As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Habilitar o acesso à nova conta do AMS Tools Depois que a conta de ferramentas é criada, o AMS fornece um ID de conta. Sua próxima etapa é configurar o acesso à nova conta. Siga estas etapas. 1. Atualize os grupos apropriados do Active Directory com as IDs de conta apropriadas. As novas AMS-created contas são provisionadas com a política de funções, bem como com uma ReadOnly função para permitir que os usuários arquivem RFCs. A conta Tools também tem uma função e um usuário adicionais do IAM disponíveis: + Perfil do IAM: `AWSManagedServicesMigrationRole` + Usuário do IAM: `customer_cloud_endure_user` 1. Solicite políticas e funções para permitir que os membros da equipe de integração de serviços configurem o próximo nível de ferramentas. Navegue até o console do AMS e registre os seguintes RFCs: 1. Crie uma chave KMS. Use [Criar chave KMS (automático)](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-kms-key-create-auto-col.html) ou [Criar chave KMS (automação gerenciada)](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-kms-key-create-rr-col.html). Ao usar o KMS para criptografar recursos ingeridos, o uso de uma única chave KMS que é compartilhada com o resto das contas do aplicativo Multi-Account Landing Zone fornece segurança para imagens ingeridas, onde elas podem ser descriptografadas na conta de destino. 1. Compartilhe a chave KMS. Use o tipo de alteração Gerenciamento \| Componentes avançados da pilha \| Chave KMS \| Compartilhar (automação gerenciada) (ct-05yb337abq3x5) para solicitar que a nova chave KMS seja compartilhada com suas contas de aplicativo onde residirão as AMIs ingeridas. Exemplo de gráfico da configuração final de uma conta: ![AWS diagrama de arquitetura mostrando migração IAM, VPC e permissões com vários componentes e conexões.](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/images/WIGS_Account_ExpandedV1.png)