翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSMigrationHubStrategyCollector
説明: AWS Migration Hub Strategy Recommendations サービスとの通信、サービスに関連する S3 バケットへの読み取り/書き込みアクセス、ログとメトリクスをアップロードするための Amazon API Gateway アクセス AWS、認証情報を取得するための AWS Secrets Manager アクセス、および関連する サービスを許可するアクセス許可を付与します。
AWSMigrationHubStrategyCollector は AWS マネージドポリシーです。
このポリシーを使用すると
ユーザー、グループおよびロールに AWSMigrationHubStrategyCollector をアタッチできます。
ポリシーの詳細
-
タイプ: AWS 管理ポリシー
-
作成日時: 2021 年 10 月 19 日 20:15 UTC
-
編集日時: 2024 年 4 月 1 日 16:21 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSMigrationHubStrategyCollector
ポリシーのバージョン
ポリシーのバージョン: v6 (デフォルト)
ポリシーのデフォルトバージョンは、ポリシーのアクセス許可を定義するバージョンです。ポリシーを持つユーザーまたはロールが AWS リソースへのアクセスをリクエストすると、 はポリシーのデフォルトバージョン AWS をチェックして、リクエストを許可するかどうかを決定します。
JSON ポリシードキュメント
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "MHSRAllowS3Resources",
"Effect" : "Allow",
"Action" : [
"s3:GetObject",
"s3:PutObject",
"s3:GetBucketAcl",
"s3:CreateBucket",
"s3:PutEncryptionConfiguration",
"s3:PutBucketPublicAccessBlock",
"s3:PutBucketVersioning",
"s3:PutLifecycleConfiguration",
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource" : "arn:aws:s3:::migrationhub-strategy-*",
"Condition" : {
"StringEquals" : {
"aws:ResourceAccount" : "${aws:PrincipalAccount}"
}
}
},
{
"Sid" : "MHSRAllowS3ListBucket",
"Effect" : "Allow",
"Action" : [
"s3:ListAllMyBuckets"
],
"Resource" : "arn:aws:s3:::*",
"Condition" : {
"StringEquals" : {
"aws:ResourceAccount" : "${aws:PrincipalAccount}"
}
}
},
{
"Sid" : "MHSRAllowMetricsAndLogs",
"Effect" : "Allow",
"Action" : [
"application-transformation:PutMetricData",
"application-transformation:PutLogData",
"application-transformation:StartPortingCompatibilityAssessment",
"application-transformation:GetPortingCompatibilityAssessment",
"application-transformation:StartPortingRecommendationAssessment",
"application-transformation:GetPortingRecommendationAssessment"
],
"Resource" : "*"
},
{
"Sid" : "MHSRAllowExecuteAPI",
"Effect" : "Allow",
"Action" : [
"execute-api:Invoke",
"execute-api:ManageConnections"
],
"Resource" : [
"arn:aws:execute-api:*:*:*/prod/*/put-log-data",
"arn:aws:execute-api:*:*:*/prod/*/put-metric-data"
]
},
{
"Sid" : "MHSRAllowCollectorAPI",
"Effect" : "Allow",
"Action" : [
"migrationhub-strategy:RegisterCollector",
"migrationhub-strategy:GetAntiPattern",
"migrationhub-strategy:GetMessage",
"migrationhub-strategy:SendMessage",
"migrationhub-strategy:ListAntiPatterns",
"migrationhub-strategy:ListJarArtifacts",
"migrationhub-strategy:UpdateCollectorConfiguration",
"migrationhub-strategy:PutLogData",
"migrationhub-strategy:PutMetricData"
],
"Resource" : "arn:aws:migrationhub-strategy:*:*:*"
},
{
"Sid" : "MHSRAllowSecretsManager",
"Effect" : "Allow",
"Action" : [
"secretsmanager:GetSecretValue"
],
"Resource" : "arn:aws:secretsmanager:*:*:secret:migrationhub-strategy-*",
"Condition" : {
"StringEquals" : {
"aws:ResourceAccount" : "${aws:PrincipalAccount}"
}
}
}
]
}詳細
