AWS Migration Hub 自 2025 年 11 月 7 日起不再向新客戶開放。對於類似 的功能 AWS Migration Hub，請探索 [AWS Transform](https://aws.amazon.com/transform)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Migration Hub 策略建議的 受管政策
<a name="security-iam-awsmanpol"></a>







若要新增許可給使用者、群組和角色，使用 AWS 受管政策比自行撰寫政策更容易。建立 [IAM 客戶受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)需要時間和專業知識，而受管政策可為您的團隊提供其所需的許可。若要快速開始使用，您可以使用我們的 AWS 受管政策。這些政策涵蓋常見的使用案例，並可在您的 AWS 帳戶中使用。如需 AWS 受管政策的詳細資訊，請參閱《*IAM 使用者指南*》中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

AWS 服務會維護和更新 AWS 受管政策。您無法變更 AWS 受管政策中的許可。服務偶爾會將其他許可新增至 AWS 受管政策，以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新操作可用時，服務最有可能更新 AWS 受管政策。服務不會從 AWS 受管政策移除許可，因此政策更新不會破壞您現有的許可。

此外， AWS 支援跨多個 服務之任務函數的受管政策。例如，**ReadOnlyAccess** AWS 受管政策提供所有 AWS 服務和資源的唯讀存取權。當服務啟動新功能時， 會為新操作和資源 AWS 新增唯讀許可。如需任務職能政策的清單和說明，請參閱 *IAM 使用者指南*中[有關任務職能的AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)。









## AWS 受管政策：AWSMigrationHubStrategyConsoleFullAccess
<a name="security-iam-awsmanpol-AWSMigrationHubStrategyConsoleFullAccess"></a>

您可將 `AWSMigrationHubStrategyConsoleFullAccess` 政策連接到 IAM 身分。

此`AWSMigrationHubStrategyConsoleFullAccess`政策會授予使用者透過 對 Strategy Recommendations 服務的完整存取權 AWS 管理主控台。



**許可詳細資訊**

此政策包含以下許可。




+ `discovery` – 授予使用者在 Application Discovery Service 中取得探索摘要的存取權。
+ `iam` – 允許為使用者建立服務連結角色，這是使用策略建議的必要條件。
+ `migrationhub-strategy` – 授予使用者對策略建議的完整存取權。
+ `s3` – 允許使用者從策略建議所使用的 S3 儲存貯體建立和讀取。
+ `secretsmanager` – 允許使用者列出 Secrets Manager 中的秘密存取。

若要檢視此政策的許可，請參閱《 *AWS 受管政策參考指南*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyConsoleFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyConsoleFullAccess.html)》中的 。

## AWS 受管政策：AWSMigrationHubStrategyCollector
<a name="security-iam-awsmanpol-AWSMigrationHubStrategyCollector"></a>

您可將 `AWSMigrationHubStrategyCollector` 政策連接到 IAM 身分。

**許可詳細資訊**

此政策包含以下許可。




+ `application-transformation` – 准許上傳日誌和指標資料以進行應用程式轉換操作，並使用移植相容性評估和建議。
+ `execute-api` – 允許使用者存取 Amazon API Gateway 以將日誌和指標上傳至其中 AWS。
+ `migrationhub-strategy` – 授予使用者註冊訊息、傳送訊息、上傳日誌資料，以及將指標資料上傳至策略建議的權限。
+ `s3` – 授予使用者列出儲存貯體及其位置的存取權。也授予使用者寫入、擷取物件、新增物件、傳回存取控制清單 (ACL)、建立、存取、設定加密、修改`PublicAccessBlock`組態、設定版本控制狀態，以及建立或取代 Strategy Recommendations 所使用 S3 儲存貯體的生命週期組態的存取權。
+ `secretsmanager` – 允許使用者存取 Secrets Manager 中策略建議所使用的秘密。



若要檢視此政策的許可，請參閱《 *AWS 受管政策參考指南*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyCollector.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyCollector.html)》中的 。





## AWS 受管政策的策略建議更新
<a name="security-iam-awsmanpol-updates"></a>



檢視自此服務開始追蹤這些變更以來策略建議之 AWS 受管政策更新的詳細資訊。如需此頁面變更的自動提醒，請訂閱策略建議文件歷史記錄頁面上的 RSS 摘要。




| 變更 | 描述 | Date | 
| --- | --- | --- | 
|  [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector) – 更新至現有政策  | 此政策已更新為包含 PutLogData、GetPortingCompatibilityAssessment、 StartPortingCompatibilityAssessmentStartPortingRecommendationAssessment和GetPortingRecommendationAssessment應用程式轉換動作，以允許應用程式轉換服務將日誌和指標傳送至服務。GetBucketLocation 已為 Amazon Simple Storage Service (Amazon S3) 新增 ListBucket和 ，以支援日誌和指標上傳。PutMetricData 也新增了 PutLogData和 ，以允許策略建議收集器將日誌和指標傳送至服務的端點。 | 2024 年 4 月 1 日 | 
|  [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector) – 更新至現有政策  | 此政策會以 PutMetricData和 PutLogData動作更新。這些動作會授予應用程式轉換操作的上傳日誌和指標資料。此更新也會新增條件，以確保 aws:ResourceAccount 等於 ，aws:PrincipalAccount以取得使用內含 Amazon Simple Storage Service 和 AWS Secrets Manager 動作的許可。 | 2024 年 2 月 5 日 | 
|  [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector) – 更新至現有政策  | 此政策會使用下列 Amazon S3 APIs 更新：CreateBucket、PutEncryptionConfiguration、PutBucketPublicAccessBlockPutBucketPolicy、、 PutBucketVersioning和 PutLifecycleConfiguration。 | 2023 年 9 月 15 日 | 
|  [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector) – 更新至現有政策  | 此政策更新會授予許可，以允許分析原始程式碼。 | 2023 年 3 月 8 日 | 
|  [AWSMigrationHubStrategyConsoleFullAccess](#security-iam-awsmanpol-AWSMigrationHubStrategyConsoleFullAccess) – 更新至現有政策  | 此政策已更新為三個 AWS Application Discovery Service APIs – DescribeConfigurations、 DescribeTags和 ListConfigurations。 | 2022 年 11 月 10 日 | 
| [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector) – 更新至現有政策 |  此政策會以 `UpdateCollectorConfiguration`動作更新。此動作會儲存收集器的組態，以便輕鬆擷取。  | 2022 年 9 月 7 日  | 
|  [AWSMigrationHubStrategyConsoleFullAccess](#security-iam-awsmanpol-AWSMigrationHubStrategyConsoleFullAccess) – 啟動時提供的新政策  |  `AWSMigrationHubStrategyConsoleFullAccess` 透過 授予使用者對策略建議服務的完整存取權 AWS 管理主控台。  |  2021 年 10 月 25 日   | 
|  [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector) – 在啟動時提供新政策  |  `AWSMigrationHubStrategyCollector` 會授予使用者存取 Strategy Recommendations 服務的權限，以及讀取/寫入與服務相關的 S3 儲存貯體存取權。它還授予 Amazon API Gateway 上傳日誌和指標的存取權 AWS，以及 AWS Secrets Manager 擷取憑證的存取權。  | 2021 年 10 月 25 日  | 
|  [AWSMigrationHubStrategyServiceRolePolicy](using-service-linked-roles.md#slr-permissions) – 推出時提供的新政策  |  `AWSMigrationHubStrategyServiceRolePolicy` 服務連結角色政策提供 AWS Migration Hub 和 的存取權 AWS Application Discovery Service。此政策也授予在 Amazon Simple Storage Service (Amazon S3) 中儲存報告的許可。  | 2021 年 10 月 25 日  | 
|  策略建議開始追蹤變更  |  策略建議開始追蹤其 AWS 受管政策的變更。  | 2021 年 10 月 25 日 |