AWS Migration Hub は、2025 年 11 月 7 日現在、新規顧客に公開されていません。同様の機能については AWS Migration Hub、[AWS 「変換](https://aws.amazon.com/transform)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Migration Hub Strategy Recommendations の マネージドポリシー
<a name="security-iam-awsmanpol"></a>







ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも AWS 管理ポリシーを使用する方が簡単です。チームに必要な権限のみを提供する [IAM カスタマーマネージドポリシーを作成する](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)には時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、*IAM ユーザーガイド*の「 [AWS 管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

AWS サービスは、 AWS 管理ポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスは、新機能をサポートするために、 AWS 管理ポリシーに追加のアクセス許可を追加することがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。サービスは、新機能が起動されたとき、または新しいオペレーションが利用可能になったときに、 AWS マネージドポリシーを更新する可能性が最も高いです。サービスは AWS マネージドポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が損なわれることはありません。

さらに、 は、複数のサービスにまたがるジョブ関数の マネージドポリシー AWS をサポートしています。例えば、**ReadOnlyAccess** AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。ジョブ機能のポリシーの一覧および詳細については、「*IAM ユーザーガイド*」の「[AWS のジョブ機能のマネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)」を参照してください。









## AWS マネージドポリシー: AWSMigrationHubStrategyConsoleFullAccess
<a name="security-iam-awsmanpol-AWSMigrationHubStrategyConsoleFullAccess"></a>

`AWSMigrationHubStrategyConsoleFullAccess` ポリシーを IAM アイデンティティにアタッチできます。

`AWSMigrationHubStrategyConsoleFullAccess` ポリシーは、 AWS マネジメントコンソールを通じて Strategy Recommendations サービスへのフルアクセスをユーザーに許可します。



**アクセス許可の詳細**

このポリシーには、以下のアクセス許可が含まれています。




+ `discovery` — Application Discovery Service の概要を取得するためのアクセス許可をユーザーに付与します。
+ `iam` — Strategy Recommendations を使用するための要件である、サービスリンクロールをユーザー用に作成できます。
+ `migrationhub-strategy` — ユーザーに Strategy Recommendations へのフルアクセスを許可します。
+ `s3` — Strategy Recommendations で使用される S3 バケットの作成と読み取りをユーザーに許可します。
+ `secretsmanager` — Secrets Manager にシークレットアクセスを一覧表示することをユーザーに許可します。

このポリシーのアクセス許可を確認するには、「*AWS マネージドポリシーリファレンスガイド*」の「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyConsoleFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyConsoleFullAccess.html)」を参照してください。

## AWS マネージドポリシー: AWSMigrationHubStrategyCollector
<a name="security-iam-awsmanpol-AWSMigrationHubStrategyCollector"></a>

`AWSMigrationHubStrategyCollector` ポリシーを IAM アイデンティティにアタッチできます。

**アクセス許可の詳細**

このポリシーには、以下のアクセス許可が含まれています。




+ `application-transformation` – アプリケーション変換オペレーションのログとメトリクスデータをアップロードし、移植の互換性評価とレコメンデーションを操作するアクセス許可を付与します。
+ `execute-api` — ユーザーが Amazon API Gateway にアクセスしてログとメトリクスを AWSにアップロードできるようにします。
+ `migrationhub-strategy` – メッセージの登録、メッセージの送信、ログデータのアップロード、Strategy Recommendations へのメトリクスデータのアップロードを行うためのアクセス権をユーザーに付与します。
+ `s3` – バケットとその場所を一覧表示するアクセス権をユーザーに付与します。また、ユーザーは、Strategy Recommendations で使用される S3 バケットに対して、書き込み、オブジェクトの取得、オブジェクトの追加、アクセスコントロールリスト (ACL) の返却、暗号化の作成、アクセス、設定の変更`PublicAccessBlock`、バージョニング状態の設定、ライフサイクル設定の作成または置換を行うアクセス許可も付与されます。
+ `secretsmanager` — Strategy Recommendations が使用する Secrets Manager のシークレットにユーザーがアクセスできるようにします。



このポリシーのアクセス許可を確認するには、「*AWS マネージドポリシーリファレンスガイド*」の「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyCollector.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMigrationHubStrategyCollector.html)」を参照してください。





## AWS 管理ポリシーに対する Strategy Recommendations の更新
<a name="security-iam-awsmanpol-updates"></a>



Strategy Recommendations の AWS 管理ポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始してから表示します。このページの変更に関する自動通知を入手するには、Strategy Recommendations ドキュメントの履歴ページから、RSS フィードにサブスクライブしてください。




| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
|  [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector) — 既存のポリシーへの更新  | このポリシーは、PutLogData、、StartPortingCompatibilityAssessment、StartPortingRecommendationAssessmentおよび GetPortingRecommendationAssessmentアプリケーション変換アクションを含むように更新されGetPortingCompatibilityAssessment、アプリケーション変換サービスがログとメトリクスをサービスに送信できるようにします。ログListBucketとメトリクスのアップロードをサポートするために、Amazon Simple Storage Service (Amazon S3) に と GetBucketLocationが追加されました。Strategy Recommendations コレクターがサービスのエンドポイントにログとメトリクスを送信できるように、 PutLogData と も追加PutMetricDataされました。 | 2024 年 4 月 1 日 | 
|  [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector) — 既存のポリシーへの更新  | このポリシーは、 PutMetricData および PutLogDataアクションで更新されます。これらのアクションは、アプリケーション変換オペレーションのログとメトリクスデータのアップロードを許可します。この更新では、含まれている Amazon Simple Storage Service および AWS Secrets Manager アクションを使用するアクセス許可aws:PrincipalAccountについて、 aws:ResourceAccount が と等しいことを確認する条件も追加されます。 | 2024 年 2 月 5 日 | 
|  [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector) — 既存のポリシーへの更新  | このポリシーは次の CreateBucket、PutEncryptionConfiguration、PutBucketPublicAccessBlock、PutBucketPolicy、PutBucketVersioning、および PutLifecycleConfiguration の Amazon S3 API で更新されます。 | 2023 年 9 月 15 日 | 
|  [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector) — 既存のポリシーへの更新  | このポリシー更新により、ソースコードの分析を可能にするアクセス許可が付与されます。 | 2023 年 3 月 8 日 | 
|  [AWSMigrationHubStrategyConsoleFullAccess](#security-iam-awsmanpol-AWSMigrationHubStrategyConsoleFullAccess) — 既存のポリシーへの更新  | このポリシーは、DescribeConfigurations、、 DescribeTagsの 3 AWS Application Discovery Service APIs で更新されますListConfigurations。 | 2022 年 11 月 10 日 | 
| [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector) — 既存のポリシーへの更新 |  このポリシーは `UpdateCollectorConfiguration`アクションで更新されます。このアクションはコレクターの設定を保存し、簡単に取得できるようにします。  | 2022 年 9 月 7 日  | 
|  [AWSMigrationHubStrategyConsoleFullAccess](#security-iam-awsmanpol-AWSMigrationHubStrategyConsoleFullAccess) — 起動時に新しいポリシーが利用可能になりました  |   AWS マネジメントコンソールを通じて、`AWSMigrationHubStrategyConsoleFullAccess` は Strategy Recommendations サービスへのフルアクセスをユーザーに付与します。  |  2021 年 10 月 25 日   | 
|  [AWSMigrationHubStrategyCollector](#security-iam-awsmanpol-AWSMigrationHubStrategyCollector) — 起動時に新しいポリシーが利用可能になりました  |  `AWSMigrationHubStrategyCollector` は Strategy Recommendations サービスへのユーザーアクセスと、サービスに関連する S3 バケットへの読み取り/書き込みアクセス権をユーザーに付与します。また、ログとメトリクスを にアップロードするためのアクセスを Amazon API Gateway に付与し AWS、認証情報を取得するためのアクセスを AWS Secrets Manager に付与します。  | 2021 年 10 月 25 日  | 
|  [AWSMigrationHubStrategyServiceRolePolicy](using-service-linked-roles.md#slr-permissions) — 起動時に新しいポリシーが利用可能になりました  |  `AWSMigrationHubStrategyServiceRolePolicy` サービスにリンクされたロールポリシーは、 AWS Migration Hub および へのアクセスを提供します AWS Application Discovery Service。このポリシーにより、レポートを Amazon Simple Storage Service (Amazon S3) に格納する権限も付与されます。  | 2021 年 10 月 25 日  | 
|  Strategy Recommendations は変更の追跡を開始しました  |  Strategy Recommendations は AWS 、管理ポリシーの変更の追跡を開始しました。  | 2021 年 10 月 25 日 |