翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Application Migration Service のアクション、リソース、および条件キー
AWS Application Migration Service (サービスプレフィックス: mgn) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
参照:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
トピック
AWS Application Migration Service で定義されるアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| ArchiveApplication | アプリケーションをアーカイブする許可を付与 | 書き込み | |||
| ArchiveWave | ウェーブをアーカイブするアクセス許可を付与 | 書き込み | |||
| AssociateApplications | ウェーブにアプリケーションを関連付ける許可を付与 | 書き込み | |||
| AssociateSourceServers | アプリケーションにソースサーバーを関連付ける許可を付与 | 書き込み | |||
| BatchCreateVolumeSnapshotGroupForMgn [アクセス許可のみ] | ボリュームスナップショットグループを作成する許可を付与 | 書き込み | |||
| BatchDeleteSnapshotRequestForMgn [アクセス許可のみ] | スナップショットのリクエストを一括で削除する許可を付与。 | 書き込み | |||
| ChangeServerLifeCycleState | ソースサーバーのライフサイクル状態を変更する許可を付与 | 書き込み | |||
| CreateApplication | アプリケーションを作成する許可を付与 | 書き込み | |||
| CreateConnector | コネクタを作成する許可を付与 | 書き込み | |||
| CreateLaunchConfigurationTemplate | 起動設定テンプレートを作成する許可を付与 | 書き込み | |||
| CreateReplicationConfigurationTemplate | レプリケーション構成テンプレートを作成する許可を付与。 | 書き込み | |||
| CreateVcenterClientForMgn [アクセス許可のみ] | vcenter クライアントを作成するアクセス許可を付与 | 書き込み | |||
| CreateWave | ウェーブを作成する許可を付与 | 書き込み | |||
| DeleteApplication | アプリケーションを削除する許可を付与 | 書き込み | |||
| DeleteConnector | コネクタを削除する許可を付与 | 書き込み | |||
| DeleteJob | ジョブを削除する許可を付与 | 書き込み | |||
| DeleteLaunchConfigurationTemplate | 起動設定テンプレートを削除する許可を付与 | 書き込み | |||
| DeleteReplicationConfigurationTemplate | レプリケーション構成テンプレートを削除する許可を付与 | 書き込み | |||
| DeleteSourceServer | ソースサーバーを削除する許可を付与 | 書き込み | |||
| DeleteVcenterClient | vcenter クライアントを削除するアクセス許可を付与 | 書き込み | |||
| DeleteWave | ウェーブを削除する許可を付与 | 書き込み | |||
| DescribeJobLogItems | ジョブログ項目を説明する許可を付与 | 読み込み | |||
| DescribeJobs | ジョブを記述する許可を付与 | リスト | |||
| DescribeLaunchConfigurationTemplates | 起動設定テンプレートを記述する許可を付与 | リスト | |||
| DescribeReplicationConfigurationTemplates | レプリケーション構成テンプレートを記述する許可を付与 | リスト | |||
| DescribeReplicationServerAssociationsForMgn [アクセス許可のみ] | レプリケーションサーバーの関連付けを記述する許可を付与 | 読み込み | |||
| DescribeSnapshotRequestsForMgn [アクセス許可のみ] | スナップショットのリクエストを記述する許可を付与 | 読み込み | |||
| DescribeSourceServers | ソースサーバーを記述する許可を付与 | リスト | |||
| DescribeVcenterClients | vcenter クライアントを記述するアクセス許可を付与 | リスト | |||
| DisassociateApplications | ウェーブからアプリケーションの関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateSourceServers | アプリケーションからソースサーバーの関連付けを解除する許可を付与 | 書き込み | |||
| DisconnectFromService | サービスからソースサーバーの接続を切るアクセス許可を付与 | 書き込み | |||
| FinalizeCutover | カットオーバーを確定する許可を付与 | 書き込み | |||
| GetAgentCommandForMgn [アクセス許可のみ] | エージェントコマンドを取得する許可を付与 | 読み込み | |||
| GetAgentConfirmedResumeInfoForMgn [アクセス許可のみ] | エージェントに確認済みの再開情報を取得する許可を付与 | 読み込み | |||
| GetAgentInstallationAssetsForMgn [アクセス許可のみ] | エージェントのインストールアセットを取得する許可を付与 | 読み込み | |||
| GetAgentReplicationInfoForMgn [アクセス許可のみ] | エージェントレプリケーション情報を取得する許可を付与 | 読み込み | |||
| GetAgentRuntimeConfigurationForMgn [アクセス許可のみ] | エージェントのランタイム設定を取得する許可を付与 | 読み込み | |||
| GetAgentSnapshotCreditsForMgn [アクセス許可のみ] | エージェントスナップショットのクレジットを取得する許可を付与 | 読み込み | |||
| GetChannelCommandsForMgn [アクセス許可のみ] | チャネルコマンドを取得する許可を付与 | 読み込み | |||
| GetLaunchConfiguration | 起動設定を取得する許可を付与。 | 読み込み | |||
| GetReplicationConfiguration | レプリケーション構成を取得する許可を付与 | 読み込み | |||
| GetVcenterClientCommandsForMgn [アクセス許可のみ] | vcenter クライアントコマンドを取得するアクセス許可を付与 | 読み込み | |||
| InitializeService | サービスを初期化する許可を付与 | 書き込み |
iam:AddRoleToInstanceProfile iam:CreateInstanceProfile iam:CreateServiceLinkedRole iam:GetInstanceProfile |
||
| IssueClientCertificateForMgn [アクセス許可のみ] | クライアント証明書を発行する許可を付与 | 書き込み | |||
| ListApplications | アプリケーションの概要を一覧表示する許可を付与 | リスト | |||
| ListConnectors | コネクタを一覧表示する許可を付与 | 読み取り | |||
| ListExportErrors | エクスポートタスクのエラーを一覧表示するための許可を付与します | リスト | |||
| ListExports | エクスポートタスクを一覧表示するための許可を付与します | リスト | |||
| ListImportErrors | インポートタスクのエラーを一覧表示するための許可を付与します | リスト | |||
| ListImports | インポートタスクを一覧表示するための許可を付与します | リスト | |||
| ListManagedAccounts | 管理アカウントを一覧表示する許可を付与します | リスト | |||
| ListSourceServerActions | ソースサーバーアクションドキュメントを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与 | 読み取り | |||
| ListTemplateActions | 起動設定テンプレートアクションドキュメントを一覧表示する許可を付与 | リスト | |||
| ListWaves | ウェーブの概要を一覧表示する許可を付与 | リスト | |||
| MarkAsArchived | ソースサーバをアーカイブ済みとしてマークする許可を付与 | 書き込み | |||
| NotifyAgentAuthenticationForMgn [アクセス許可のみ] | エージェント認証を通知する許可を付与 | 書き込み | |||
| NotifyAgentConnectedForMgn [アクセス許可のみ] | エージェントが接続されていることを通知する許可を付与 | 書き込み | |||
| NotifyAgentDisconnectedForMgn [アクセス許可のみ] | エージェントの切断を通知する許可を付与 | 書き込み | |||
| NotifyAgentReplicationProgressForMgn [アクセス許可のみ] | エージェントのレプリケーションの進行状況を通知する許可を付与 | 書き込み | |||
| NotifyVcenterClientStartedForMgn [アクセス許可のみ] | vcenter クライアントが開始されたことを通知するアクセス許可を付与 | 書き込み | |||
| PauseReplication | レプリケーションを一時停止する許可を付与します | 書き込み | |||
| PutSourceServerAction | ソースサーバーアクションドキュメントを配置する許可を付与 | 書き込み | |||
| PutTemplateAction | 起動設定テンプレートアクションドキュメントを配置する許可を付与 | 書き込み | |||
| RegisterAgentForMgn [アクセス許可のみ] | エージェントを登録する許可を付与 | 書き込み | |||
| RemoveSourceServerAction | ソースサーバーアクションドキュメントを削除する許可を付与 | 書き込み | |||
| RemoveTemplateAction | 起動設定テンプレートアクションドキュメントを削除する許可を付与 | 書き込み | |||
| ResumeReplication | レプリケーションを再開する許可を付与します | 書き込み | |||
| RetryDataReplication | レプリケーションを再試行する許可を付与 | 書き込み | |||
| SendAgentLogsForMgn [アクセス許可のみ] | エージェントログを送信する許可を付与。 | 書き込み | |||
| SendAgentMetricsForMgn [アクセス許可のみ] | エージェントメトリックを送信する許可を付与 | 書き込み | |||
| SendChannelCommandResultForMgn [アクセス許可のみ] | チャネルコマンドの結果を送信する許可を付与 | 書き込み | |||
| SendClientLogsForMgn [アクセス許可のみ] | クライアントログを送信する許可を付与 | 書き込み | |||
| SendClientMetricsForMgn [アクセス許可のみ] | クライアントメトリックを送信する許可を付与 | 書き込み | |||
| SendVcenterClientCommandResultForMgn [アクセス許可のみ] | vcenterクライアントコマンドの結果を送信する許可を付与 | 書き込み | |||
| SendVcenterClientLogsForMgn [アクセス許可のみ] | vcenterクライアントログを送信する許可を付与 | 書き込み | |||
| SendVcenterClientMetricsForMgn [アクセス許可のみ] | vcenterクライアントメトリックを送信する許可を付与 | 書き込み | |||
| StartCutover | カットオーバーを開始する許可を付与 | 書き込み |
ec2:AttachVolume ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateLaunchTemplate ec2:CreateLaunchTemplateVersion ec2:CreateSecurityGroup ec2:CreateSnapshot ec2:CreateTags ec2:CreateVolume ec2:DeleteLaunchTemplateVersions ec2:DeleteSnapshot ec2:DeleteVolume ec2:DescribeAccountAttributes ec2:DescribeAvailabilityZones ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypes ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSecurityGroups ec2:DescribeSnapshots ec2:DescribeSubnets ec2:DescribeVolumes ec2:DetachVolume ec2:ModifyInstanceAttribute ec2:ModifyLaunchTemplate ec2:ReportInstanceStatus ec2:RevokeSecurityGroupEgress ec2:RunInstances ec2:StartInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole mgn:ListTagsForResource |
||
| StartExport | エクスポートタスクを開始するための許可を付与します | 書き込み |
ec2:DescribeLaunchTemplateVersions mgn:DescribeSourceServers mgn:GetLaunchConfiguration mgn:ListApplications mgn:ListWaves s3:PutObject |
||
| StartImport | インポートタスクを作成するための許可を付与します | 書き込み |
ec2:CreateLaunchTemplateVersion ec2:DescribeLaunchTemplateVersions ec2:ModifyLaunchTemplate mgn:DescribeSourceServers mgn:GetLaunchConfiguration mgn:ListApplications mgn:ListWaves mgn:TagResource mgn:UpdateLaunchConfiguration s3:PutObject |
||
| StartReplication | レプリケーションを開始する許可を付与 | 書き込み | |||
| StartTest | テストを開始する許可を付与 | 書き込み |
ec2:AttachVolume ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateLaunchTemplate ec2:CreateLaunchTemplateVersion ec2:CreateSecurityGroup ec2:CreateSnapshot ec2:CreateTags ec2:CreateVolume ec2:DeleteLaunchTemplateVersions ec2:DeleteSnapshot ec2:DeleteVolume ec2:DescribeAccountAttributes ec2:DescribeAvailabilityZones ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypes ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSecurityGroups ec2:DescribeSnapshots ec2:DescribeSubnets ec2:DescribeVolumes ec2:DetachVolume ec2:ModifyInstanceAttribute ec2:ModifyLaunchTemplate ec2:ReportInstanceStatus ec2:RevokeSecurityGroupEgress ec2:RunInstances ec2:StartInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole mgn:ListTagsForResource |
||
| StopReplication | レプリケーションを停止する許可を付与 | 書き込み | |||
| TagResource | リソースタグを割り当てるアクセス許可を付与 | タグ付け | |||
| TerminateTargetInstances | ターゲットインスタンスを終了する許可を付与 | 書き込み |
ec2:DeleteVolume ec2:DescribeInstances ec2:DescribeVolumes ec2:TerminateInstances |
||
| UnarchiveApplication | アプリケーションのアーカイブを解除する許可を付与 | 書き込み | |||
| UnarchiveWave | ウェーブのアーカイブを解除する許可を付与 | 書き込み | |||
| UntagResource | リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateAgentBacklogForMgn [アクセス許可のみ] | エージェントのバックログを更新する許可を付与 | 書き込み | |||
| UpdateAgentConversionInfoForMgn [アクセス許可のみ] | エージェント変換情報を更新する許可を付与 | 書き込み | |||
| UpdateAgentReplicationInfoForMgn [アクセス許可のみ] | エージェントレプリケーション情報を更新する許可を付与 | 書き込み | |||
| UpdateAgentReplicationProcessStateForMgn [アクセス許可のみ] | エージェントレプリケーションプロセスの状態を更新する許可を付与 | 書き込み | |||
| UpdateAgentSourcePropertiesForMgn [アクセス許可のみ] | エージェントのソースプロパティを更新する許可を付与。 | 書き込み | |||
| UpdateApplication | アプリケーションを更新する許可を付与 | 書き込み | |||
| UpdateConnector | コネクタを更新する許可を付与 | 書き込み | |||
| UpdateLaunchConfiguration | 起動設定を更新する許可を付与 | 書き込み | |||
| UpdateLaunchConfigurationTemplate | 起動設定を更新する許可を付与 | 書き込み | |||
| UpdateReplicationConfiguration | レプリケーション構成を更新する許可を付与。 | 書き込み | |||
| UpdateReplicationConfigurationTemplate | レプリケーション構成テンプレートを更新する許可を付与 | 書き込み | |||
| UpdateSourceServer | ソースサーバーを更新する許可を付与 | 書き込み | |||
| UpdateSourceServerReplicationType | ソースサーバーレプリケーションタイプを更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateWave | ウェーブを更新する許可を付与 | 書き込み | |||
| VerifyClientRoleForMgn [アクセス許可のみ] | クライアントロールを確認する許可を付与 | 読み取り |
AWS Application Migration Service で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| JobResource |
arn:${Partition}:mgn:${Region}:${Account}:job/${JobID}
|
|
| ReplicationConfigurationTemplateResource |
arn:${Partition}:mgn:${Region}:${Account}:replication-configuration-template/${ReplicationConfigurationTemplateID}
|
|
| LaunchConfigurationTemplateResource |
arn:${Partition}:mgn:${Region}:${Account}:launch-configuration-template/${LaunchConfigurationTemplateID}
|
|
| VcenterClientResource |
arn:${Partition}:mgn:${Region}:${Account}:vcenter-client/${VcenterClientID}
|
|
| SourceServerResource |
arn:${Partition}:mgn:${Region}:${Account}:source-server/${SourceServerID}
|
|
| ApplicationResource |
arn:${Partition}:mgn:${Region}:${Account}:application/${ApplicationID}
|
|
| WaveResource |
arn:${Partition}:mgn:${Region}:${Account}:wave/${WaveID}
|
|
| ImportResource |
arn:${Partition}:mgn:${Region}:${Account}:import/${ImportID}
|
|
| ExportResource |
arn:${Partition}:mgn:${Region}:${Account}:export/${ExportID}
|
|
| ConnectorResource |
arn:${Partition}:mgn:${Region}:${Account}:connector/${ConnectorID}
|
AWS Application Migration Service の条件キー
AWS Application Migration Service では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
| 条件キー | 説明 | タイプ |
|---|---|---|
| aws:RequestTag/${TagKey} | リクエスト内のタグキーおよび値のペアのプレゼンスによってアクションをフィルタリング | 文字列 |
| aws:ResourceTag/${TagKey} | リソースにアタッチされているタグキーおよび値のペアでアクセスをフィルタリング | 文字列 |
| aws:TagKeys | リクエスト内のタグキーのプレゼンスによってアクセスをフィルタリング | ArrayOfString |
| mgn:CreateAction | リソース作成 API アクションの名前によってアクセスをフィルタリング | 文字列 |
