Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Aktifkan akses ke akun AMS Tools baru Setelah akun alat dibuat, AMS memberi Anda ID akun. Langkah Anda selanjutnya adalah mengonfigurasi akses ke akun baru. Ikuti langkah-langkah ini. 1. Perbarui grup Active Directory yang sesuai ke ID akun yang sesuai. AMS-created Akun baru disediakan dengan kebijakan ReadOnly peran serta peran untuk memungkinkan pengguna mengajukan RFC. Akun Tools juga memiliki peran IAM tambahan dan pengguna yang tersedia: + IAM role: `AWSManagedServicesMigrationRole` + Pengguna IAM: `customer_cloud_endure_user` 1. Minta kebijakan dan peran untuk memungkinkan anggota tim integrasi layanan menyiapkan alat tingkat berikutnya. Arahkan ke konsol AMS dan ajukan RFC berikut: 1. Buat kunci KMS. Gunakan [Create KMS Key (auto)](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-kms-key-create-auto-col.html) atau [Create KMS Key (otomatisasi terkelola)](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-kms-key-create-rr-col.html). Saat Anda menggunakan KMS untuk mengenkripsi sumber daya yang tertelan, menggunakan satu kunci KMS yang dibagikan dengan akun aplikasi Multi-Account Landing Zone lainnya, memberikan keamanan untuk gambar yang dicerna di mana mereka dapat didekripsi di akun tujuan. 1. Bagikan kunci KMS. Gunakan Manajemen \| Komponen tumpukan lanjutan \| Kunci KMS \| Bagikan (otomatisasi terkelola) jenis perubahan (ct-05yb337abq3x5) untuk meminta agar kunci KMS baru dibagikan dengan akun aplikasi Anda tempat AMI yang tertelan akan berada. Contoh grafik pengaturan akun akhir: ![AWS diagram arsitektur yang menunjukkan Migrasi VPC, IAM, dan Izin dengan berbagai komponen dan koneksi.](http://docs.aws.amazon.com/id_id/managedservices/latest/userguide/images/WIGS_Account_ExpandedV1.png)