AWS Mainframe Modernization Service (受管執行期環境體驗) 不再開放給新客戶使用。對於與 AWS Mainframe Modernization Service (受管執行期環境體驗) 類似的功能,探索 AWS Mainframe Modernization Service (自我管理體驗)。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS 大型主機現代化可用性變更](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立 AWS Identity and Access Management 角色
建立 AWS Identity and Access Management 政策和角色以供 AWS Mainframe Modernization Amazon EC2 執行個體使用。透過 IAM 主控台建立角色會建立相同名稱的相關聯執行個體描述檔。將此執行個體描述檔指派給 Amazon EC2 執行個體允許指派 Rocket 軟體授權。如需執行個體描述檔的詳細資訊,請參閱[使用 IAM 角色將許可授予在 Amazon EC2 執行個體上執行的應用程式](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html)。
## 建立 IAM 政策
首先建立 IAM 政策,然後連接到角色。
1. 導覽至 AWS Identity and Access Management 中的 AWS 管理主控台。
1. 選擇**政策**,然後選擇**建立政策**。
![\[未套用篩選條件的政策頁面。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-policy_1.png)
1. 選擇 **JSON** 標籤。
![\[沒有內容的 JSON 標籤\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-policy_2.png)
1. 將下列 JSON `us-west-1`取代為定義 Amazon S3 端點 AWS 區域 的 ,然後將 JSON 複製並貼到政策編輯器中。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "S3WriteObject",
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::aws-supernova-marketplace-us-west-1-prod/*"
]
},
{
"Sid": "OtherRequiredActions",
"Effect": "Allow",
"Action": [
"sts:GetCallerIdentity",
"ec2:DescribeInstances",
"license-manager:ListReceivedLicenses"
],
"Resource": [
"*"
]
}
]
}
```
------
**注意**
Sid 下的動作`OtherRequiredActions`不支援資源層級許可,且必須在資源元素`*`中指定 。
![\[已輸入政策並反白顯示 us-west-1 的 JSON 標籤。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-policy_3.png)
1. 選擇下**一步:標籤**。
![\[未輸入資料的標籤。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-policy_4.png)
1. 選擇性地輸入任何標籤,然後選擇**下一步:檢閱**。
1. 輸入政策的名稱,例如「Micro-Focus-Licensing-policy」。選擇性地輸入描述,例如「包含此政策的角色必須連接到每個 AWS Mainframe Modernization Amazon EC2 執行個體。」
![\[檢閱已輸入名稱和描述的政策。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-policy_5.png)
1. 選擇**建立政策**。
## 建立 IAM 角色
建立 IAM 政策後,您可以建立 IAM 角色並將其連接至政策。
1. 在 中導覽至 IAM AWS 管理主控台。
1. 選擇**角色**,然後選擇**建立角色**。
![\[未套用篩選條件的角色。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-role_1.png)
1. 將**信任的實體類型**保留為**AWS 服務**,然後選擇 **EC2** 常用案例。
![\[選取 AWS 服務並選取 EC2 的受信任實體\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-role_2.png)
1. 選擇**下一步**。
1. 在篩選條件中輸入「微」,然後按 Enter 鍵套用篩選條件。
1. 選擇剛建立的政策,例如「Micro-Focus-Licensing-policy」。
1. 選擇**下一步**。
![\[在選取 Micro Focus 政策的情況下新增許可。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-role_3.png)
1. 輸入角色名稱,例如「Micro-Focus-Licensing-role」。
1. 以您自己的其中一個取代描述,例如「允許使用此角色的 Amazon EC2 執行個體取得 Micro Focus 授權」。
![\[輸入名稱和描述的角色詳細資訊。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-role_4.png)
1. 在**步驟 1:選取信任的實體**檢閱 JSON 並確認其具有下列值:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sts:AssumeRole"
],
"Principal": {
"Service": [
"ec2.amazonaws.com"
]
}
}
]
}
```
------
**注意**
效果、動作和委託人的順序並不重要。
1. 確認**步驟 2:新增許可**顯示您的授權政策。
![\[步驟 2:新增已選取授權政策的許可。\]](http://docs.aws.amazon.com/zh_tw/m2/latest/userguide/images/mf-create-iam-role_6.png)
1. 選擇建**立角色**。
在允許清單請求完成後,請繼續執行下列步驟。