AWS Migration Hub API のアクセス許可: アクションとリソースのリファレンス
アクセスコントロール をセットアップし、IAM アイデンティティにアタッチできるアクセス権限ポリシー (アイデンティティベースのポリシー) を作成するときは、以下のテーブルをリファレンスとして使用できます。表は、各 Migration Hub API オペレーション、アクションを実行するアクセス許可を付与するためのアクション、およびアクセス許可を付与する AWS リソースをを示しています。ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソースの値を指定します。
注記
アクションを指定するには、API オペレーション名 (mgh: など) の前に mgh:CreateProgressUpdateStream プレフィックスを使用します。
スクロールバーを使用して、テーブルの残りの部分を確認します。
| Migration Hub API オペレーション | 必要なアクセス権限 (API アクション) | リソース |
|---|---|---|
| AssociateCreatedArtifact | mgh:AssociateCreatedArtifact |
arn:aws:mgh:
または arn:aws:mgh:
|
| AssociateDiscoveredResource |
mgh:AssociateDiscoveredResource
|
arn:aws:mgh:
または arn:aws:mgh:
|
| CreateProgressUpdateStream | mgh:CreateProgressUpdateStream |
arn:aws:mgh:
|
| DeleteProgressUpdateStream | mgh:DeleteProgressUpdateStream |
arn:aws:mgh:
|
| DescribeApplicationState |
mgh:DescribeApplicationState
|
arn:aws:mgh:
または arn:aws:mgh:
|
| DescribeMigrationTask | mgh:DescribeMigrationTask |
arn:aws:mgh:
または arn:aws:mgh:
|
| DisassociateCreatedArtifact | mgh:DisassociateCreatedArtifact |
arn:aws:mgh:
または arn:aws:mgh:
|
| DisassociateDiscoveredResource | mgh:DisassociateDiscoveredResource |
arn:aws:mgh:
または arn:aws:mgh:
|
| ImportMigrationTask | mgh:ImportMigrationTask |
arn:aws:mgh:
または arn:aws:mgh:
|
| ListCreatedArtifacts | mgh:ListCreatedArtifacts |
arn:aws:mgh:
または arn:aws:mgh:
|
| ListDiscoveredResources | mgh:ListDiscoveredResources |
arn:aws:mgh:
または arn:aws:mgh:
|
| ListMigrationTasks | mgh:ListMigrationTasks |
*
|
| ListProgressUpdateStreams | mgh:ListProgressUpdateStreams |
*
|
| NotifyApplicationState | mgh:NotifyApplicationState |
arn:aws:mgh:
または arn:aws:mgh:
|
| NotifyMigrationTaskState | mgh:NotifyMigrationTaskState |
arn:aws:mgh:
または arn:aws:mgh:
|
| PutResourceAttributes | mgh:PutResourceAttributes |
arn:aws:mgh:
または arn:aws:mgh:
|
関連トピック
移行ツールのカスタムポリシー
説明される認証とアクセス