AWS DMS のサービスにリンクされたロールの使用

AWS Database Migration Service は AWS Identity and Access Management (IAM) の サービスにリンクされたロール を使用します。サービスにリンクされたロールは、AWS DMS に直接関連付けられた固有のタイプの IAM ロールです。サービスにリンクされたロールは、AWS DMS により事前定義済みのロールであり、ユーザーに代わってサービスからその他の AWS のサービスを呼び出すために必要なすべてのアクセス許可を備えています。

サービスにリンクされたロールを使用すると、必要な許可を手動で追加する必要がなくなるため、AWS DMS の設定が簡単になります。AWS DMS は、このサービスにリンクされたロールのクセス許可を定義します。特に定義されていない限り、AWS DMS のみがそのロールを引き受けることができます。定義されたアクセス許可には信頼ポリシーとアクセス許可ポリシーが含まれており、このアクセス許可ポリシーをその他の IAM エンティティにアタッチすることはできません。

サービスにリンクされたロールは、まずその関連リソースを削除しない限り削除できません。これにより、リソースへのアクセス権限を誤って削除することを避けることができ、AWS DMS リソースは保護されます。

サービスにリンクされたロールをサポートするその他のサービスについては、「IAM と連携する AWS のサービス」で サービスにリンクされたロール 列に はい と記載されているサービスを検索してください。リンク付きの はい を選択すると、そのサービスのサービスにリンクされたロールのドキュメントが表示されます。

AWS DMS 機能のサービスにリンクされたロール