AWS DMS Fleet Advisor のサービスにリンクされたロール - AWS Database Migration Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS DMS Fleet Advisor のサービスにリンクされたロール

AWS DMS Fleet Advisor は、AWSServiceRoleForDMSFleetAdvisor という名前のサービスにリンクされたロールを使用します。DMS Fleet Advisor は、Amazon CloudWatch メトリクスの管理にこのサービスにリンクされたロールを使用します。このサービスリンクロールは、マネージドポリシー AWSDMSFleetAdvisorServiceRolePolicy にアタッチされます。このポリシーの更新については、「AWS の マネージドポリシー AWS Database Migration Service」を参照してください

サービスにリンクされたロール AWSServiceRoleForDMSFleetAdvisor は、次のサービスを信頼してロールを引き受けます。

  • dms-fleet-advisor.amazonaws.com

AWSDMSFleetAdvisorServiceRolePolicy という名前のロールアクセス許可ポリシーにより、AWS DMS Fleet Advisor は指定されたリソースに対して次のアクションを完了できます。

  • アクション: all AWS resources 上で cloudwatch:PutMetricData

    このアクセス許可を使用して、プリンシパルは Amazon CloudWatch にメトリクスのデータポイントを公開できます。AWS DMSDMS Fleet Advisor では、CloudWatch からのデータベースメトリクスを含むグラフを表示するためにこのアクセス許可が必要です。

次のコード例は、AWSDMSFleetAdvisorServiceRolePolicy ロールを作成するために使用する AWSDMSFleetAdvisorServiceRolePolicy ポリシーを示しています。

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Resource": "*", "Action": "cloudwatch:PutMetricData", "Condition": { "StringEquals": { "cloudwatch:namespace": "AWS/DMS/FleetAdvisor" } } } }

ユーザー、グループ、ロールなどの IAM エンティティがサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス許可を設定する必要があります。詳細については、 IAM ユーザーガイド の「サービスリンクロールのアクセス許可」を参照してください。

AWS DMS Fleet Advisor のサービスにリンクされたロールの作成

IAM コンソールを使用して、[DMS – Fleet Advisor] ユースケースでサービスにリンクされたロールを作成できます。AWS CLI または AWS API では、dms-fleet-advisor.amazonaws.com サービス名を使用してサービスにリンクされたロールを作成します。詳細については、IAM ユーザーガイドの「サービスリンクロールの作成」を参照してください。このサービスリンクロールを削除しても、同じ方法でロールを再作成できます。

データコレクターを作成する前に、このロールを必ず作成します。DMS Fleet Advisor はこのロールを使用して AWS Management Console でデータベースメトリクスを含むグラフを表示します。詳細については、「データコレクターの作成」を参照してください。

AWS DMS Fleet Advisor のサービスにリンクされたロールの編集

AWS DMS では、AWSServiceRoleForDMSFleetAdvisor のサービスにリンクされたロールを編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロール記述の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

AWS DMS Fleet Advisor のサービスにリンクされたロールの削除

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。これにより、アクティブにモニタリングまたはメンテナンスされない未使用のエンティティを低減できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

注記

リソースを削除する際に、AWS DMS のサービスでロールが使用されている場合、削除は失敗することがあります。失敗した場合は、数分待ってから操作を再試行してください。

AWSServiceRoleForDMSFleetAdvisor が使用する AWS DMS リソースを削除するには
  1. AWS Management Console にサインインし、AWS DMS コンソール (https://console.aws.amazon.com/dms/v2/) を開きます。

  2. ナビゲーションペインで、[検出] の下にある [データコレクター] を選択します。[Data collectors] (データコレクター) ページが開きます。

  3. データコレクターを選択して、[削除] をクリックします。

  4. 削除を確認するには、テキスト入力フィールドにデータコレクター名を入力します。次に、[削除] を選択します。

重要

DMS データコレクターを削除すると、DMS Fleet Advisor は、このコレクターを使用して検出したすべてのデータベースをインベントリから削除します。

すべてのデータコレクターを削除したら、サービスにリンクされたロールを削除できます。

サービスにリンクされたロールを IAM で手動削除するには

IAM コンソール、AWS CLI、または AWS API を使用して、サービスにリンクされたロール AWSServiceRoleForDMSFleetAdvisor を削除します。詳細については、 IAM ユーザーガイド の「サービスにリンクされたロールの削除」を参照してください。

AWS DMS Fleet Advisor のサービスにリンクされたロールをサポートするリージョン

AWS DMS Fleet Advisor は、このサービスが利用可できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートします。詳細については、「サポート AWS リージョン」を参照してください。