翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Strategy Recommendations のサービスリンクロールを使用する
Migration Hub Strategy Recommendations は AWS Identity and Access Management 、 (IAM) サービスにリンクされたロール を使用します。サービスリンクロールは、Strategy Recommendations に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは、Strategy Recommendations によって事前定義されており、サービスがユーザーに代わって他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれています。
サービスリンクロールを使用すると、必要なアクセス許可を手動で追加する必要がないため、Strategy Recommendations のセットアップが簡単になります。Strategy Recommendations は、サービスリンクロールのアクセス許可を定義します。別の指定がない限り、Strategy Recommendations のみがそのロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス権限ポリシーが含まれ、そのアクセス権限ポリシーを他の IAM エンティティに適用することはできません。
サービスにリンクされたロールをサポートする他のサービスについては、「IAM と連携するAWS サービス」を参照して、サービスにリンクされたロール 列が [はい]になっているサービスを見つけてください。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[はい] リンクを選択します。
Strategy Recommendations のサービスリンクロールのアクセス許可
Strategy Recommendations は、 という名前のサービスにリンクされたロールを使用して AWSServiceRoleForMigrationHubStrategy IAM AWSMigrationHubStrategyServiceRolePolicy ポリシーに関連付けます。これにより、 AWS Migration Hub および へのアクセスが可能になります AWS Application Discovery Service。このポリシーにより、レポートを Amazon Simple Storage Service (Amazon S3) に格納する権限も付与されます。
AWSServiceRoleForMigrationHubStrategy サービスにリンクされたロールは、ロールの引き受けについて以下のサービスを信頼します。
-
migrationhub-strategy.amazonaws.com
ロールのアクセス許可ポリシーは、以下のアクションを実行することを Strategy Recommendations に許可します。
- AWS Application Discovery Service アクション
-
discovery:ListConfigurations
discovery:DescribeConfigurations
- AWS Migration Hub アクション
-
mgh:GetHomeRegion
- Amazon S3 のアクション
-
s3:GetBucketAcl
s3:GetBucketLocation
s3:GetObject
s3:ListAllMyBuckets
s3:ListBucket
s3:PutObject
s3:PutObjectAcl
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイドAWSMigrationHubStrategyServiceRolePolicy」の「」を参照してください。
このポリシーの更新履歴を確認するには、「戦略、推奨事項、 AWS 管理ポリシーの更新」を参照してください。
サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、アクセス許可を設定する必要があります。詳細については、「IAM ユーザーガイド」の「サービスリンクロール権限」を参照してください。
Strategy Recommendations のサービスリンクロールの作成
サービスリンクロールを手動で作成する必要はありません。Migration Hub が のアカウントにサービスにリンクされたロール (SLR) を作成することを許可することに同意した場合 AWS Management Console、Strategy Recommendations によってサービスにリンクされたロールが作成されます。
このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。Migration Hub がアカウントにサービスリンクロール (SLR) を作成する許可に同意すると、Strategy Recommendations によって再度、サービスリンクロールが作成されます。
Strategy Recommendations のサービスリンクロールの編集
Strategy Recommendations では、AWSServiceRoleForMigrationHubStrategyサービスにリンクされたロールを編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、Strategy Recommendations コンソール、CLI、または API を使用してロールの説明を編集することはできます。
Strategy Recommendations のサービスリンクロールの削除
サービスにリンクされたロールを IAM で手動削除するには
IAM コンソール、、または AWS API を使用して AWS CLI、 AWSServiceRoleForMigrationHubStrategyサービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの削除」を参照してください。
AWSServiceRoleForMigrationHubStrategy SLR で使用されている Strategy Recommendations リソースを削除する場合、実行中の評価 (レコメンデーションを生成するためのタスク) は使用できません。バックグラウンド評価も実行できません。評価が実行中の場合、IAM コンソールでの SLR の削除は失敗します。SLR の削除が失敗した場合は、すべてのバックグラウンドタスクが完了した後に削除を再試行できます。SLR を削除する前に、作成されたリソースをクリーンアップする必要はありません。
Strategy Recommendations のサービスリンクロールでサポートされるリージョン
Strategy Recommendations は、サービスが利用可能なすべてのリージョンでサービスリンクロールの使用をサポートします。詳細については、「AWS リージョンとエンドポイント」を参照してください。