翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Application Migration Service のアクション、リソース、および条件キー
AWS Application Migration Service (サービスプレフィックス: mgn) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
トピック
AWS Application Migration Service で定義されるアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
Actions テーブルのアクセスレベル列は、アクションの分類方法 (List、Read、Permissions Management、Tagging) を示しています。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、ポリシー概要の「アクセスレベル」を参照してください。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
Actions テーブルの Dependent actions 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ArchiveApplication | アプリケーションをアーカイブする許可を付与 | 書き込み | |||
| ArchiveWave | ウェーブをアーカイブするアクセス許可を付与 | 書き込み | |||
| AssociateApplications | ウェーブにアプリケーションを関連付ける許可を付与 | 書き込み | |||
| AssociateSourceServers | アプリケーションにソースサーバーを関連付ける許可を付与 | 書き込み | |||
| BatchCreateVolumeSnapshotGroupForMgn [アクセス許可のみ] | ボリュームスナップショットグループを作成する許可を付与 | 書き込み | |||
| BatchDeleteSnapshotRequestForMgn [アクセス許可のみ] | スナップショットのリクエストを一括で削除する許可を付与。 | 書き込み | |||
| ChangeServerLifeCycleState | ソースサーバーのライフサイクル状態を変更する許可を付与 | 書き込み | |||
| CreateApplication | アプリケーションを作成する許可を付与 | 書き込み | |||
| CreateConnector | コネクタを作成する許可を付与 | 書き込み | |||
| CreateLaunchConfigurationTemplate | 起動設定テンプレートを作成する許可を付与 | 書き込み | |||
| CreateNetworkMigrationDefinition | ネットワーク移行定義を作成するアクセス許可を付与します | 書き込み | |||
| CreateReplicationConfigurationTemplate | レプリケーション構成テンプレートを作成する許可を付与。 | 書き込み | |||
| CreateVcenterClientForMgn [アクセス許可のみ] | vcenter クライアントを作成するアクセス許可を付与 | 書き込み | |||
| CreateWave | ウェーブを作成する許可を付与 | 書き込み | |||
| DeleteApplication | アプリケーションを削除する許可を付与 | 書き込み | |||
| DeleteConnector | コネクタを削除する許可を付与 | 書き込み | |||
| DeleteJob | ジョブを削除する許可を付与 | 書き込み | |||
| DeleteLaunchConfigurationTemplate | 起動設定テンプレートを削除する許可を付与 | 書き込み | |||
| DeleteNetworkMigrationDefinition | ネットワーク移行定義を削除するアクセス許可を付与します | 書き込み | |||
| DeleteReplicationConfigurationTemplate | レプリケーション構成テンプレートを削除する許可を付与 | 書き込み | |||
| DeleteSourceServer | ソースサーバーを削除する許可を付与 | 書き込み | |||
| DeleteVcenterClient | vcenter クライアントを削除するアクセス許可を付与 | 書き込み | |||
| DeleteWave | ウェーブを削除する許可を付与 | 書き込み | |||
| DescribeJobLogItems | ジョブログ項目を説明する許可を付与 | 読み込み | |||
| DescribeJobs | ジョブを記述する許可を付与 | リスト | |||
| DescribeLaunchConfigurationTemplates | 起動設定テンプレートを記述する許可を付与 | リスト | |||
| DescribeReplicationConfigurationTemplates | レプリケーション構成テンプレートを記述する許可を付与 | リスト | |||
| DescribeReplicationServerAssociationsForMgn [許可のみ] | レプリケーションサーバーの関連付けを記述する許可を付与 | 読み込み | |||
| DescribeSnapshotRequestsForMgn [許可のみ] | スナップショットのリクエストを記述する許可を付与 | 読み込み | |||
| DescribeSourceServers | ソースサーバーを記述する許可を付与 | リスト | |||
| DescribeVcenterClients | vcenter クライアントを記述するアクセス許可を付与 | リスト | |||
| DisassociateApplications | ウェーブからアプリケーションの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateSourceServers | アプリケーションからソースサーバーの関連付けを解除する許可を付与 | 書き込み | |||
| DisconnectFromService | サービスからソースサーバーの接続を切るアクセス許可を付与 | 書き込み | |||
| FinalizeCutover | カットオーバーを確定する許可を付与 | 書き込み | |||
| GetAgentCommandForMgn [アクセス許可のみ] | エージェントコマンドを取得する許可を付与 | 読み込み | |||
| GetAgentConfirmedResumeInfoForMgn [許可のみ] | エージェントに確認済みの再開情報を取得する許可を付与 | 読み込み | |||
| GetAgentInstallationAssetsForMgn [許可のみ] | エージェントのインストールアセットを取得する許可を付与 | 読み込み | |||
| GetAgentReplicationInfoForMgn [許可のみ] | エージェントレプリケーション情報を取得する許可を付与 | 読み込み | |||
| GetAgentRuntimeConfigurationForMgn [許可のみ] | エージェントのランタイム設定を取得する許可を付与 | 読み込み | |||
| GetAgentSnapshotCreditsForMgn [許可のみ] | エージェントスナップショットのクレジットを取得する許可を付与 | 読み込み | |||
| GetChannelCommandsForMgn [許可のみ] | チャネルコマンドを取得する許可を付与 | 読み込み | |||
| GetLaunchConfiguration | 起動設定を取得する許可を付与。 | 読み取り | |||
| GetNetworkMigrationDefinition | ネットワーク移行定義を取得する許可を付与 | 読み取り | |||
| GetNetworkMigrationMapperSegmentConstruct | ネットワーク移行マッパーセグメントコンストラクトを取得する許可を付与 | 読み取り | |||
| GetReplicationConfiguration | レプリケーション構成を取得する許可を付与 | 読み込み | |||
| GetVcenterClientCommandsForMgn [許可のみ] | vcenter クライアントコマンドを取得するアクセス許可を付与 | 読み込み | |||
| InitializeService | サービスを初期化する許可を付与 | 書き込み |
iam:AddRoleToInstanceProfile iam:CreateInstanceProfile iam:CreateServiceLinkedRole iam:GetInstanceProfile |
||
| IssueClientCertificateForMgn [アクセス許可のみ] | クライアント証明書を発行する許可を付与 | 書き込み | |||
| ListApplications | アプリケーションの概要を一覧表示する許可を付与 | リスト | |||
| ListConnectors | コネクタを一覧表示する許可を付与 | 読み取り | |||
| ListExportErrors | エクスポートタスクのエラーを一覧表示するための許可を付与します | リスト | |||
| ListExports | エクスポートタスクを一覧表示するための許可を付与します | リスト | |||
| ListImportErrors | インポートタスクのエラーを一覧表示するための許可を付与します | リスト | |||
| ListImports | インポートタスクを一覧表示するための許可を付与します | リスト | |||
| ListManagedAccounts | 管理アカウントを一覧表示する許可を付与します | リスト | |||
| ListNetworkMigrationAnalyses | ネットワーク移行分析を一覧表示する許可を付与 | リスト | |||
| ListNetworkMigrationAnalysisResults | ネットワーク移行分析結果を一覧表示するアクセス許可を付与します | リスト | |||
| ListNetworkMigrationCodeGenerationSegments | ネットワーク移行コード生成セグメントを一覧表示する許可を付与 | リスト | |||
| ListNetworkMigrationCodeGenerations | ネットワーク移行コード生成を一覧表示する許可を付与 | リスト | |||
| ListNetworkMigrationDefinitions | ネットワーク移行定義を一覧表示するアクセス許可を付与します | リスト | |||
| ListNetworkMigrationDeployedStacks | ネットワーク移行がデプロイされたスタックを一覧表示するアクセス許可を付与します | リスト | |||
| ListNetworkMigrationDeployedStacksDeletions | ネットワーク移行でデプロイされたスタックの削除を一覧表示するアクセス許可を付与します | リスト | |||
| ListNetworkMigrationDeployments | ネットワーク移行デプロイを一覧表示するアクセス許可を付与します | リスト | |||
| ListNetworkMigrationExecutions | ネットワーク移行実行を一覧表示するアクセス許可を付与します | リスト | |||
| ListNetworkMigrationMapperSegmentConstructs | ネットワーク移行マッパーセグメントコンストラクトを一覧表示する許可を付与 | リスト | |||
| ListNetworkMigrationMapperSegments | ネットワーク移行マッパーセグメントを一覧表示する許可を付与 | リスト | |||
| ListNetworkMigrationMappings | ネットワーク移行マッピングを一覧表示する許可を付与 | リスト | |||
| ListSourceServerActions | ソースサーバーアクションドキュメントを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| ListTemplateActions | 起動設定テンプレートアクションドキュメントを一覧表示する許可を付与 | リスト | |||
| ListWaves | ウェーブの概要を一覧表示する許可を付与 | リスト | |||
| MarkAsArchived | ソースサーバをアーカイブ済みとしてマークする許可を付与 | 書き込み | |||
| NotifyAgentAuthenticationForMgn [アクセス許可のみ] | エージェント認証を通知する許可を付与 | 書き込み | |||
| NotifyAgentConnectedForMgn [アクセス許可のみ] | エージェントが接続されていることを通知する許可を付与 | 書き込み | |||
| NotifyAgentDisconnectedForMgn [アクセス許可のみ] | エージェントの切断を通知する許可を付与 | 書き込み | |||
| NotifyAgentReplicationProgressForMgn [アクセス許可のみ] | エージェントのレプリケーションの進行状況を通知する許可を付与 | 書き込み | |||
| NotifyVcenterClientStartedForMgn [アクセス許可のみ] | vcenter クライアントが開始されたことを通知するアクセス許可を付与 | 書き込み | |||
| PauseReplication | レプリケーションを一時停止する許可を付与します | 書き込み | |||
| PutSourceServerAction | ソースサーバーアクションドキュメントを配置する許可を付与 | 書き込み | |||
| PutTemplateAction | 起動設定テンプレートアクションドキュメントを配置する許可を付与 | 書き込み | |||
| RegisterAgentForMgn [アクセス許可のみ] | エージェントを登録する許可を付与 | 書き込み | |||
| RemoveSourceServerAction | ソースサーバーアクションドキュメントを削除する許可を付与 | 書き込み | |||
| RemoveTemplateAction | 起動設定テンプレートアクションドキュメントを削除する許可を付与 | 書き込み | |||
| ResumeReplication | レプリケーションを再開する許可を付与します | 書き込み | |||
| RetryDataReplication | レプリケーションを再試行する許可を付与 | 書き込み | |||
| SendAgentLogsForMgn [アクセス許可のみ] | エージェントログを送信する許可を付与。 | 書き込み | |||
| SendAgentMetricsForMgn [アクセス許可のみ] | エージェントメトリックを送信する許可を付与 | 書き込み | |||
| SendChannelCommandResultForMgn [アクセス許可のみ] | チャネルコマンドの結果を送信する許可を付与 | 書き込み | |||
| SendClientLogsForMgn [アクセス許可のみ] | クライアントログを送信する許可を付与 | 書き込み | |||
| SendClientMetricsForMgn [アクセス許可のみ] | クライアントメトリックを送信する許可を付与 | 書き込み | |||
| SendVcenterClientCommandResultForMgn [アクセス許可のみ] | vcenterクライアントコマンドの結果を送信する許可を付与 | 書き込み | |||
| SendVcenterClientLogsForMgn [アクセス許可のみ] | vcenterクライアントログを送信する許可を付与 | 書き込み | |||
| SendVcenterClientMetricsForMgn [アクセス許可のみ] | vcenterクライアントメトリックを送信する許可を付与 | 書き込み | |||
| StartCutover | カットオーバーを開始する許可を付与 | 書き込み |
ec2:AttachVolume ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateLaunchTemplate ec2:CreateLaunchTemplateVersion ec2:CreateSecurityGroup ec2:CreateSnapshot ec2:CreateTags ec2:CreateVolume ec2:DeleteLaunchTemplateVersions ec2:DeleteSnapshot ec2:DeleteVolume ec2:DescribeAccountAttributes ec2:DescribeAvailabilityZones ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypes ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSecurityGroups ec2:DescribeSnapshots ec2:DescribeSubnets ec2:DescribeVolumes ec2:DetachVolume ec2:ModifyInstanceAttribute ec2:ModifyLaunchTemplate ec2:ReportInstanceStatus ec2:RevokeSecurityGroupEgress ec2:RunInstances ec2:StartInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole mgn:ListTagsForResource |
||
| StartExport | エクスポートタスクを開始するための許可を付与します | 書き込み |
ec2:DescribeLaunchTemplateVersions mgn:DescribeSourceServers mgn:GetLaunchConfiguration mgn:ListApplications mgn:ListWaves s3:PutObject |
||
| StartImport | インポートタスクを作成するための許可を付与します | 書き込み |
ec2:CreateLaunchTemplateVersion ec2:DescribeLaunchTemplateVersions ec2:ModifyLaunchTemplate mgn:DescribeSourceServers mgn:GetLaunchConfiguration mgn:ListApplications mgn:ListWaves mgn:TagResource mgn:UpdateLaunchConfiguration s3:PutObject |
||
| StartNetworkMigrationAnalysis | ネットワーク移行分析を開始するアクセス許可を付与します | 書き込み |
directconnect:DescribeConnections directconnect:DescribeDirectConnectGatewayAssociations directconnect:DescribeDirectConnectGatewayAttachments directconnect:DescribeDirectConnectGateways directconnect:DescribeVirtualGateways directconnect:DescribeVirtualInterfaces ec2:AuthorizeSecurityGroupIngress ec2:CreateNetworkInsightsPath ec2:CreateNetworkInterface ec2:CreateSecurityGroup ec2:CreateTags ec2:DeleteNetworkInsightsAnalysis ec2:DeleteNetworkInsightsPath ec2:DeleteNetworkInterface ec2:DeleteSecurityGroup ec2:DeleteTags ec2:DescribeAvailabilityZones ec2:DescribeCustomerGateways ec2:DescribeInstances ec2:DescribeInternetGateways ec2:DescribeManagedPrefixLists ec2:DescribeNatGateways ec2:DescribeNetworkAcls ec2:DescribeNetworkInsightsAnalyses ec2:DescribeNetworkInsightsPaths ec2:DescribeNetworkInterfaces ec2:DescribePrefixLists ec2:DescribeRegions ec2:DescribeRouteTables ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeTransitGatewayAttachments ec2:DescribeTransitGatewayConnects ec2:DescribeTransitGatewayPeeringAttachments ec2:DescribeTransitGatewayRouteTables ec2:DescribeTransitGatewayVpcAttachments ec2:DescribeTransitGateways ec2:DescribeVpcEndpointServiceConfigurations ec2:DescribeVpcEndpoints ec2:DescribeVpcPeeringConnections ec2:DescribeVpcs ec2:DescribeVpnConnections ec2:DescribeVpnGateways ec2:GetManagedPrefixListEntries ec2:GetTransitGatewayRouteTablePropagations ec2:SearchTransitGatewayRoutes ec2:StartNetworkInsightsAnalysis elasticloadbalancing:DescribeListeners elasticloadbalancing:DescribeLoadBalancerAttributes elasticloadbalancing:DescribeLoadBalancers elasticloadbalancing:DescribeRules elasticloadbalancing:DescribeTags elasticloadbalancing:DescribeTargetGroupAttributes elasticloadbalancing:DescribeTargetGroups elasticloadbalancing:DescribeTargetHealth globalaccelerator:ListAccelerators globalaccelerator:ListCustomRoutingAccelerators globalaccelerator:ListCustomRoutingEndpointGroups globalaccelerator:ListCustomRoutingListeners globalaccelerator:ListCustomRoutingPortMappings globalaccelerator:ListEndpointGroups globalaccelerator:ListListeners network-firewall:DescribeFirewall network-firewall:DescribeFirewallPolicy network-firewall:DescribeResourcePolicy network-firewall:DescribeRuleGroup network-firewall:ListFirewallPolicies network-firewall:ListFirewalls network-firewall:ListRuleGroups tiros:CreateQuery tiros:ExtendQuery tiros:GetQueryAnswer tiros:GetQueryExplanation tiros:GetQueryExtensionAccounts |
||
| StartNetworkMigrationCodeGeneration | ネットワーク移行コード生成を開始するアクセス許可を付与します | 書き込み | |||
| StartNetworkMigrationDeployedStacksDeletion | ネットワーク移行デプロイされたスタックの削除を開始するアクセス許可を付与します | 書き込み |
ec2:AcceptTransitGatewayVpcAttachment ec2:AssociateNatGatewayAddress ec2:AssociateRouteTable ec2:AssociateSubnetCidrBlock ec2:AssociateTransitGatewayRouteTable ec2:AssociateVpcCidrBlock ec2:AttachInternetGateway ec2:AttachVolume ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:DeleteInternetGateway ec2:DeleteLaunchTemplate ec2:DeleteLaunchTemplateVersions ec2:DeleteNatGateway ec2:DeleteNetworkAcl ec2:DeleteNetworkAclEntry ec2:DeleteNetworkInsightsAnalysis ec2:DeleteNetworkInsightsPath ec2:DeleteNetworkInterface ec2:DeleteRoute ec2:DeleteRouteTable ec2:DeleteSecurityGroup ec2:DeleteSnapshot ec2:DeleteSubnet ec2:DeleteTransitGateway ec2:DeleteTransitGatewayRoute ec2:DeleteTransitGatewayRouteTable ec2:DeleteTransitGatewayVpcAttachment ec2:DeleteVolume ec2:DeleteVpc ec2:DetachInternetGateway ec2:DetachVolume ec2:DisableTransitGatewayRouteTablePropagation ec2:DisassociateNatGatewayAddress ec2:DisassociateRouteTable ec2:DisassociateTransitGatewayRouteTable ec2:EnableTransitGatewayRouteTablePropagation ec2:ModifyInstanceAttribute ec2:ModifyLaunchTemplate ec2:ModifySubnetAttribute ec2:ModifyTransitGateway ec2:ModifyTransitGatewayVpcAttachment ec2:ModifyVolume ec2:ModifyVpcAttribute ec2:RejectTransitGatewayVpcAttachment ec2:ReleaseAddress ec2:ReplaceNetworkAclAssociation ec2:ReplaceNetworkAclEntry ec2:ReplaceRoute ec2:ReplaceTransitGatewayRoute ec2:RevokeSecurityGroupEgress ec2:RevokeSecurityGroupIngress ec2:SearchTransitGatewayRoutes |
||
| StartNetworkMigrationDeployment | ネットワーク移行のデプロイを開始するアクセス許可を付与します | 書き込み |
ec2:AcceptTransitGatewayVpcAttachment ec2:AssociateNatGatewayAddress ec2:AssociateRouteTable ec2:AssociateSubnetCidrBlock ec2:AssociateTransitGatewayRouteTable ec2:AssociateVpcCidrBlock ec2:AttachInternetGateway ec2:AttachVolume ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateNatGateway ec2:CreateNetworkAcl ec2:CreateNetworkAclEntry ec2:CreateNetworkInsightsPath ec2:CreateNetworkInterface ec2:CreateRoute ec2:CreateRouteTable ec2:CreateSecurityGroup ec2:CreateSubnet ec2:CreateTags ec2:CreateTransitGatewayRoute ec2:CreateTransitGatewayRouteTable ec2:CreateTransitGatewayVpcAttachment ec2:DeleteInternetGateway ec2:DeleteLaunchTemplate ec2:DeleteLaunchTemplateVersions ec2:DeleteNatGateway ec2:DeleteNetworkAcl ec2:DeleteNetworkAclEntry ec2:DeleteNetworkInsightsAnalysis ec2:DeleteNetworkInsightsPath ec2:DeleteNetworkInterface ec2:DeleteRoute ec2:DeleteRouteTable ec2:DeleteSecurityGroup ec2:DeleteSnapshot ec2:DeleteSubnet ec2:DeleteTransitGateway ec2:DeleteTransitGatewayRoute ec2:DeleteTransitGatewayRouteTable ec2:DeleteTransitGatewayVpcAttachment ec2:DeleteVolume ec2:DeleteVpc ec2:DescribeAccountAttributes ec2:DescribeAddresses ec2:DescribeAvailabilityZones ec2:DescribeCustomerGateways ec2:DescribeEgressOnlyInternetGateways ec2:DescribeHosts ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypes ec2:DescribeInstances ec2:DescribeInternetGateways ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeManagedPrefixLists ec2:DescribeNatGateways ec2:DescribeNetworkAcls ec2:DescribeNetworkInsightsAnalyses ec2:DescribeNetworkInsightsPaths ec2:DescribeNetworkInterfaces ec2:DescribePrefixLists ec2:DescribeRegions ec2:DescribeRouteTables ec2:DescribeSecurityGroupRules ec2:DescribeSecurityGroups ec2:DescribeSnapshots ec2:DescribeSubnets ec2:DescribeTransitGatewayAttachments ec2:DescribeTransitGatewayConnects ec2:DescribeTransitGatewayPeeringAttachments ec2:DescribeTransitGatewayRouteTables ec2:DescribeTransitGatewayVpcAttachments ec2:DescribeTransitGateways ec2:DescribeVolumes ec2:DescribeVpcEndpointServiceConfigurations ec2:DescribeVpcEndpoints ec2:DescribeVpcPeeringConnections ec2:DescribeVpcs ec2:DescribeVpnConnections ec2:DescribeVpnGateways ec2:DetachInternetGateway ec2:DetachVolume ec2:DisableTransitGatewayRouteTablePropagation ec2:DisassociateNatGatewayAddress ec2:DisassociateRouteTable ec2:DisassociateTransitGatewayRouteTable ec2:EnableTransitGatewayRouteTablePropagation ec2:GetEbsDefaultKmsKeyId ec2:GetEbsEncryptionByDefault ec2:GetManagedPrefixListEntries ec2:GetTransitGatewayRouteTableAssociations ec2:GetTransitGatewayRouteTablePropagations ec2:ModifyInstanceAttribute ec2:ModifyLaunchTemplate ec2:ModifySubnetAttribute ec2:ModifyTransitGateway ec2:ModifyTransitGatewayVpcAttachment ec2:ModifyVolume ec2:ModifyVpcAttribute ec2:RejectTransitGatewayVpcAttachment ec2:ReleaseAddress ec2:ReplaceNetworkAclAssociation ec2:ReplaceNetworkAclEntry ec2:ReplaceRoute ec2:ReplaceTransitGatewayRoute ec2:RevokeSecurityGroupEgress ec2:RevokeSecurityGroupIngress ec2:SearchTransitGatewayRoutes ec2:StartNetworkInsightsAnalysis |
||
| StartNetworkMigrationMapping | ネットワーク移行マッピングを開始するアクセス許可を付与します | 書き込み | |||
| StartReplication | レプリケーションを開始する許可を付与 | 書き込み | |||
| StartTest | テストを開始する許可を付与 | 書き込み |
ec2:AttachVolume ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateLaunchTemplate ec2:CreateLaunchTemplateVersion ec2:CreateSecurityGroup ec2:CreateSnapshot ec2:CreateTags ec2:CreateVolume ec2:DeleteLaunchTemplateVersions ec2:DeleteSnapshot ec2:DeleteVolume ec2:DescribeAccountAttributes ec2:DescribeAvailabilityZones ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypes ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSecurityGroups ec2:DescribeSnapshots ec2:DescribeSubnets ec2:DescribeVolumes ec2:DetachVolume ec2:ModifyInstanceAttribute ec2:ModifyLaunchTemplate ec2:ReportInstanceStatus ec2:RevokeSecurityGroupEgress ec2:RunInstances ec2:StartInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole mgn:ListTagsForResource |
||
| StopReplication | レプリケーションを停止する許可を付与 | 書き込み | |||
| TagResource | リソースタグを割り当てるアクセス許可を付与 | タグ付け | |||
| TerminateTargetInstances | ターゲットインスタンスを終了する許可を付与 | 書き込み |
ec2:DeleteVolume ec2:DescribeInstances ec2:DescribeVolumes ec2:TerminateInstances |
||
| UnarchiveApplication | アプリケーションのアーカイブを解除する許可を付与 | 書き込み | |||
| UnarchiveWave | ウェーブのアーカイブを解除する許可を付与 | 書き込み | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateAgentBacklogForMgn [アクセス許可のみ] | エージェントのバックログを更新する許可を付与 | 書き込み | |||
| UpdateAgentConversionInfoForMgn [アクセス許可のみ] | エージェント変換情報を更新する許可を付与 | 書き込み | |||
| UpdateAgentReplicationInfoForMgn [アクセス許可のみ] | エージェントレプリケーション情報を更新する許可を付与 | 書き込み | |||
| UpdateAgentReplicationProcessStateForMgn [アクセス許可のみ] | エージェントレプリケーションプロセスの状態を更新する許可を付与 | 書き込み | |||
| UpdateAgentSourcePropertiesForMgn [アクセス許可のみ] | エージェントのソースプロパティを更新する許可を付与。 | 書き込み | |||
| UpdateApplication | アプリケーションを更新する許可を付与 | 書き込み | |||
| UpdateConnector | コネクタを更新する許可を付与 | 書き込み | |||
| UpdateLaunchConfiguration | 起動設定を更新する許可を付与 | 書き込み | |||
| UpdateLaunchConfigurationTemplate | 起動設定を更新する許可を付与 | 書き込み | |||
| UpdateNetworkMigrationDefinition | ネットワーク移行定義を更新する許可を付与 | 書き込み | |||
| UpdateNetworkMigrationMapperSegment | ネットワーク移行マッパーセグメントを更新する許可を付与 | 書き込み | |||
| UpdateNetworkMigrationMapperSegmentConstruct | ネットワーク移行マッパーセグメント構造を更新する許可を付与 | 書き込み | |||
| UpdateReplicationConfiguration | レプリケーション構成を更新する許可を付与。 | 書き込み | |||
| UpdateReplicationConfigurationTemplate | レプリケーション構成テンプレートを更新する許可を付与 | 書き込み | |||
| UpdateSourceServer | ソースサーバーを更新する許可を付与 | 書き込み | |||
| UpdateSourceServerReplicationType | ソースサーバーレプリケーションタイプを更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateWave | ウェーブを更新する許可を付与 | 書き込み | |||
| VerifyClientRoleForMgn [アクセス許可のみ] | クライアントロールを確認する許可を付与 | 読み取り |
AWS Application Migration Service で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| JobResource |
arn:${Partition}:mgn:${Region}:${Account}:job/${JobID}
|
|
| ReplicationConfigurationTemplateResource |
arn:${Partition}:mgn:${Region}:${Account}:replication-configuration-template/${ReplicationConfigurationTemplateID}
|
|
| LaunchConfigurationTemplateResource |
arn:${Partition}:mgn:${Region}:${Account}:launch-configuration-template/${LaunchConfigurationTemplateID}
|
|
| VcenterClientResource |
arn:${Partition}:mgn:${Region}:${Account}:vcenter-client/${VcenterClientID}
|
|
| SourceServerResource |
arn:${Partition}:mgn:${Region}:${Account}:source-server/${SourceServerID}
|
|
| ApplicationResource |
arn:${Partition}:mgn:${Region}:${Account}:application/${ApplicationID}
|
|
| WaveResource |
arn:${Partition}:mgn:${Region}:${Account}:wave/${WaveID}
|
|
| ImportResource |
arn:${Partition}:mgn:${Region}:${Account}:import/${ImportID}
|
|
| ExportResource |
arn:${Partition}:mgn:${Region}:${Account}:export/${ExportID}
|
|
| ConnectorResource |
arn:${Partition}:mgn:${Region}:${Account}:connector/${ConnectorID}
|
|
| NetworkMigrationDefinitionResource |
arn:${Partition}:mgn:${Region}:${Account}:network-migration-definition/${NetworkMigrationDefinitionID}
|
AWS Application Migration Service の条件キー
AWS Application Migration Service では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを表示するには、AWS 「グローバル条件コンテキストキー」を参照してください。
| 条件キー | 説明 | [Type] (タイプ) |
|---|---|---|
| aws:RequestTag/${TagKey} | リクエスト内のタグキーおよび値のペアのプレゼンスによってアクションをフィルタリング | 文字列 |
| aws:ResourceTag/${TagKey} | リソースにアタッチされているタグキーおよび値のペアでアクセスをフィルタリングします | 文字列 |
| aws:TagKeys | リクエスト内のタグキーのプレゼンスによってアクセスをフィルタリング | ArrayOfString |
| mgn:CreateAction | リソース作成 API アクションの名前によってアクセスをフィルタリングします | 文字列 |
