AWS DMS Fleet Advisor のサービスにリンクされたロール - AWS Database Migration Service
AWS DMS Fleet Advisor のサービスにリンクされたロールの作成AWS DMS Fleet Advisor のサービスにリンクされたロールの編集AWS DMS Fleet Advisor のサービスにリンクされたロールの削除AWS DMS Fleet Advisor のサービスにリンクされたロールをサポートするリージョン

AWS DMS Fleet Advisor のサービスにリンクされたロール

AWS DMS Fleet Advisor は、AWSServiceRoleForDMSFleetAdvisor という名前のサービスにリンクされたロールを使用します。DMS Fleet Advisor は、Amazon CloudWatch メトリクスの管理にこのサービスにリンクされたロールを使用します。このサービスにリンクされたロールは、AWSDMSFleetAdvisorServiceRolePolicy の管理ポリシーにアタッチされます。このポリシーの更新については、「AWS の マネージドポリシーAWS Database Migration Service」を参照してください

サービスにリンクされたロール AWSServiceRoleForDMSFleetAdvisor は、次のサービスを信頼してロールを引き受けます。

  • dms-fleet-advisor.amazonaws.com

AWSDMSFleetAdvisorServiceRolePolicy という名前のロールアクセス許可ポリシーにより、AWS DMS Fleet Advisor は指定されたリソースに対して次のアクションを完了できます。

  • アクション: all AWS resources での cloudwatch:PutMetricData

    このアクセス許可を使用して、プリンシパルは Amazon CloudWatch にメトリクスのデータポイントを公開できます。AWS DMSDMS Fleet Advisor では、CloudWatch からのデータベースメトリクスを含むグラフを表示するためにこのアクセス許可が必要です。

次のコード例は、AWSDMSFleetAdvisorServiceRolePolicy ロールを作成するために使用する AWSDMSFleetAdvisorServiceRolePolicy ポリシーを示しています。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": {
        "Effect": "Allow",
        "Resource": "*",
        "Action": "cloudwatch:PutMetricData",
        "Condition": {
            "StringEquals": {
                "cloudwatch:namespace": "AWS/DMS/FleetAdvisor"
            }
        }
    }
}

ユーザー、グループ、ロールなどの IAM エンティティがサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス許可を設定する必要があります。詳細についてはIAM ユーザーガイド の「サービスにリンクされた役割のアクセス許可」を参照してください。

AWS DMS Fleet Advisor のサービスにリンクされたロールの作成

IAM コンソールを使用して、[DMS – Fleet Advisor] ユースケースでサービスにリンクされたロールを作成できます。AWS CLI または AWS API では、dms-fleet-advisor.amazonaws.com サービス名を使用してサービスにリンクされたロールを作成します。詳細については、IAM ユーザーガイドの「サービスリンクロールの作成」を参照してください。このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。

データコレクターを作成する前に、このロールを必ず作成します。DMS Fleet Advisor はこのロールを使用して AWS マネジメントコンソール でデータベースメトリクスを含むグラフを表示します。詳細については、「データコレクターの作成」を参照してください。

AWS DMS Fleet Advisor のサービスにリンクされたロールの編集

AWS DMS では、AWSServiceRoleForDMSFleetAdvisor のサービスにリンクされたロールを編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロール記述の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

AWS DMS Fleet Advisor のサービスにリンクされたロールの削除

サービスリンクロールを必要とする機能やサービスが不要になった場合は、ロールを削除することをお勧めします。これにより、アクティブにモニタリングまたはメンテナンスされない未使用のエンティティを低減できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

注記

リソースを削除する際に、AWS DMS のサービスでロールが使用されている場合、削除は失敗することがあります。失敗した場合は数分待ってから操作を再試行してください。

AWSServiceRoleForDMSFleetAdvisor が使用する AWS DMS リソースを削除するには

  1. AWS マネジメントコンソール にサインインし、AWS DMS コンソール (https://console.aws.amazon.com/dms/v2/) を開きます。

  2. ナビゲーションペインで、[検出] の下にある [データコレクター] を選択します。[Data collectors] (データコレクター) ページが開きます。

  3. データコレクターを選択して、[削除] をクリックします。

  4. 削除を確認するには、テキスト入力フィールドにデータコレクター名を入力します。次に、[削除] を選択します。

重要

DMS データコレクターを削除すると、DMS Fleet Advisor は、このコレクターを使用して検出したすべてのデータベースをインベントリから削除します。

すべてのデータコレクターを削除したら、サービスにリンクされたロールを削除できます。

サービスリンクロールを IAM で手動削除するには

IAM コンソール、AWS CLI、または AWS API を使用して、サービスにリンクされたロール AWSServiceRoleForDMSFleetAdvisor を削除します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

AWS DMS Fleet Advisor のサービスにリンクされたロールをサポートするリージョン

AWS DMS Fleet Advisor は、このサービスが利用可できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートします。詳細については、「サポートしている AWS リージョン」を参照してください。