iam-policy_1.png)
1. Selecione a guia **JSON**.
![\[Aba JSON sem conteúdo\]](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-create-iam-policy_2.png)
1. Substitua o seguinte JSON pelo local `us-west-1` em Região da AWS que o endpoint do Amazon S3 foi definido e, em seguida, copie e cole o JSON no editor de políticas.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "S3WriteObject",
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::aws-supernova-marketplace-us-west-1-prod/*"
]
},
{
"Sid": "OtherRequiredActions",
"Effect": "Allow",
"Action": [
"sts:GetCallerIdentity",
"ec2:DescribeInstances",
"license-manager:ListReceivedLicenses"
],
"Resource": [
"*"
]
}
]
}
```
------
**nota**
As ações do Sid `OtherRequiredActions` não oferecem suporte a permissões de nível de recurso e precisam ser especificadas `*` no elemento de recurso.
![\[Aba JSON com a política inserida e us-west-1 destacado.\]](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-create-iam-policy_3.png)
1. Escolha **Próximo: tags**.
![\[Tags sem dados inseridos.\]](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-create-iam-policy_4.png)
1. Opcionalmente, insira qualquer tag e escolha **Próximo: Revisar**.
1. Insira um nome para a política, por exemplo, “Política de licenciamento da Micro-Focus”. Opcionalmente, insira uma descrição, por exemplo, “Uma função que inclua essa política deve ser anexada a cada instância do AWS Mainframe Modernization Amazon EC2".
![\[Revise a política com o nome e a descrição inseridos.\]](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-create-iam-policy_5.png)
1. Escolha **Create Policy**.
## Crie o perfil do IAM.
Depois de criar uma política do IAM, é necessário criar um perfil do IAM e anexar a política a ele.
1. Navegue até IAM no Console de gerenciamento da AWS.
1. Escolha **Perfis** > **Criar perfil**.
![\[Funções sem filtro aplicado.\]](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-create-iam-role_1.png)
1. Deixe o **tipo de entidade confiável** como **serviço AWS ** e escolha o caso de uso comum do **EC2**.
![\[Selecione entidade confiável com AWS serviço e EC2 selecionados\]](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-create-iam-role_2.png)
1. Escolha **Próximo**.
1. Digite “Micro” no filtro e pressione enter para aplicar o filtro.
1. Escolha a política que acabou de ser criada, por exemplo, a “Política de licenciamento da Micro-Focus”.
1. Escolha **Próximo**.
![\[Adicione permissões com a política da Micro Focus selecionada.\]](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-create-iam-role_3.png)
1. Insira o nome da função, por exemplo, “Micro-Focus-Licensing-Role”.
1. Substitua a descrição por uma de sua preferência, por exemplo, “Permite que instâncias do Amazon EC2 com essa função obtenham licenças da Micro Focus”.
![\[Detalhes da função com nome e descrição inseridos.\]](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-create-iam-role_4.png)
1. Em **Etapa 1: selecionar entidades confiáveis**, revise o JSON e confirme se ele tem os seguintes valores:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sts:AssumeRole"
],
"Principal": {
"Service": [
"ec2.amazonaws.com"
]
}
}
]
}
```
------
**nota**
A ordem do Efeito, da Ação e do Principal não é significativa.
1. Confirme se a **Etapa 2: adicionar permissões** mostra sua política de licenciamento.
![\[Etapa 2: adicionar permissões com a política de licenciamento selecionada.\]](http://docs.aws.amazon.com/pt_br/m2/latest/userguide/images/mf-create-iam-role_6.png)
1. Selecione **Criar perfil**.
Depois que a solicitação da lista de permissões for concluída, continue com as etapas a seguir.