AWS マイグレーション・ハブ戦略提言の管理ポリシー - Migration Hub Strategy の推奨事項
AWSMigrationHubStrategyConsoleFullAccessAWSMigrationHubStrategyCollectorポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS マイグレーション・ハブ戦略提言の管理ポリシー

ユーザー、グループ、ロールに権限を追加するには、 AWS 自分でポリシーを作成するよりも管理ポリシーを使用する方が簡単です。チームに必要な許可のみを提供する IAM カスタマーマネージドポリシーを作成するには、時間と専門知識が必要です。すぐに始めるには、 AWS 管理ポリシーをご利用ください。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、IAM ユーザーガイドのAWS 管理ポリシー」を参照してください。

AWS AWS サービスは管理ポリシーを維持および更新します。 AWS 管理ポリシーの権限は変更できません。新しい機能をサポートするために、 AWS サービスによって管理ポリシーに権限が追加されることがあります。この種の更新は、ポリシーがアタッチされているすべてのアイデンティティ (ユーザー、グループ、ロール) に影響を与えます。新しい機能がリリースされたとき、または新しい操作が可能になったときに、 AWS サービスが管理ポリシーを更新する可能性が最も高くなります。 AWS サービスは管理ポリシーから権限を削除しないため、ポリシーを更新しても既存の権限が損なわれることはありません。

さらに、 AWS 複数のサービスにまたがるジョブ機能の管理ポリシーもサポートされます。たとえば、ReadOnlyAccess AWS AWS 管理ポリシーはすべてのサービスとリソースへの読み取り専用アクセスを提供します。サービスが新しい機能を起動すると、 AWS 新しい操作やリソースに対する読み取り専用権限が追加されます。ジョブ機能のポリシーの一覧および詳細については、「IAM ユーザーガイド」の「AWS のジョブ機能のマネージドポリシー」を参照してください。

AWS 管理ポリシー: AWSMigrationHubStrategyConsoleFullAccess

AWSMigrationHubStrategyConsoleFullAccess ポリシーは IAM ID にアタッチできます。

AWSMigrationHubStrategyConsoleFullAccess ポリシーは、 AWS Management Consoleを通じて Strategy Recommendations サービスへのフルアクセスをユーザーに許可します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • discovery — Application Discovery Service の概要を取得するためのアクセス許可をユーザーに付与します。

  • iam — Strategy Recommendations を使用するための要件である、サービスリンクロールをユーザー用に作成できます。

  • migrationhub-strategy — ユーザーに Strategy Recommendations へのフルアクセスを許可します。

  • s3 — Strategy Recommendations で使用される S3 バケットの作成と読み取りをユーザーに許可します。

  • secretsmanager — Secrets Manager にシークレットアクセスを一覧表示することをユーザーに許可します。

このポリシーの権限を確認するには、『AWS 管理ポリシーリファレンスガイド』のを参照してくださいAWSMigrationHubStrategyConsoleFullAccess

AWS 管理ポリシー: AWSMigrationHubStrategyCollector

AWSMigrationHubStrategyCollector ポリシーは IAM ID にアタッチできます。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • application-transformation— アプリケーション変換操作用のログとメトリックデータをアップロードし、移植互換性の評価と推奨事項に取り組む権限を付与します。

  • execute-api — ユーザーが Amazon API Gateway にアクセスしてログとメトリクスを AWSにアップロードできるようにします。

  • migrationhub-strategy— ユーザーに、メッセージの登録、メッセージの送信、ログデータのアップロード、ストラテジーレコメンデーションへの指標データのアップロードを行う権限を付与します。

  • s3— バケットとその場所を一覧表示するアクセス権をユーザーに付与します。ユーザーには、Strategy Recommendations で使用される S3 バケットのライフサイクル設定への書き込み、オブジェクトの取得、追加、アクセス制御リスト (ACL) の返却、作成、アクセス、暗号化の設定、PublicAccessBlock設定の変更、バージョニング状態の設定、作成または置換を行うためのアクセス権限も付与されます。

  • secretsmanager — Strategy Recommendations が使用する Secrets Manager のシークレットにユーザーがアクセスできるようにします。

このポリシーの権限を確認するには、『AWS 管理ポリシーリファレンスガイドAWSMigrationHubStrategyCollectorのを参照してください。

戦略、推奨事項、 AWS 管理ポリシーの更新

このサービスがストラテジーレコメンデーションの変更を追跡し始めて以降の、 AWS ストラテジーレコメンデーションの管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知を入手するには、Strategy Recommendations ドキュメントの履歴ページから、RSS フィードにサブスクライブしてください。

変更 説明 日付

AWSMigrationHubStrategyCollector - 既存ポリシーへの更新

 このポリシーはPutLogData、、StartPortingCompatibilityAssessmentGetPortingCompatibilityAssessmentStartPortingRecommendationAssessmentGetPortingRecommendationAssessmentアプリケーション変換アクションを含むように更新され、アプリケーション変換サービスがログとメトリックをサービスに送信できるようになりました。ListBucketログとメトリックスのアップロードをサポートするために、Amazon Simple Storage Service (Amazon S3) GetBucketLocation におよびが追加されました。また、PutLogData Strategy Recommendations PutMetricData コレクターがサービスのエンドポイントにログとメトリックスを送信できるようにするためにも追加されました。 2024 年 4 月 1 日

AWSMigrationHubStrategyCollector – 既存ポリシーへの更新

 本ポリシーは、PutMetricDataPutLogDataおよびアクションにより更新されます。これらのアクションは、アプリケーション変換操作用のログとメトリックデータのアップロードを許可します。この更新では、付属の Amazon Simple Storage Service aws:ResourceAccount AWS Secrets Manager とアクションを使用する権限と同等であることを保証する条件も追加されています。aws:PrincipalAccount 2024 年 2 月 5 日

AWSMigrationHubStrategyCollector – 既存ポリシーへの更新

 このポリシーは次の CreateBucketPutEncryptionConfigurationPutBucketPublicAccessBlockPutBucketPolicyPutBucketVersioning、および PutLifecycleConfiguration の Amazon S3 API で更新されます。 2023 年 9 月 15 日

AWSMigrationHubStrategyCollector – 既存ポリシーへの更新

 このポリシー更新により、ソースコードの分析を可能にするアクセス許可が付与されます。 2023 年 3 月 8 日

AWSMigrationHubStrategyConsoleFullAccess – 既存ポリシーへの更新

 このポリシーは、DescribeConfigurationsDescribeTags、 AWS Application Discovery Service および ListConfigurations 3 つの API で更新されました。 2022 年 11 月 10 日
AWSMigrationHubStrategyCollector – 既存ポリシーへの更新

このポリシーは、UpdateCollectorConfigurationアクションによって更新されます。このアクションはコレクターの設定を保存し、簡単に取得できるようにします。

 2022 年 9 月 7 日

AWSMigrationHubStrategyConsoleFullAccess— リリース時に新しいポリシーが公開されました。

AWS Management Consoleを通じて、AWSMigrationHubStrategyConsoleFullAccess は Strategy Recommendations サービスへのフルアクセスをユーザーに付与します。

2021 年 10 月 25 日

AWSMigrationHubStrategyCollector— 発売時に新しいポリシーが利用可能になった

AWSMigrationHubStrategyCollector は Strategy Recommendations サービスへのユーザーアクセスと、サービスに関連する S3 バケットへの読み取り/書き込みアクセス権をユーザーに付与します。また、Amazon API Gateway にログとメトリックスをアップロードするためのアクセス権限と AWS、認証情報を取得するための AWS Secrets Manager アクセス権も付与されます。

 2021 年 10 月 25 日

AWSMigrationHubStrategyServiceRolePolicy— リリース時に新しいポリシーが利用可能になりました

AWSMigrationHubStrategyServiceRolePolicyサービスにリンクされたロールポリシーは、 AWS Migration Hub およびへのアクセスを提供します。 AWS Application Discovery Serviceこのポリシーにより、レポートを Amazon Simple Storage Service (Amazon S3) に格納する権限も付与されます。

 2021 年 10 月 25 日

Strategy Recommendations は変更の追跡を開始しました

ストラテジー・レコメンデーションズは、 AWS 管理ポリシーの変更を追跡し始めました。

 2021 年 10 月 25 日