AWS Mainframe Modernization Service (マネージドランタイム環境エクスペリエンス) は、新規のお客様に公開されなくなりました。 AWS Mainframe Modernization Service (マネージドランタイム環境エクスペリエンス) と同様の機能については、 AWS Mainframe Modernization Service (セルフマネージドエクスペリエンス) をご覧ください。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、[AWS 「 Mainframe Modernization の可用性の変更](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 移行されたアプリケーションの AWS リソースを作成する
<a name="applications-m2-other-resources"></a>

移行したアプリケーションを で実行するには AWS、他の を使用していくつかの AWS リソースを作成する必要があります AWS のサービス。作成する必要があるリソースには、次のものが含まれます。
+ アプリケーションコード、設定、データファイル、その他の必要なアーティファクトを格納する S3 バケット。
+ アプリケーションが必要なデータを保持する Amazon RDS または Amazon Aurora データベース。
+  AWS KMS keyシークレットを作成および保存 AWS Secrets Manager するために が必要とする 。
+ データベースの認証情報を保持する Secrets Manager のシークレット。

**注記**  
移行するアプリケーションには、それぞれ独自のリソースセットが必要です。これは、最低限のセットです。また、アプリケーションでは、Amazon Cognito Secrets や MQ キューなどの追加のリソースが必要になる場合があります。

## 必要なアクセス許可
<a name="applications-m2-other-resources-perms"></a>

次のアクセス許可があることを確認します。
+ `s3:CreateBucket`, `s3:PutObject`
+ `rds:CreateDBInstance`
+ `kms:CreateKey`
+ `secretsmanager:CreateSecret`

## Amazon S3 バケット
<a name="applications-m2-other-resources-bucket"></a>

リファクタリングされたアプリケーションとリプラットフォームされたアプリケーションのどちらにも、次のように設定された Amazon S3 バケットが必要です。

```
bucket-name/root-folder-name/application-name
```

**bucket-name**  
Amazon S3 の命名の制約内の任意の名前。 AWS リージョン 名をバケット名の一部に含めることを推奨します。移行済みのアプリケーションをデプロイするリージョンと同じリージョンにバケットを作成してください。

**root-folder-name**  
アプリケーションの一部として作成する AWS Mainframe Modernization アプリケーション定義の制約を満たすために必要な名前。`root-folder-name` を使用すると、V1 や V2 など、アプリケーションのさまざまなバージョンを区別できます。

**application-name**  
移行済みのアプリケーションの名前で、PlanetsDemo や BankDemo などです。

## データベース
<a name="applications-m2-other-resources-database"></a>

リファクタリングされたアプリケーションとリプラットフォームされたアプリケーションのどちらにも、データベースが必要な場合があります。各ランタイムエンジンの固有の要件に従って、データベースを作成、設定、管理する必要があります。 AWS Mainframe Modernization は、このデータベースでの転送中の暗号化をサポートします。データベースで SSL を有効にする場合は、データベースの接続情報とともにデータベースシークレットに `sslMode` を必ず指定してください。詳細については、「[AWS Secrets Manager シークレット](#applications-m2-other-resources-secret)」を参照してください。

Transform AWS for mainframe リファクタリングパターンを使用し、Blusamデータベースが必要な場合、 AWS Transform for mainframe ランタイムエンジンは Amazon Aurora PostgreSQL データベースを想定しています。このデータベースは、作成、設定、管理する必要があります。Blusam データベースはオプションです。このデータベースは、アプリケーションで必要な場合にのみ作成してください。データベースを作成するには、「*Amazon Aurora ユーザーガイド*」の「[Amazon Aurora DB クラスターの作成](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.CreateInstance.html)」のステップに従ってください。

Rocket Software の再プラットフォームパターンを使用している場合は、Amazon RDS または Amazon Aurora PostgreSQL データベースを作成できます。データベースを作成するには、「*Amazon RDS ユーザーガイド*」の「[Amazon Aurora DB インスタンスの作成](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateDBInstance.html)」または「*Amazon Aurora ユーザーガイド*」の「[Amazon Aurora DB クラスターの作成](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.CreateInstance.html)」のステップに従ってください。

どちらのランタイムエンジンでも、データベース認証情報を暗号化 AWS KMS key するために AWS Secrets Manager を使用して に保存する必要があります。

## AWS Key Management Service キー
<a name="applications-m2-other-resources-key"></a>

アプリケーションデータベースの認証情報は、 AWS Secrets Managerに安全に保存する必要があります。Secrets Manager でシークレットを作成するには、 AWS KMS keyを作成する必要があります。KMS キーを作成するには、「*AWS Key Management Service デベロッパーガイド*」の「[キーの作成](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)」のステップに従います。

キーを作成したら、キーポリシーを更新して復 AWS Mainframe Modernization 号アクセス許可を付与する必要があります。次のポリシーステートメントを追加します。

```
{
   "Effect" : "Allow",
   "Principal" : {
   "Service" : "m2.amazonaws.com"
   },
   "Action" : "kms:Decrypt",
   "Resource" : "*"
   }
```

## AWS Secrets Manager シークレット
<a name="applications-m2-other-resources-secret"></a>

アプリケーションデータベースの認証情報は、 AWS Secrets Managerに安全に保存する必要があります。シークレットを作成するには、「*AWS Secrets Manager ユーザーガイド*」の「[データベースシークレットを作成する](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_database_secret.html)」のステップに従います。

AWS Mainframe Modernization は、このデータベースで転送中の暗号化をサポートしています。データベースで SSL を有効にする場合は、データベースの接続情報とともにデータベースシークレットに `sslMode` を必ず指定してください。`sslMode` には、`verify-full`、`verify-ca`、または `disable` のいずれかの値を指定できます。

 キーの作成中に、**[リソースのアクセス許可 - オプション]** を選択し、**[アクセス許可の編集]** を選択します。暗号化されたフィールドの内容を取得するために、ポリシーエディタで次のようなリソースベースのポリシーを追加します。

```
{
   "Effect" : "Allow",
   "Principal" : {
   "Service" : "m2.amazonaws.com"
   },
   "Action" : "secretsmanager:GetSecretValue",
   "Resource" : "*"
   }
```