AWS Database Migration Service のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Database Migration Service のアクション、リソース、および条件キー

AWS Database Migration Service (サービスプレフィックス: dms) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

AWS Database Migration Service で定義されるアクション

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddTagsToResource レプリケーションインスタンス、エンドポイント、セキュリティグループ、移行タスクなど、DMS リソースにメタデータタグを追加するアクセス許可を付与します タグ付け

Certificate

DataMigration

DataProvider

Endpoint

EventSubscription

InstanceProfile

MigrationProject

ReplicationConfig

ReplicationInstance

ReplicationSubnetGroup

ReplicationTask

ReplicationTaskAssessmentRun

ReplicationTaskIndividualAssessment

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

ApplyPendingMaintenanceAction 保留中のメンテナンスアクションをリソース (例えば、レプリケーションインスタンス) に適用する許可を付与 書き込み

ReplicationInstance*

AssociateExtensionPack 拡張機能を関連付ける許可を付与 書き込み

MigrationProject*

dms:StartExtensionPackAssociation

BatchStartRecommendations ソースデータベースごとにターゲットエンジンを推奨するために、最大 20 のソースデータベースの分析を開始するための許可を付与します 書き込み
CancelMetadataModelAssessment 1 回のメタデータモデル評価の実行をキャンセルする許可を付与 書き込み

MigrationProject*

CancelMetadataModelConversion 1 回のメタデータモデル変換の実行をキャンセルする許可を付与 書き込み

MigrationProject*

CancelMetadataModelExport 1 回のメタデータモデルエクスポートの実行をキャンセルする許可を付与 書き込み

MigrationProject*

CancelReplicationTaskAssessmentRun 1 回のプレマイグレーション評価の実行をキャンセルする許可を付与 書き込み

ReplicationTaskAssessmentRun*

CreateDataMigration 指定された設定を使用してデータベース移行を作成する許可を付与 書き込み

MigrationProject*

iam:PassRole

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateDataProvider 提供された設定を使用してデータプロバイダーを作成する許可を付与 書き込み

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

iam:PassRole

CreateEndpoint 提供された設定を使用してエンドポイントを作成する許可を付与 書き込み

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

iam:PassRole

CreateEventSubscription AWS DMS イベント通知サブスクリプションを作成する許可を付与 書き込み

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateFleetAdvisorCollector 指定されたパラメータを使用して Fleet Advisor コレクタを作成するアクセス許可を付与 書き込み

iam:PassRole

CreateInstanceProfile 提供された設定を使用してインスタンスプロファイルを作成する許可を付与 書き込み

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

iam:PassRole

CreateMigrationProject 提供された設定を使用して移行プロジェクトを作成する許可を付与 書き込み

DataProvider*

iam:PassRole

InstanceProfile*

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateReplicationConfig 指定された設定を使用してレプリケーション設定を作成する許可を付与 書き込み

Endpoint*

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateReplicationInstance 指定されたパラメータを使用してレプリケーションインスタンスを作成する許可を付与 書き込み

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

iam:PassRole

CreateReplicationSubnetGroup VPC 内のサブネット IDs のリストを指定してレプリケーションサブネットグループを作成するアクセス許可を付与します 書き込み

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateReplicationTask 指定されたパラメータを使用してレプリケーションタスクを作成する許可を付与 書き込み

Endpoint*

ReplicationInstance*

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

DeleteCertificate 指定された証明書を削除する許可を付与 書き込み

Certificate*

DeleteConnection レプリケーションインスタンスとエンドポイント間の指定された接続を削除するためのアクセス許可を付与 書き込み

Endpoint*

ReplicationInstance*

DeleteDataMigration 指定されたデータベース移行を削除する許可を付与 書き込み

DataMigration*

DeleteDataProvider 指定されたデータプロバイダーを削除する許可を付与 書き込み

DataProvider*

DeleteEndpoint 指定されたエンドポイントを削除する許可を付与 書き込み

Endpoint*

DeleteEventSubscription AWS DMS イベントサブスクリプションを削除する許可を付与 書き込み

EventSubscription*

DeleteFleetAdvisorCollector 指定した Fleet Advisor コレクタを削除する許可を付与 書き込み
DeleteFleetAdvisorDatabases 指定した Fleet Advisor データベースを削除する許可を付与 書き込み
DeleteInstanceProfile 指定されたインスタンスプロファイルを削除する許可を付与 書き込み

InstanceProfile*

DeleteMigrationProject 指定された移行プロジェクトを削除する許可を付与 書き込み

MigrationProject*

DeleteReplicationConfig 指定されたレプリケーション設定を削除する許可を付与 書き込み

ReplicationConfig*

DeleteReplicationInstance 指定されたレプリケーションインスタンスを削除する許可を付与 書き込み

ReplicationInstance*

DeleteReplicationSubnetGroup サブネットグループを削除する許可を付与 書き込み

ReplicationSubnetGroup*

DeleteReplicationTask 指定されたレプリケーションタスクを削除する許可を付与 書き込み

ReplicationTask*

DeleteReplicationTaskAssessmentRun 1 回のプレマイグレーション評価の実行の記録を削除する許可を付与 書き込み

ReplicationTaskAssessmentRun*

DescribeAccountAttributes 顧客アカウントのすべての AWS DMS 属性を一覧表示するアクセス許可を付与します 読み取り
DescribeApplicableIndividualAssessments 新しいプレマイグレーション評価の実行で指定できる個々の評価を一覧表示する許可を付与 読み込み

ReplicationInstance

ReplicationTask

DescribeCertificates 証明書の説明を提供する許可を付与 読み込み
DescribeConnections レプリケーションインスタンスとエンドポイント間の接続のステータスを説明する許可を付与 読み取り
DescribeConversionConfiguration DMS Schema Conversion プロジェクト設定に関する情報を返すアクセス許可を付与します 読み取り

MigrationProject*

DescribeDataMigrations 指定されたリージョンでのアカウントのデータベース移行に関する情報を返す許可を付与 読み取り
DescribeDataProviders[アクセス許可のみ] データプロバイダーの AWS DMS 属性を一覧表示するアクセス許可を付与します。注意。このアクションは ListDataProviders と一緒に追加する必要がありますが、現在、説明されている Schema Conversion オペレーションは許可されていません 読み取り

DataProvider

dms:ListDataProviders

DescribeEndpointSettings 特定のデータベースエンジンのエンドポイントを作成するときに利用可能なエンドポイント設定を返す許可を付与 読み込み
DescribeEndpointTypes 利用可能なエンドポイントのタイプについての情報を返すアクセス許可を付与 読み込み
DescribeEndpoints 現在のリージョンのアカウントのエンドポイントについての情報を返すアクセス許可を付与 読み取り
DescribeEngineVersions DMS レプリケーションインスタンスで使用可能なバージョンに関する情報を返すアクセス許可を付与します 読み取り
DescribeEventCategories すべてのイベントソースタイプか、指定されている場合は、指定されたソースタイプのカテゴリを一覧表示する許可を付与 読み込み
DescribeEventSubscriptions お客様アカウントのサブスクリプションの説明をすべて一覧表示する許可を付与 読み込み
DescribeEvents 指定されたソース識別子とソースタイプのイベントを一覧表示する許可を付与 読み取り
DescribeExtensionPackAssociations[アクセス許可のみ] 拡張パックの AWS DMS 属性を一覧表示するアクセス許可を付与します。注意。このアクションは ListExtensionPacks と一緒に追加する必要がありますが、現在、説明されている Schema Conversion オペレーションは許可されていません 読み取り

MigrationProject*

dms:ListExtensionPacks

DescribeFleetAdvisorCollectors フィルター設定に基づいて、アカウント内の Fleet Advisor コレクタのページ分割されたリストを返すアクセス許可を付与 読み取り
DescribeFleetAdvisorDatabases フィルター設定に基づいて、アカウント内の Fleet Advisor データベースのページ分割されたリストを返すアクセス許可を付与 読み取り
DescribeFleetAdvisorLsaAnalysis Fleet Advisor コレクターによって生成された大規模評価 (LSA) 分析の説明のページ分割されたリストを返すアクセス許可を付与します 読み取り
DescribeFleetAdvisorSchemaObjectSummary フィルター設定に基づいて、Fleet Advisor コレクタによって検出されたスキーマの説明のページ分割されたリストを返すアクセス許可を付与 読み取り
DescribeFleetAdvisorSchemas フィルター設定に基づいて、Fleet Advisor コレクタによって検出されたスキーマのページ分割されたリストを返すアクセス許可を付与 読み取り
DescribeInstanceProfiles[アクセス許可のみ] インスタンスプロファイルの AWS DMS 属性を一覧表示するアクセス許可を付与します。注意。このアクションは ListInstanceProfiles と一緒に追加する必要がありますが、現在、説明されている Schema Conversion オペレーションは許可されていません 読み取り

InstanceProfile

dms:ListInstanceProfiles

DescribeMetadataModelAssessments[アクセス許可のみ] メタデータモデル評価の AWS DMS 属性を一覧表示するアクセス許可を付与します。注意。このアクションは ListMetadataModelAssessments と一緒に追加する必要がありますが、現在、説明されている Schema Conversion オペレーションは許可されていません 読み取り

MigrationProject*

dms:ListMetadataModelAssessments

DescribeMetadataModelConversions[アクセス許可のみ] メタデータモデル変換の AWS DMS 属性を一覧表示するアクセス許可を付与します。注意。このアクションは ListMetadataModelConversions と一緒に追加する必要がありますが、現在、説明されている Schema Conversion オペレーションは許可されていません 読み取り

MigrationProject*

dms:ListMetadataModelConversions

DescribeMetadataModelExportsAsScript[アクセス許可のみ] メタデータモデルエクスポートの AWS DMS 属性を一覧表示するアクセス許可を付与します。注意。このアクションは ListMetadataModelExports と一緒に追加する必要がありますが、現在、説明されている Schema Conversion オペレーションは許可されていません 読み取り

MigrationProject*

dms:ListMetadataModelExports

DescribeMetadataModelExportsToTarget[アクセス許可のみ] メタデータモデルエクスポートの AWS DMS 属性を一覧表示するアクセス許可を付与します。注意。このアクションは ListMetadataModelExports と一緒に追加する必要がありますが、現在、説明されている Schema Conversion オペレーションは許可されていません 読み取り

MigrationProject*

dms:ListMetadataModelExports

DescribeMetadataModelImports 移行プロジェクトのメタデータモデルのインポート操作の開始に関する情報を返す許可を付与します 読み取り

MigrationProject*

DescribeMigrationProjects[アクセス許可のみ] 移行プロジェクトの AWS DMS 属性を一覧表示するアクセス許可を付与します。注意。このアクションは ListMigrationProjects と一緒に追加する必要がありますが、現在、説明されている Schema Conversion オペレーションは許可されていません 読み取り

DataProvider

dms:ListMigrationProjects

InstanceProfile

MigrationProject

DescribeOrderableReplicationInstances 指定されたリージョンに作成できるレプリケーションインスタンスタイプについての情報を返すアクセス許可を付与 読み取り
DescribePendingMaintenanceActions 保留中のメンテナンスアクションに関する情報を返すアクセス許可を付与 読み取り
DescribeRecommendationLimitations ターゲット AWS エンジンのレコメンデーションの制限の説明のページ分割されたリストを返すアクセス許可を付与します 読み取り
DescribeRecommendations ソースデータベースのターゲットエンジンのレコメンデーションの説明のページ分割されたリストを返すための許可を付与します 読み取り
DescribeRefreshSchemasStatus RefreshSchemas オペレーションのステータスを返すアクセス許可を付与します 読み取り

Endpoint*

DescribeReplicationConfigs レプリケーション設定を記述する許可を付与 読み取り
DescribeReplicationInstanceTaskLogs 指定されたタスクのタスクログについて情報を返すアクセス許可を付与 読み込み

ReplicationInstance*

aws:ResourceTag/${TagKey}

aws:TagKeys

DescribeReplicationInstances 現在のリージョンのアカウントのレプリケーションインスタンスについての情報を返すアクセス許可を付与 読み込み
DescribeReplicationSubnetGroups レプリケーションサブネットグループについての情報を返すアクセス許可を付与 読み取り
DescribeReplicationTableStatistics レプリケーションテーブル統計を記述する許可を付与 読み取り

ReplicationConfig*

DescribeReplicationTaskAssessmentResults Amazon S3 から最新のタスク評価結果を返す許可を付与 読み込み

ReplicationTask

DescribeReplicationTaskAssessmentRuns フィルター設定に基づいて、プレマイグレーション評価の実行のページ分割されたリストを返すアクセス許可を付与 読み込み

ReplicationInstance

ReplicationTask

ReplicationTaskAssessmentRun

DescribeReplicationTaskIndividualAssessments フィルタ設定に基づいて個々の評価のページ分割されたリストを返す許可を付与 読み込み

ReplicationTask

ReplicationTaskAssessmentRun

DescribeReplicationTasks 現在のリージョンのアカウントのレプリケーションタスクについての情報を返すアクセス許可を付与 読み取り
DescribeReplications レプリケーションを記述する許可を付与 読み取り
DescribeSchemas 指定されたエンドポイントのスキーマについての情報を返すアクセス許可を付与 読み込み

Endpoint*

DescribeTableStatistics テーブル名、挿入行、更新行、削除行などデータベース移行タスクのテーブル統計を返すアクセス許可を付与 読み取り

ReplicationTask*

DisassociateExtensionPack 拡張機能の関連付けを解除する許可を付与 書き込み

MigrationProject*

ExportMetadataModelAssessment 指定されたメタデータモデル評価をエクスポートする許可を付与 書き込み

MigrationProject

GetMetadataModel メタデータモデルのすべての AWS DMS 属性を一覧表示するアクセス許可を付与します。注意。このアクションでは StartMetadataModelImport が必要ですが、後者は現在、説明されている Schema Conversion オペレーションを許可していません。 読み取り

MigrationProject

dms:StartMetadataModelImport

ImportCertificate 指定された証明書をアップロードする許可を付与 書き込み

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ListDataProviders データプロバイダーの AWS DMS 属性を一覧表示する許可を付与 読み取り

DataProvider

dms:DescribeDataProviders

ListExtensionPacks 拡張パックの AWS DMS 属性を一覧表示するアクセス許可を付与します 読み取り

MigrationProject

dms:DescribeExtensionPackAssociations

ListInstanceProfiles インスタンスプロファイルの AWS DMS 属性を一覧表示するアクセス許可を付与します 読み取り

InstanceProfile

dms:DescribeInstanceProfiles

ListMetadataModelAssessmentActionItems メタデータモデル評価アクション項目の AWS DMS 属性を一覧表示するアクセス許可を付与します。注意。このアクションでは StartMetadataModelImport が必要ですが、後者は現在、説明されている Schema Conversion オペレーションを許可していません。 読み取り

MigrationProject

dms:StartMetadataModelImport

ListMetadataModelAssessments メタデータモデル評価の AWS DMS 属性を一覧表示する許可を付与 読み取り

MigrationProject

dms:DescribeMetadataModelAssessments

ListMetadataModelConversions メタデータモデル変換の AWS DMS 属性を一覧表示する許可を付与 読み取り

MigrationProject

dms:DescribeMetadataModelConversions

ListMetadataModelExports メタデータモデルエクスポートの AWS DMS 属性を一覧表示する許可を付与 読み取り

MigrationProject

dms:DescribeMetadataModelExportsAsScript

dms:DescribeMetadataModelExportsToTarget

ListMigrationProjects 移行プロジェクトの AWS DMS 属性を一覧表示するアクセス許可を付与します。注意。このアクションには DescribeMigrationProjects と DescribeConversionConfiguration が必要ですが、現在、両方の必要なアクションで説明されている Schema Conversion オペレーションが認可されていません。 読み取り

DataProvider

dms:DescribeConversionConfiguration

dms:DescribeMigrationProjects

InstanceProfile

MigrationProject

ListTagsForResource an AWS DMS リソースのすべてのタグを一覧表示する許可を付与 読み取り

Certificate

DataMigration

DataProvider

Endpoint

EventSubscription

InstanceProfile

MigrationProject

ReplicationConfig

ReplicationInstance

ReplicationSubnetGroup

ReplicationTask

ReplicationTaskAssessmentRun

ReplicationTaskIndividualAssessment

ModifyConversionConfiguration[アクセス許可のみ] 変換設定を更新するアクセス許可を付与します。注意。このアクションは UpdateConversionConfiguration と一緒に追加する必要がありますが、現在、説明されている Schema Conversion オペレーションは許可されていません 書き込み

MigrationProject*

dms:UpdateConversionConfiguration

ModifyDataMigration 指定されたデータベース移行を変更する許可を付与 書き込み

DataMigration*

iam:PassRole

ModifyDataProvider[アクセス許可のみ] 指定されたデータプロバイダーを変更するアクセス許可を付与します。注意。このアクションは UpdateDataProvider と一緒に追加する必要がありますが、現在、説明されている Schema Conversion オペレーションは許可されていません 書き込み

DataProvider*

dms:UpdateDataProvider

iam:PassRole

ModifyEndpoint 指定されたエンドポイントを変更する許可を付与 書き込み

Endpoint*

iam:PassRole

Certificate

ModifyEventSubscription 既存の AWS DMS イベント通知サブスクリプションを変更するアクセス許可を付与します 書き込み
ModifyFleetAdvisorCollector[アクセス許可のみ] 指定した Fleet Advisor コレクタの名前と説明を変更するアクセス許可を付与 書き込み
ModifyFleetAdvisorCollectorStatuses[アクセス許可のみ] 指定した Fleet Advisor コレクタのステータスを変更するアクセス許可を付与 書き込み
ModifyInstanceProfile[アクセス許可のみ] 指定されたインスタンスプロファイルを変更するアクセス許可を付与します。注意。このアクションは UpdateInstanceProfile と一緒に追加する必要がありますが、現在、説明されている Schema Conversion オペレーションは許可されていません 書き込み

InstanceProfile*

dms:UpdateInstanceProfile

iam:PassRole

ModifyMigrationProject[アクセス許可のみ] 指定された移行プロジェクトを変更するアクセス許可を付与します。注意。このアクションは UpdateMigrationProject と一緒に追加する必要がありますが、現在、説明されている Schema Conversion オペレーションは許可されていません 書き込み

MigrationProject*

dms:UpdateMigrationProject

iam:PassRole

ModifyReplicationConfig 指定されたレプリケーション設定を変更する許可を付与 書き込み

ReplicationConfig*

ModifyReplicationInstance レプリケーションインスタンスを変更して新しい設定を適用するためのアクセス許可を付与 書き込み

ReplicationInstance*

ModifyReplicationSubnetGroup 指定されたレプリケーションサブネットグループの設定を変更する許可を付与 書き込み
ModifyReplicationTask 指定されたレプリケーションタスクを変更する許可を付与 書き込み

ReplicationTask*

MoveReplicationTask 指定されたレプリケーションタスクを別のレプリケーションインスタンスに移動するためのアクセス許可を付与 書き込み

ReplicationInstance*

ReplicationTask*

RebootReplicationInstance レプリケーションインスタンスを再起動する許可を付与 再起動すると、レプリケーションインスタンスが再度使用可能になるまで、一時的に機能停止になります 書き込み

ReplicationInstance*

RefreshSchemas 指定されたエンドポイントのスキーマを投入する許可を付与 書き込み

Endpoint*

ReplicationInstance*

ReloadReplicationTables レプリケーションのソースを使用してターゲットデータベーステーブルをリロードする許可を付与 書き込み

ReplicationConfig*

ReloadTables ターゲットデータベース表をソースデータでリロードする許可を付与 書き込み

ReplicationTask*

RemoveTagsFromResource DMS リソースからメタデータタグを削除するアクセス許可を付与します タグ付け

Certificate

DataMigration

DataProvider

Endpoint

EventSubscription

InstanceProfile

MigrationProject

ReplicationConfig

ReplicationInstance

ReplicationSubnetGroup

ReplicationTask

ReplicationTaskAssessmentRun

ReplicationTaskIndividualAssessment

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

RunFleetAdvisorLsaAnalysis アカウント内のすべての Fleet Advisor コレクターで大規模評価 (LSA) 分析を実行するアクセス許可を付与します 書き込み
StartDataMigration データベース移行を開始する許可を付与 書き込み

DataMigration*

StartExtensionPackAssociation[アクセス許可のみ] 拡張パックを関連付けるアクセス許可を付与します。注意。このアクションは AssociateExtensionPack と一緒に追加する必要がありますが、現在、説明されている Schema Conversion オペレーションは許可されていません 書き込み

MigrationProject*

dms:AssociateExtensionPack

StartMetadataModelAssessment メタデータモデルの新しい評価を開始する許可を付与 書き込み

MigrationProject*

StartMetadataModelConversion メタデータモデルの新しい変換を開始する許可を付与 書き込み

MigrationProject*

StartMetadataModelExportAsScript[アクセス許可のみ] スクリプトとしてのメタデータモデルの新しいエクスポートを開始するアクセス許可を付与します。注意。このアクションは StartMetadataModelExportAsScripts と一緒に追加する必要がありますが、現在、説明されている Schema Conversion オペレーションは許可されていません 書き込み

MigrationProject*

dms:StartMetadataModelExportAsScripts

StartMetadataModelExportAsScripts スクリプトとしてのメタデータモデルの新しいエクスポートを開始する許可を付与 書き込み

MigrationProject*

dms:StartMetadataModelExportAsScript

StartMetadataModelExportToTarget ターゲットとしてのメタデータモデルの新しいエクスポートを開始する許可を付与 書き込み

MigrationProject*

StartMetadataModelImport メタデータモデルの新しいインポートを開始する許可を付与 書き込み

MigrationProject*

StartRecommendations ソースデータベースの分析を開始して、ターゲットエンジンのレコメンデーションを提供するための許可を付与します 書き込み
StartReplication レプリケーションを開始する許可を付与 書き込み

ReplicationConfig*

StartReplicationTask レプリケーションタスクを開始する許可を付与 書き込み

ReplicationTask*

StartReplicationTaskAssessment ソースデータベース内のサポートされていないデータ型のレプリケーションタスク評価を開始する許可を付与 書き込み

ReplicationTask*

StartReplicationTaskAssessmentRun 移行タスクの 1 つまたは複数の個別の評価に対して、新しいプレマイグレーション評価の実行を開始する許可を付与 書き込み

ReplicationTask*

iam:PassRole

StopDataMigration データベース移行を停止する許可を付与 書き込み

DataMigration*

StopReplication レプリケーションを停止する許可を付与 書き込み

ReplicationConfig*

StopReplicationTask レプリケーションタスクを停止する許可を付与 書き込み

ReplicationTask*

TestConnection レプリケーションインスタンスとエンドポイント間の接続をテストする許可を付与 読み取り

Endpoint*

ReplicationInstance*

UpdateConversionConfiguration 変換設定を更新する許可を付与 書き込み

MigrationProject*

dms:ModifyConversionConfiguration

UpdateDataProvider 指定されたデータプロバイダーを更新する許可を付与 書き込み

DataProvider*

dms:ModifyDataProvider

UpdateInstanceProfile 指定されたインスタンスプロファイルを更新する許可を付与 書き込み

InstanceProfile*

dms:ModifyInstanceProfile

UpdateMigrationProject 指定された移行プロジェクトを更新する許可を付与 書き込み

MigrationProject*

dms:ModifyMigrationProject

UpdateSubscriptionsToEventBridge DMS サブスクリプションを Eventbridge に移行するアクセス許可を付与します 書き込み
UploadFileMetadataList[アクセス許可のみ] Amazon S3 バケットにファイルをアップロードするアクセス許可を付与 書き込み

AWS Database Migration Service で定義されるリソースタイプ

次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
Certificate arn:${Partition}:dms:${Region}:${Account}:cert:*

aws:ResourceTag/${TagKey}

dms:cert-tag/${TagKey}

DataProvider arn:${Partition}:dms:${Region}:${Account}:data-provider:*

aws:ResourceTag/${TagKey}

dms:data-provider-tag/${TagKey}

DataMigration arn:${Partition}:dms:${Region}:${Account}:data-migration:*

aws:ResourceTag/${TagKey}

dms:data-migration-tag/${TagKey}

Endpoint arn:${Partition}:dms:${Region}:${Account}:endpoint:*

aws:ResourceTag/${TagKey}

dms:endpoint-tag/${TagKey}

EventSubscription arn:${Partition}:dms:${Region}:${Account}:es:*

aws:ResourceTag/${TagKey}

dms:es-tag/${TagKey}

InstanceProfile arn:${Partition}:dms:${Region}:${Account}:instance-profile:*

aws:ResourceTag/${TagKey}

dms:instance-profile-tag/${TagKey}

MigrationProject arn:${Partition}:dms:${Region}:${Account}:migration-project:*

aws:ResourceTag/${TagKey}

dms:migration-project-tag/${TagKey}

ReplicationConfig arn:${Partition}:dms:${Region}:${Account}:replication-config:*

aws:ResourceTag/${TagKey}

dms:replication-config-tag/${TagKey}

ReplicationInstance arn:${Partition}:dms:${Region}:${Account}:rep:*

aws:ResourceTag/${TagKey}

dms:rep-tag/${TagKey}

ReplicationSubnetGroup arn:${Partition}:dms:${Region}:${Account}:subgrp:*

aws:ResourceTag/${TagKey}

dms:subgrp-tag/${TagKey}

ReplicationTask arn:${Partition}:dms:${Region}:${Account}:task:*

aws:ResourceTag/${TagKey}

dms:task-tag/${TagKey}

ReplicationTaskAssessmentRun arn:${Partition}:dms:${Region}:${Account}:assessment-run:*

aws:ResourceTag/${TagKey}

dms:assessment-run-tag/${TagKey}

ReplicationTaskIndividualAssessment arn:${Partition}:dms:${Region}:${Account}:individual-assessment:*

aws:ResourceTag/${TagKey}

dms:individual-assessment-tag/${TagKey}

AWS Database Migration Service の条件キー

AWS Database Migration Service では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 [Type] (タイプ)
aws:RequestTag/${TagKey} リクエスト内のタグキーと値のペアが存在するかどうかでアクションをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースにアタッチされているタグのキーと値のペアによってアクセスをフィルタリングする 文字列
aws:TagKeys リクエスト内のタグキーが存在するかどうかでアクセスをフィルタリングします ArrayOfString
dms:assessment-run-tag/${TagKey} for AssessmentRun リクエスト内のタグキーと値のペアの存在によってアクセスをフィルタリングします 文字列
dms:cert-tag/${TagKey} 証明書のリクエスト内にタグキーと値のペアが存在するかどうかでアクセスをフィルタリング 文字列
dms:data-migration-tag/${TagKey} for DataMigration リクエスト内のタグキーと値のペアの存在によってアクセスをフィルタリングします 文字列
dms:data-provider-tag/${TagKey} for DataProvider リクエスト内のタグキーと値のペアの存在によってアクセスをフィルタリングします 文字列
dms:endpoint-tag/${TagKey} エンドポイントのリクエスト内にタグキーと値のペアが存在するかどうかでアクセスをフィルタリング 文字列
dms:es-tag/${TagKey} for EventSubscription リクエスト内のタグキーと値のペアの存在によってアクセスをフィルタリングします 文字列
dms:individual-assessment-tag/${TagKey} for IndividualAssessment リクエスト内のタグキーと値のペアの存在によってアクセスをフィルタリングします 文字列
dms:instance-profile-tag/${TagKey} for InstanceProfile リクエスト内のタグキーと値のペアの存在によってアクセスをフィルタリングします 文字列
dms:migration-project-tag/${TagKey} for MigrationProject リクエスト内のタグキーと値のペアの存在によってアクセスをフィルタリングします 文字列
dms:rep-tag/${TagKey} for ReplicationInstance リクエスト内のタグキーと値のペアの存在によってアクセスをフィルタリングします 文字列
dms:replication-config-tag/${TagKey} for ReplicationConfig リクエスト内のタグキーと値のペアの存在によってアクセスをフィルタリングします 文字列
dms:req-tag/${TagKey} 指定されたリクエスト内にタグキーと値のペアが存在するかどうかでアクセスをフィルタリング 文字列
dms:subgrp-tag/${TagKey} for ReplicationSubnetGroup リクエスト内のタグキーと値のペアの存在によってアクセスをフィルタリングします 文字列
dms:task-tag/${TagKey} for ReplicationTask リクエスト内のタグキーと値のペアの存在によってアクセスをフィルタリングします 文字列