AWS DMS のサービスにリンクされたロールの使用

AWS Database Migration Serviceは AWS Identity and Access Management(IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、直接リンクされた一意のタイプの IAM ロールですAWS DMS。サービスにリンクされたロールは によって事前定義AWS DMSされており、サービスがユーザーに代わって他の AWSサービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、 の設定AWS DMSが簡単になります。 は、サービスにリンクされたロールのアクセス許可AWS DMSを定義し、特に定義されている場合を除き、 のみがそのロールを引き受けAWS DMSることができます。定義された許可には信頼ポリシーと許可ポリシーが含まれ、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、最初に関連リソースを削除する必要があります。これにより、AWS DMSリソースへのアクセス許可が誤って削除されないため、リソースが保護されます。

サービスにリンクされたロールをサポートする他のサービスの詳細については、AWS「IAM と連携するサービス」を参照し、「サービスにリンクされたロール」列で「はい」を持つサービスを探します。サービスリンクロールに関するドキュメントをサービスで表示するには、リンクで [はい] を選択します。

AWS DMS機能のサービスにリンクされたロール