翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS DMS のサービスにリンクされたロールの使用
AWS Database Migration Service は AWS Identity and Access Management (IAM) サービスリンクロールを使用します。サービスリンクロールは、AWS DMS に直接リンクされた一意のタイプの IAM ロールです。サービスリンクロールは、AWS DMS による事前定義済みのロールであり、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべての権限を備えています。
サービスリンクロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、AWS DMS の設定が簡単になります。このサービスリンクロールのアクセス許可は AWS DMS で定義します。特に定義されている場合を除き、AWS DMS のみがそのロールを引き受けることができます。定義された許可には信頼ポリシーと許可ポリシーが含まれ、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。
サービスリンクロールは、まずその関連リソースを削除しなければ削除できません。これにより、リソースへの意図しないアクセスによる権限の削除が防止され、AWS DMS リソースは保護されます。
サービスにリンクされたロールをサポートする他のサービスについては、「IAM と連動する AWS のサービス」を参照し、Service-linked roles (サービスにリンクされたロール) の列内で Yes (はい) と表記されたサービスを確認してください。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。
AWS DMS 機能のサービスにリンクされたロール