AWS Database Migration Service のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS Database Migration Service のアクション、リソース、および条件キー

AWS Database Migration Service (サービスプレフィックス: dms) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS Database Migration Service で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddTagsToResource レプリケーションインスタンス、エンドポイント、セキュリティグループ、移行タスクなど、DMS リソースにメタデータタグを追加するアクセス許可を付与します タグ付け

Certificate

Endpoint

EventSubscription

ReplicationInstance

ReplicationSubnetGroup

ReplicationTask

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

ApplyPendingMaintenanceAction 保留中のメンテナンスアクションをリソース (例えば、レプリケーションインスタンス) に適用するアクセス許可を付与します 書き込み

ReplicationInstance*

CancelReplicationTaskAssessmentRun 1 回のプレマイグレーション評価の実行をキャンセルする許可を付与します 書き込み

ReplicationTaskAssessmentRun*

CreateEndpoint 提供された設定を使用してエンドポイントを作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateEventSubscription AWS RDS イベント通知サブスクリプションを作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateReplicationInstance 指定されたパラメータを使用してレプリケーションインスタンスを作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateReplicationSubnetGroup VPC 内のサブネット ID のリストを指定して、レプリケーションサブネットグループを作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateReplicationTask 指定されたパラメータを使用してレプリケーションタスクを作成するアクセス許可を付与します 書き込み

Endpoint*

ReplicationInstance*

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

DeleteCertificate 指定された証明書を削除するアクセス許可を付与します 書き込み

Certificate*

DeleteEndpoint 指定されたエンドポイントを削除するアクセス許可を付与します 書き込み

Endpoint*

DeleteEventSubscription AWS DMS イベントサブスクリプションを削除するアクセス許可を付与します 書き込み

EventSubscription*

DeleteReplicationInstance 指定されたレプリケーションインスタンスを削除するアクセス許可を付与します 書き込み

ReplicationInstance*

DeleteReplicationSubnetGroup サブネットグループを削除するアクセス許可を付与します 書き込み

ReplicationSubnetGroup*

DeleteReplicationTask 指定されたレプリケーションタスクを削除するアクセス許可を付与します 書き込み

ReplicationTask*

DeleteReplicationTaskAssessmentRun 1 回のプレマイグレーション評価の実行の記録を削除するアクセス許可を付与します 書き込み

ReplicationTaskAssessmentRun*

DescribeAccountAttributes お客様のアカウントのすべての AWS DMS 属性を一覧表示するアクセス許可を付与します Read
DescribeApplicableIndividualAssessments 新しいプレマイグレーション評価の実行で指定できる個々の評価を一覧表示するアクセス許可を付与します Read

ReplicationInstance

ReplicationTask

DescribeCertificates 証明書の説明を提供するアクセス許可を付与します Read
DescribeConnections レプリケーションインスタンスとエンドポイント間の接続のステータスを説明するアクセス許可を付与します Read
DescribeEndpointTypes 利用可能なエンドポイントのタイプについての情報を返すアクセス許可を付与します Read
DescribeEndpoints 現在のリージョンのアカウントのエンドポイントについての情報を返すアクセス許可を付与します Read
DescribeEventCategories すべてのイベントソースタイプか、指定されている場合は、指定されたソースタイプのカテゴリを一覧表示するアクセス許可を付与します Read
DescribeEventSubscriptions お客様アカウントのサブスクリプションの説明をすべて一覧表示するアクセス許可を付与します Read
DescribeEvents 指定されたソース識別子とソースタイプのイベントを一覧表示するアクセス許可を付与します Read
DescribeOrderableReplicationInstances 指定されたリージョンに作成できるレプリケーションインスタンスタイプについての情報を返すアクセス許可を付与します Read
DescribeRefreshSchemasStatus RefreshSchemas 操作のステータスを返すアクセス許可を付与します Read

Endpoint*

DescribeReplicationInstanceTaskLogs 指定されたタスクのタスクログについて情報を返すアクセス許可を付与します Read

ReplicationInstance*

aws:ResourceTag/${TagKey}

aws:TagKeys

DescribeReplicationInstances 現在のリージョンのアカウントのレプリケーションインスタンスについての情報を返すアクセス許可を付与します Read
DescribeReplicationSubnetGroups レプリケーションサブネットグループについての情報を返すアクセス許可を付与します Read
DescribeReplicationTaskAssessmentResults Amazon S3 から最新のタスク評価結果を返す許可を付与します Read

ReplicationTask

DescribeReplicationTaskAssessmentRuns フィルター設定に基づいて、プレマイグレーション評価の実行のページ分割されたリストを返すアクセス許可を付与します Read

ReplicationInstance

ReplicationTask

ReplicationTaskAssessmentRun

DescribeReplicationTaskIndividualAssessments フィルタ設定に基づいて個々の評価のページ分割されたリストを返す許可を付与します Read

ReplicationTask

ReplicationTaskAssessmentRun

DescribeReplicationTasks 現在のリージョンのアカウントのレプリケーションタスクについての情報を返すアクセス許可を付与します Read
DescribeSchemas 指定されたエンドポイントのスキーマについての情報を返すアクセス許可を付与します Read

Endpoint*

DescribeTableStatistics テーブル名、挿入行、更新行、削除行などデータベース移行タスクのテーブル統計を返すアクセス許可を付与します Read

ReplicationTask*

ImportCertificate 指定された証明書をアップロードするアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

ListTagsForResource AWS DMS リソース用にすべてのタグを一覧表示するアクセス許可を付与します リスト

Certificate

Endpoint

EventSubscription

ReplicationInstance

ReplicationSubnetGroup

ReplicationTask

ModifyEndpoint 指定されたエンドポイントを変更するアクセス許可を付与します 書き込み

Endpoint*

Certificate

ModifyEventSubscription 既存の AWS DMS イベント通知サブスクリプションを変更するアクセス許可を付与します 書き込み
ModifyReplicationInstance レプリケーションインスタンスを変更して新しい設定を適用するためのアクセス許可を付与します 書き込み

ReplicationInstance*

ModifyReplicationSubnetGroup 指定されたレプリケーションサブネットグループの設定を変更するアクセス許可を付与します 書き込み
ModifyReplicationTask 指定されたレプリケーションタスクを変更するアクセス許可を付与します 書き込み

ReplicationTask*

RebootReplicationInstance レプリケーションインスタンスを再起動するアクセス許可を付与します再起動すると、レプリケーションインスタンスが再度使用可能になるまで、一時的に機能停止になります 書き込み

ReplicationInstance*

RefreshSchemas 指定されたエンドポイントのスキーマを投入するアクセス許可を付与します 書き込み

Endpoint*

ReplicationInstance*

ReloadTables ターゲットデータベース表をソースデータでリロードするアクセス許可を付与します 書き込み

ReplicationTask*

RemoveTagsFromResource Amazon RDS リソースからメタデータタグを削除するアクセス許可を付与します タグ付け

Certificate

Endpoint

EventSubscription

ReplicationInstance

ReplicationSubnetGroup

ReplicationTask

aws:TagKeys

StartReplicationTask レプリケーションタスクを開始するアクセス許可を付与します 書き込み

ReplicationTask*

StartReplicationTaskAssessment ソースデータベース内のサポートされていないデータ型のレプリケーションタスク評価を開始するアクセス許可を付与します 書き込み

ReplicationTask*

StartReplicationTaskAssessmentRun 移行タスクの 1 つまたは複数の個別の評価に対して、新しいプレマイグレーション評価の実行を開始するアクセス許可を付与します 書き込み

ReplicationTask*

StopReplicationTask レプリケーションタスクを停止するアクセス許可を付与します 書き込み

ReplicationTask*

TestConnection レプリケーションインスタンスとエンドポイント間の接続をテストするアクセス許可を付与します Read

Endpoint*

ReplicationInstance*

AWS Database Migration Service で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
Certificate arn:${Partition}:dms:${Region}:${Account}:cert:*

aws:ResourceTag/${TagKey}

dms:cert-tag/${TagKey}

Endpoint arn:${Partition}:dms:${Region}:${Account}:endpoint:*

aws:ResourceTag/${TagKey}

dms:endpoint-tag/${TagKey}

EventSubscription arn:${Partition}:dms:${Region}:${Account}:es:*

aws:ResourceTag/${TagKey}

dms:es-tag/${TagKey}

ReplicationInstance arn:${Partition}:dms:${Region}:${Account}:rep:*

aws:ResourceTag/${TagKey}

dms:rep-tag/${TagKey}

ReplicationSubnetGroup arn:${Partition}:dms:${Region}:${Account}:subgrp:*

aws:ResourceTag/${TagKey}

dms:subgrp-tag/${TagKey}

ReplicationTask arn:${Partition}:dms:${Region}:${Account}:task:*

aws:ResourceTag/${TagKey}

dms:task-tag/${TagKey}

ReplicationTaskAssessmentRun arn:${Partition}:dms:${Region}:${Account}:assessment-run:*
ReplicationTaskIndividualAssessment arn:${Partition}:dms:${Region}:${Account}:individual-assessment:*

AWS Database Migration Service の条件キー

AWS Database Migration Service は、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエスト内のタグキーと値のペアのプレゼンスに基づいてアクションをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースにアタッチされているタグキーと値のペアに基づいてアクションをフィルタリングします 文字列
aws:TagKeys リクエスト内のタグキーのプレゼンスに基づいてアクセスをフィルタリングします 文字列
dms:cert-tag/${TagKey} Certificate のリクエスト内のタグキーのプレゼンスに基づいてアクセスをフィルタリングします 文字列
dms:endpoint-tag/${TagKey} Endpoint のリクエスト内のタグキーのプレゼンスに基づいてアクセスをフィルタリングします 文字列
dms:es-tag/${TagKey} EventSubscription のリクエスト内のタグキーのプレゼンスに基づいてアクセスをフィルタリングします 文字列
dms:rep-tag/${TagKey} ReplicationInstance のリクエスト内のタグキーのプレゼンスに基づいてアクセスをフィルタリングします。 文字列
dms:req-tag/${TagKey} リクエスト内のタグキーと値のペアのプレゼンスに基づいてアクセスをフィルタリングします 文字列
dms:subgrp-tag/${TagKey} ReplicationSubnetGroup のリクエスト内のタグキーのプレゼンスに基づいてアクセスをフィルタリングします 文字列
dms:task-tag/${TagKey} ReplicationTask のリクエスト内のタグキーのプレゼンスに基づいてアクセスをフィルタリングします。 文字列