Strategy Recommendations のサービスリンクロールを使用する - Migration Hub Strategy の推奨事項
Strategy Recommendations のサービスリンクロールのアクセス許可Strategy Recommendations のサービスリンクロールの作成Strategy Recommendations のサービスリンクロールの編集Strategy Recommendations のサービスリンクロールの削除Strategy Recommendations のサービスリンクロールでサポートされるリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Strategy Recommendations のサービスリンクロールを使用する

Migration Hub Strategy Recommendations は AWS Identity and Access Management 、 (IAM) サービスにリンクされたロール を使用します。サービスリンクロールは、Strategy Recommendations に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは、Strategy Recommendations によって事前定義されており、サービスがユーザーに代わって他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスリンクロールを使用すると、必要なアクセス許可を手動で追加する必要がないため、Strategy Recommendations のセットアップが簡単になります。Strategy Recommendations は、サービスリンクロールのアクセス許可を定義します。別の指定がない限り、Strategy Recommendations のみがそのロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス権限ポリシーが含まれ、そのアクセス権限ポリシーを他の IAM エンティティに適用することはできません。

サービスにリンクされたロールをサポートする他のサービスについては、「IAM と連携するAWS サービス」を参照して、サービスにリンクされたロール 列が [はい]になっているサービスを見つけてください。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[はい] リンクを選択します。

Strategy Recommendations のサービスリンクロールのアクセス許可

Strategy Recommendations は、 という名前のサービスにリンクされたロールを使用して AWSServiceRoleForMigrationHubStrategy IAM AWSMigrationHubStrategyServiceRolePolicy ポリシーに関連付けます。これにより、 AWS Migration Hub および へのアクセスが可能になります AWS Application Discovery Service。このポリシーにより、レポートを Amazon Simple Storage Service (Amazon S3) に格納する権限も付与されます。

AWSServiceRoleForMigrationHubStrategy サービスにリンクされたロールは、ロールの引き受けについて以下のサービスを信頼します。

  • migrationhub-strategy.amazonaws.com

ロールのアクセス許可ポリシーは、以下のアクションを実行することを Strategy Recommendations に許可します。

AWS Application Discovery Service アクション

discovery:ListConfigurations

discovery:DescribeConfigurations

AWS Migration Hub アクション

mgh:GetHomeRegion

Amazon S3 のアクション

s3:GetBucketAcl

s3:GetBucketLocation

s3:GetObject

s3:ListAllMyBuckets

s3:ListBucket

s3:PutObject

s3:PutObjectAcl

このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイドAWSMigrationHubStrategyServiceRolePolicy」の「」を参照してください。

このポリシーの更新履歴を確認するには、「戦略、推奨事項、 AWS 管理ポリシーの更新」を参照してください。

サービスリンクロールの作成、編集、削除を IAM エンティティ (ユーザー、グループ、ロールなど) に許可するには、アクセス許可を設定する必要があります。詳細については、「IAM ユーザーガイド」の「サービスリンクロール権限」を参照してください。

Strategy Recommendations のサービスリンクロールの作成

サービスリンクロールを手動で作成する必要はありません。Migration Hub が のアカウントにサービスにリンクされたロール (SLR) を作成することを許可することに同意した場合 AWS Management Console、Strategy Recommendations によってサービスにリンクされたロールが作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。Migration Hub がアカウントにサービスリンクロール (SLR) を作成する許可に同意すると、Strategy Recommendations によって再度、サービスリンクロールが作成されます。

Strategy Recommendations のサービスリンクロールの編集

Strategy Recommendations では、AWSServiceRoleForMigrationHubStrategyサービスにリンクされたロールを編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、Strategy Recommendations コンソール、CLI、または API を使用してロールの説明を編集することはできます。

Strategy Recommendations のサービスリンクロールの削除

サービスにリンクされたロールを IAM で手動削除するには

IAM コンソール、、または AWS API を使用して AWS CLI、 AWSServiceRoleForMigrationHubStrategyサービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「サービスリンクロールの削除」を参照してください。

AWSServiceRoleForMigrationHubStrategy SLR で使用されている Strategy Recommendations リソースを削除する場合、実行中の評価 (レコメンデーションを生成するためのタスク) は使用できません。バックグラウンド評価も実行できません。評価が実行中の場合、IAM コンソールでの SLR の削除は失敗します。SLR の削除が失敗した場合は、すべてのバックグラウンドタスクが完了した後に削除を再試行できます。SLR を削除する前に、作成されたリソースをクリーンアップする必要はありません。

Strategy Recommendations のサービスリンクロールでサポートされるリージョン

Strategy Recommendations は、サービスが利用可能なすべてのリージョンでサービスリンクロールの使用をサポートします。詳細については、「AWS リージョンとエンドポイント」を参照してください。