AWS DMS Serverless のサービスにリンクされたロール

AWS DMS サーバーレスは、という名前のサービスにリンクされたロールを使用します。AWSServiceRoleForDMSServerless AWS DMS は、このサービスにリンクされたロールを使用して、Amazon AWS DMS CloudWatch メトリックスなどのリソースをユーザーに代わって作成および管理します。 AWS DMS はこのロールを使用するので、必要なのはレプリケーションだけです。このサービスリンクロールは、マネージドポリシー AWSDMSServerlessServiceRolePolicy にアタッチされます。このポリシーの更新については、「AWS の マネージドポリシー AWS Database Migration Service」を参照してください

AWSServiceRoleForDMSServerless サービスにリンクされたロールは、以下のサービスを信頼してロールを引き受けます。

• dms.amazonaws.com

次のコード例は、 AWSDMSServerlessServiceRolePolicy ロールの作成に使用するポリシーを示しています。 AWSServiceRoleForDMSServerless

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "id0",
            "Effect": "Allow",
            "Action": [
                "dms:CreateReplicationInstance",
                "dms:CreateReplicationTask"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "dms:req-tag/ResourceCreatedBy": "DMSServerless"
                }
            }
        },
        {
            "Sid": "id1",
            "Effect": "Allow",
            "Action": [
                "dms:DescribeReplicationInstances",
                "dms:DescribeReplicationTasks"
            ],
            "Resource": "*"
        },
        {
            "Sid": "id2",
            "Effect": "Allow",
            "Action": [
                "dms:StartReplicationTask",
                "dms:StopReplicationTask",
                "dms:DeleteReplicationTask",
                "dms:DeleteReplicationInstance"
            ],
            "Resource": [
                "arn:aws:dms:*:*:rep:*",
                "arn:aws:dms:*:*:task:*"
            ],
            "Condition": {
                "StringEqualsIgnoreCase": {
                    "aws:ResourceTag/ResourceCreatedBy": "DMSServerless"
                }
            }
        },
        {
            "Sid": "id3",
            "Effect": "Allow",
            "Action": [
                "dms:TestConnection",
                "dms:DeleteConnection"
            ],
            "Resource": [
                "arn:aws:dms:*:*:rep:*",
                "arn:aws:dms:*:*:endpoint:*"
            ]
        }
    ]
}

ユーザー、グループ、ロールなどの IAM エンティティがサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス許可を設定する必要があります。詳細については、「IAM User Guide」(IAM ユーザーガイド) の「Service-linked role permissions」(サービスリンクロールのアクセス権限) を参照してください。

AWS DMS Serverless のサービスにリンクされたロールの作成

レプリケーションを作成すると、 AWS DMS AWS DMS サーバーレスはサーバーレスサービスにリンクされたロールをプログラム的に作成します。このロールは IAM コンソールで確認できます。このロールは手動で作成することもできます。ロールを手動で作成するには、IAM コンソールを使用して DMS ユースケースのサービスにリンクされたロールを作成します。 AWS CLI または AWS API で、サービス名に for を使用してサービスにリンクされたロールを作成します。dms.amazonaws.com詳細については、「IAM ユーザーガイド」の「サービスにリンクされたロールの作成」を参照してください。このサービスにリンクされたロールを削除しても、この同じプロセスを使用して、もう一度ロールを作成できます。

注記

アカウントにレプリケーションがある場合にロールを削除すると、レプリケーションは失敗します。

AWS DMS Serverless のサービスにリンクされたロールの編集

AWS DMS AWSServiceRoleForDMSServerless サービスにリンクされたロールは編集できません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロール記述の編集はできます。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの編集」を参照してください。

AWS DMS Serverless のサービスにリンクされたロールの削除

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。これにより、アクティブにモニタリングまたはメンテナンスされない未使用のエンティティを低減できます。ただし、手動で削除する前に、サービスリンクロールのリソースをクリーンアップする必要があります。

注記

AWS DMS サービスがそのロールを使用しているときにリソースを削除しようとすると、削除が失敗する可能性があります。失敗した場合は、数分待ってから操作を再試行してください。

AWS DMS が使用しているリソースを削除するには AWSServiceRoleForDMSServerless

1. AWS Management Console にサインインし、https://console.aws.amazon.com/dms/v2/ AWS DMS のコンソールを開きます。

2. ナビゲーションペインで、[検出] の下にある [サーバーレス] を選択します。[サーバーレス] ページが開きます。

3. サーバーレスレプリケーションを選択して、[削除] をクリックします。

4. 削除を確認するには、テキスト入力フィールドにサーバーレスレプリケーション名を入力します。次に、[削除] を選択します。

すべてのサーバーレスレプリケーションを削除したら、サービスにリンクされたロールを削除できます。

サービスにリンクされたロールを IAM で手動削除するには

IAM コンソール、 AWS CLI、または AWS API を使用して、 AWSServiceRoleForDMSServerlessサービスにリンクされたロールを削除します。詳細については、IAM ユーザーガイドの「サービスリンクロールの削除」を参照してください。

AWS DMS Serverless のサービスにリンクされたロールをサポートするリージョン

AWS DMS サーバーレスでは、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールを使用できます。