2023 年 12 月 7 日より、バージョン 1 DataSync のエージェントは廃止されます。 DataSync コンソールの [エージェント] ページをチェックして、影響を受けるエージェントがいないか確認してください。その場合は、データ転送やストレージ検出の中断を避けるため、その前にそれらのエージェントを交換してください。さらにサポートが必要な場合は、お問い合わせくださいAWS Support
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
DataSync API 権限:アクションとリソース
AWS Identity and Access Management(IAM) ポリシーを作成する場合、このページは AWS DataSync API オペレーション、実行するアクセス権限を付与できる対応するアクション、AWSおよびアクセス権限を付与できるリソース間の関係を理解するのに役立ちます。
一般的に、 DataSync ポリシーにアクセス権限を追加する方法は次のとおりです。
-
Actionエレメントにアクションを指定します。datasync:値にはプレフィックスと API オペレーション名が含まれます。例えば、datasync:CreateTask。 -
AWS
Resourceアクションに関連するリソースをエレメントに指定します。
AWS DataSync ポリシーでは条件キーを使用することもできます。AWSキーの全リストについては、IAM ユーザーガイドの「使用可能なキー」を参照してください。
DataSync リソースとその Amazon リソースネーム (ARN) 形式のリストについては、を参照してくださいDataSync リソースとオペレーション。
DataSync API オペレーションと対応するアクション
- AddStorageSystem
-
アクション:
datasync:AddStorageSystemリソース:なし
アクション:
-
kms:Decrypt -
iam:CreateServiceLinkedRole
リソース:
*アクション:
secretsmanager:CreateSecretリソース:
arn:aws:secretsmanager:region:account-id:secret:datasync!* -
- CancelTaskExecution
-
アクション:
datasync:CancelTaskExecutionリソース:
arn:aws:datasync:region:account-id:task/task-id/execution/exec-id - CreateAgent
-
アクション:
datasync:CreateAgentリソース:なし
- CreateLocationAzureBlob
-
アクション:
dataSync:CreateLocationAzureBlobリソース:
arn:aws:datasync:region:account-id:agent/agent-id - CreateLocationEfs
-
アクション:
datasync:CreateLocationEfsリソース:なし
- CreateLocationFsxLustre
-
アクション:
datasync:CreateLocationFsxLustreリソース:なし
- CreateLocationFsxOntap
-
アクション:
datasync:CreateLocationFsxOntapリソース:なし
- CreateLocationFsxOpenZfs
-
アクション:
datasync:CreateLocationFsxOpenZfsリソース:なし
- CreateLocationFsxWindows
-
アクション:
datasync:CreateLocationFsxWindowsリソース:なし
- CreateLocationHdfs
-
アクション:
dataSync:CreateLocationHdfsリソース:
arn:aws:datasync:region:account-id:agent/agent-id - CreateLocationNfs
-
アクション:
datasync:CreateLocationNfsリソース:
arn:aws:datasync:region:account-id:agent/agent-id - CreateLocationObjectStorage
-
アクション:
dataSync:CreateLocationObjectStorageリソース:
arn:aws:datasync:region:account-id:agent/agent-id - CreateLocationS3
-
アクション:
datasync:CreateLocationS3リソース:
arn:aws:datasync:(Outposts の Amazon S3 のみ)region:account-id:agent/agent-id - CreateLocationSmb
-
アクション:
datasync:CreateLocationSmbリソース:
arn:aws:datasync:region:account-id:agent/agent-id - CreateTask
-
アクション:
datasync:CreateTaskリソース:
-
arn:aws:datasync:region:account-id:location/source-location-id -
arn:aws:datasync:region:account-id:location/destination-location-id
-
- DeleteAgent
-
アクション:
datasync:DeleteAgentリソース:
arn:aws:datasync:region:account-id:agent/agent-id - DeleteLocation
-
アクション:
datasync:DeleteLocationリソース:
arn:aws:datasync:region:account-id:location/location-id - DeleteTask
-
アクション:
datasync:DeleteTaskリソース:
arn:aws:datasync:region:account-id:task/task-id - DescribeAgent
-
アクション:
datasync:DescribeAgentリソース:
arn:aws:datasync:region:account-id:agent/agent-id - DescribeDiscoveryJob
-
アクション:
datasync:DescribeDiscoveryJobリソース:
arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id - DescribeLocationAzureBlob
-
アクション:
datasync:DescribeLocationAzureBlobリソース:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationEfs
-
アクション:
datasync:DescribeLocationEfsリソース:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationFsxLustre
-
アクション:
datasync:DescribeLocationFsxLustreリソース:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationFsxOntap
-
アクション:
datasync:DescribeLocationFsxOntapリソース:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationFsxOpenZfs
-
アクション:
datasync:DescribeLocationFsxOpenZfsリソース:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationFsxWindows
-
アクション:
datasync:DescribeLocationFsxWindowsリソース:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationHdfs
-
アクション:
datasync:DescribeLocationHdfsリソース:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationNfs
-
アクション:
datasync:DescribeLocationNfsリソース:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationObjectStorage
-
アクション:
datasync:DescribeLocationObjectStorageリソース:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationS3
-
アクション:
datasync:DescribeLocationS3リソース:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationSmb
-
アクション:
datasync:DescribeLocationSmbリソース:
arn:aws:datasync:region:account-id:location/location-id - DescribeStorageSystem
-
アクション:
datasync:DescribeStorageSystemリソース:
arn:aws:datasync:region:account-id:system/storage-system-idアクション:
secretsmanager:DescribeSecretリソース:
arn:aws:secretsmanager:region:account-id:secret:datasync!* - DescribeStorageSystemResourceMetrics
-
アクション:
datasync:DescribeStorageSystemResourceMetricsリソース:
arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id - DescribeStorageSystemResources
-
アクション:
datasync:DescribeStorageSystemResourcesリソース:
arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id - DescribeTask
-
アクション:
datasync:DescribeTaskリソース:
arn:aws:datasync:region:account-id:task/task-id - DescribeTaskExecution
-
アクション:
datasync:DescribeTaskExecutionリソース:
arn:aws:datasync:region:account-id:task/task-id/execution/exec-id - GenerateRecommendations
-
アクション:
datasync:GenerateRecommendationsリソース:
arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id - ListAgents
-
アクション:
datasync:ListAgentsリソース:なし
- ListDiscoveryJobs
-
アクション:
datasync:ListDiscoveryJobsリソース:
arn:aws:datasync:region:account-id:system/storage-system-id - ListLocations
-
アクション:
datasync:ListLocationsリソース:なし
- ListTagsForResource
-
アクション:
datasync:ListTagsForResourceリソース:
-
arn:aws:datasync:region:account-id:agent/agent-id -
arn:aws:datasync:region:account-id:task/task-id -
arn:aws:datasync:region:account-id:location/location-id
-
- ListTaskExecutions
-
アクション:
datasync:ListTaskExecutionsリソース:
arn:aws:datasync:region:account-id:task/task-id - ListTasks
-
アクション:
datasync:ListTasksリソース:なし
- RemoveStorageSystem
-
アクション:
datasync:RemoveStorageSystemリソース:
arn:aws:datasync:region:account-id:system/storage-system-idアクション:
secretsmanager:DeleteSecretリソース:
arn:aws:secretsmanager:region:account-id:secret:datasync!* - StartDiscoveryJob
-
アクション:
datasync:StartDiscoveryJobリソース:
arn:aws:datasync:region:account-id:system/storage-system-id - StopDiscoveryJob
-
アクション:
datasync:StopDiscoveryJobリソース:
arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id - StartTaskExecution
-
アクション:
datasync:StartTaskExecutionリソース:
arn:aws:datasync:region:account-id:task/task-id - TagResource
-
アクション:
datasync:TagResourceリソース:
-
arn:aws:datasync:region:account-id:agent/agent-id -
arn:aws:datasync:region:account-id:task/task-id -
arn:aws:datasync:region:account-id:location/location-id
-
- UntagResource
-
アクション:
datasync:UntagResourceリソース:
-
arn:aws:datasync:region:account-id:agent/agent-id -
arn:aws:datasync:region:account-id:task/task-id -
arn:aws:datasync:region:account-id:location/location-id
-
- UpdateAgent
-
アクション:
datasync:UpdateAgentリソース:
arn:aws:datasync:region:account-id:agent/agent-id - UpdateDiscoveryJob
-
アクション:
datasync:UpdateDiscoveryJobリソース:
arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id - UpdateLocationAzureBlob
-
アクション:
datasync:UpdateLocationAzureBlobリソース:
-
arn:aws:datasync:region:account-id:agent/agent-id -
arn:aws:datasync:region:account-id:location/location-id
-
- UpdateLocationHdfs
-
アクション:
datasync:UpdateLocationHdfsリソース:
-
arn:aws:datasync:region:account-id:agent/agent-id -
arn:aws:datasync:region:account-id:location/location-id
-
- UpdateLocationNfs
-
アクション:
datasync:UpdateLocationNfsリソース:
arn:aws:datasync:region:account-id:location/location-id - UpdateLocationObjectStorage
-
アクション:
datasync:UpdateLocationObjectStorageリソース:
-
arn:aws:datasync:region:account-id:agent/agent-id -
arn:aws:datasync:region:account-id:location/location-id
-
- UpdateLocationSmb
-
アクション:
datasync:UpdateLocationSmbリソース:
-
arn:aws:datasync:region:account-id:agent/agent-id -
arn:aws:datasync:region:account-id:location/location-id
-
- UpdateStorageSystem
-
アクション:
datasync:UpdateStorageSystemリソース:
-
arn:aws:datasync:region:account-id:agent/agent-id -
arn:aws:datasync:region:account-id:system/storage-system-id
-
- UpdateTask
-
アクション:
datasync:UpdateTaskリソース:
arn:aws:datasync:region:account-id:task/task-id - UpdateTaskExecution
-
アクション:
datasync:UpdateTaskExecutionリソース:
arn:aws:datasync:region:account-id:task/task-id/execution/exec-id
