AWS DMS Fleet Advisor のサービスにリンクされたロール - AWS データベース移行サービス
AWS DMS Fleet Advisor のサービスにリンクされたロールの作成AWS DMS Fleet Advisor のサービスにリンクされたロールの編集AWS DMS Fleet Advisor のサービスにリンクされたロールの削除AWS DMS Fleet Advisor のサービスにリンクされたロールをサポートするリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS DMS Fleet Advisor のサービスにリンクされたロール

AWS DMS Fleet Advisor は、AWSServiceRoleForDMSFleetAdvisor という名前のサービスにリンクされたロールを使用します。DMS Fleet Advisor は、Amazon CloudWatch メトリクスの管理にこのサービスにリンクされたロールを使用します。このサービスにリンクされたロールは、AWSDMSFleetAdvisorServiceRolePolicy 管理ポリシーにアタッチされます。このポリシーの最新情報については、「AWS の マネージドポリシー AWS Database Migration Service」を参照してください

サービスにリンクされたロール AWSServiceRoleForDMSFleetAdvisor は、次のサービスを信頼してロールを引き受けます。

  • dms-fleet-advisor.amazonaws.com

AWSDMSFleetAdvisorServiceRolePolicy という名前のロールアクセス許可ポリシーにより、AWS DMS Fleet Advisor は指定されたリソースに対して次のアクションを完了できます。

  • アクション: all AWS resources での cloudwatch:PutMetricData

    このアクセス許可を使用して、プリンシパルは Amazon CloudWatch にメトリクスのデータポイントを公開できます。AWS DMSDMS Fleet Advisor では、CloudWatch からのデータベースメトリクスを含むグラフを表示するためにこのアクセス許可が必要です。

次のコード例は、AWSDMSFleetAdvisorServiceRolePolicy ロールを作成するために使用する AWSDMSFleetAdvisorServiceRolePolicy ポリシーを示しています。

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Resource": "*",
        "Action": "cloudwatch:PutMetricData",
        "Condition": {
            "StringEquals": {
                "cloudwatch:namespace": "AWS/DMS/FleetAdvisor"
            }
        }
    }
}

ユーザー、グループ、ロールなどの IAM エンティティがサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス許可を設定する必要があります。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。

AWS DMS Fleet Advisor のサービスにリンクされたロールの作成

IAM コンソールを使用して、[DMS – Fleet Advisor] ユースケースでサービスにリンクされたロールを作成できます。AWS CLI または AWS API で、dms-fleet-advisor.amazonaws.com サービス名を使用してサービスにリンクされたロールを作成します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。このサービスにリンクされたロールを削除すれば、同じプロセスを使用して、もう一度ロールを作成できます。

データコレクターを作成する前に、このロールを必ず作成します。DMS Fleet Advisor はこのロールを使用して AWS Management Console でデータベースメトリクスを含むグラフを表示します。詳細については、「データコレクターの作成」を参照してください。

AWS DMS Fleet Advisor のサービスにリンクされたロールの編集

AWS DMS では、AWSServiceRoleForDMSFleetAdvisor のサービスにリンクされたロールを編集することはできません。サービスにリンクされたロールを作成すると、多くのエンティティがそのロールを参照するる可能性があるため、ロール名は変更することはできません。ただし、IAM を使用してロールの説明の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

AWS DMS Fleet Advisor のサービスにリンクされたロールの削除

サービスにリンクされたロールを必要とする機能またはサービスを使用する必要がなくなった場合は、そのロールを削除することをお勧めします。これにより、アクティブにモニタリングまたはメンテナンスされない未使用のエンティティを低減できます。ただし、手動で削除する前に、サービスにリンクされたロールのリソースをクリーンアップする必要があります。

注記

リソースを削除する際に AWS DMS のサービスで該当ロールが使用されている場合、削除が失敗することがあります。失敗した場合は、数分待ってからもう一度オペレーションを実行します。

AWSServiceRoleForDMSFleetAdvisor が使用する AWS DMS リソースを削除するには

  1. AWS Management Console にサインインして、https://console.aws.amazon.com/dms/v2/ で AWS DMS コンソールを開きます。

  2. ナビゲーションペインで、[検出] の下にある [データコレクター] を選択します。[データコレクター] ページが開きます。

  3. データコレクターを選択して、[削除] をクリックします。

  4. 削除を確認するには、テキスト入力フィールドにデータコレクター名を入力します。次に、[削除] を選択します。

重要

DMS データコレクターを削除すると、DMS Fleet Advisor は、このコレクターを使用して検出したすべてのデータベースをインベントリから削除します。

すべてのデータコレクターを削除したら、サービスにリンクされたロールを削除できます。

IAM を使用してサービスリンクロールを手動で削除するには

IAM コンソール、AWS CLI、または AWS API を使用して、サービスにリンクされたロール AWSServiceRoleForDMSFleetAdvisor を削除します。詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

AWS DMS Fleet Advisor のサービスにリンクされたロールをサポートするリージョン

AWS DMS Fleet Advisor は、このサービスが利用可できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートします。詳細については、「サポートされる AWS リージョン」を参照してください。