Using Roles to Connect Migration Hub to AWS DMS - AWS Migration Hub
Migration Hub のサービスにリンクされたロールのアクセス許可Migration Hub のサービスにリンクされたロールの作成Migration Hub のサービスにリンクされたロールの編集Migration Hub のサービスにリンクされたロールの削除Migration Hub サービスにリンクされたロールがサポートされるリージョン

Using Roles to Connect Migration Hub to AWS DMS

Migration Hub は [AWSServiceRoleForMigrationHubDMSAccess] という名前のサービスにリンクされたロールを使用します – AWS Database Migration Service (AWS DMS) がサポートされている AWS リージョンから 米国西部 (オレゴン) の Migration Hub に移行追跡情報を送信できるようにします。

Migration Hub のサービスにリンクされたロールのアクセス許可

AWSServiceRoleForMigrationHubDMSAccess サービスにリンクされたロールは、ロールを引き受ける上で次のサービスを信頼します。

  • dms.amazonaws.com

ロールのアクセス許可ポリシーは次のとおりです。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "mgh:CreateProgressUpdateStream",
            "Resource": "arn:aws:mgh:*:*:progressUpdateStream/DMS"
        },
        {
            "Effect": "Allow",
            "Action": [
                "mgh:DescribeMigrationTask",
                "mgh:AssociateDiscoveredResource",
                "mgh:ListDiscoveredResources",
                "mgh:ImportMigrationTask",
                "mgh:ListCreatedArtifacts",
                "mgh:DisassociateDiscoveredResource",
                "mgh:AssociateCreatedArtifact",
                "mgh:NotifyMigrationTaskState",
                "mgh:DisassociateCreatedArtifact",
                "mgh:PutResourceAttributes"
            ],
            "Resource": "arn:aws:mgh:*:*:progressUpdateStream/DMS/migrationTask/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "mgh:ListMigrationTasks",
                "mgh:NotifyApplicationState",
                "mgh:DescribeApplicationState"
            ],
            "Resource": "*"
        }
    ]
}

IAM エンティティ(ユーザー、グループ、ロールなど)がサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス許可を設定する必要があります。詳細については、IAM ユーザーガイドの「サービスにリンクされたロールのアクセス許可」を参照してください。

Migration Hub のサービスにリンクされたロールの作成

サービスにリンクされたロールを手動で作成する必要はありません。サービスにリンクされたロールは、connect to AWS DMS in the Migration Hub console を行うと、Migration Hub で自動的に作成されます。

重要

このサービスにリンクされたロールがアカウントに表示されるのは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合です。詳細については、「IAM アカウントに新しいロールが表示される」を参照してください。

Migration Hub でのサービスにリンクされたロールの削除(コンソール)

Migration Hub コンソールを使用して、サービスにリンクされたロールを作成できます。

サービスにリンクされたロールを作成するには (コンソール)

  1. ウェブブラウザを開き、console.aws.amazon.com/migrationhub の Migration Hub コンソールに移動します。

  2. 左側のナビゲーションの [Migrate (移行)] で、[Tools (ツール)] を選択します。

  3. [Database migration tools (データベース移行ツール)] までスクロールします。

  4. [Database Migration Service (データベース移行サービス)] ボックスで、[Connect (接続)] を選択します。

IAM コンソールを使用して、AWS CLI または AWS API でサービスにリンクされたロールを作成することもできます。詳細については、『IAM ユーザーガイド』の「サービスにリンクされたロールの作成」を参照してください。

このサービスにリンクされたロールを削除してから再度作成する場合は、同じプロセスを使用します。サービスにリンクされたロールは、connect to AWS DMS in the Migration Hub console を行うと Migration Hub で再度自動的に作成されます。

Migration Hub のサービスにリンクされたロールの編集

Migration Hub では、 AWSServiceRoleForMigrationHubDMSAccess サービスにリンクされたロールを編集することはできません。サービスにリンクされたロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、IAM ユーザーガイド の「サービスにリンクされたロールの編集」を参照してください。

Migration Hub のサービスにリンクされたロールの削除

サービスにリンクされたロールを手動で削除する

IAM コンソール、AWS CLI、AWS API を使用して、AWSServiceRoleForMigrationHubDMSAccess サービスにリンクされたロールを削除します。詳細については、IAM ユーザーガイドの「サービスにリンクされたロールの削除」を参照してください。

Migration Hub サービスにリンクされたロールがサポートされるリージョン

Migration Hub は、サービスを利用できる 米国西部 (オレゴン) AWS リージョンで、サービスにリンクされたロールの使用をサポートします。