AWS Migration Hub Strategy Recommendations のアクション、リソース、および条件キー

AWS Migration Hub Strategy Recommendations (サービスプレフィックス: migrationhub-strategy) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

• このサービスを設定する方法について説明します。

• このサービスで使用可能な API オペレーションのリストを表示します。

• IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。

AWS Migration Hub Strategy Recommendations で定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション	説明	アクセスレベル	リソースタイプ (* 必須)	条件キー	依存アクション
GetAntiPattern	顧客の環境でコレクターが参照すべき各アンチパターンの詳細を、取得するためのアクセス許可を付与する	読み込み
GetApplicationComponentDetails	アプリケーションの詳細を取得するためのアクセス許可を付与する	読み込み
GetApplicationComponentStrategies	サーバーで実行されているアプリケーションに対し推奨される、すべての戦略とツールのリストを取得するためのアクセス許可を付与する	読み込み
GetAssessment	進行中の評価についてのステータスを取得するためのアクセス許可を付与する	読み込み
GetImportFileTask	特定のインポートタスクの詳細を取得するためのアクセス許可を付与する	読み取り
GetLatestAssessmentId	最新の評価 ID を取得するための許可を付与します	読み取り
GetMessage	サービスから情報を受信するためのアクセス許可をコレクターに付与する	読み込み
GetPortfolioPreferences	顧客の移行/モダナイゼーションに関する設定を取得するためのアクセス許可を付与する	読み込み
GetPortfolioSummary	全体的な概要 (リホストするサーバの数、アンチパターンの総数など) を取得するためのアクセス許可を付与する	読み込み
GetRecommendationReportDetails	推奨事項のレポートに関する詳細情報を取得するためのアクセス許可を付与する	読み込み
GetServerDetails	特定のサーバーに関する情報を取得するためのアクセス許可を付与する	読み込み
GetServerStrategies	特定のサーバーに対し推奨される戦略とツールを取得するためのアクセス許可を付与する	読み取り
ListAnalyzableServers	お客様の vcenter 環境内にある分析可能なすべてのサーバーのリストを取得するアクセス許可を付与する	リスト
ListAntiPatterns	顧客の環境でコレクターが検索すべきすべてのアンチパターンのリストを、取得するためのアクセス許可を付与する	リスト
ListApplicationComponents	顧客のサーバー上で実行されているすべてのアプリケーションのリストを取得するためのアクセス許可を付与する	リスト
ListCollectors	顧客によってインストールされたすべてのコレクターのリストを取得するためのアクセス許可を付与する	リスト
ListImportFileTask	顧客により実行されたすべてのインポートのリストを取得するためのアクセス許可を付与する	リスト
ListJarArtifacts	コレクターによる評価の対象となるバイナリのリストを、取得するためのアクセス許可を付与する	リスト
ListServers	顧客の環境内にある、すべてのサーバーのリストを取得するためのアクセス許可を付与する	リスト
PutLogData	サービスにログを送信する許可をコレクターに付与	書き込み
PutMetricData	サービスにメトリクスを送信する許可をコレクターに付与	書き込み
PutPortfolioPreferences	顧客における移行/モダナイゼーションの設定を保存するためのアクセス許可を付与する	書き込み
RegisterCollector	ID を受信し、サービスからのメッセージの受信を開始するために登録を行う許可をコレクタに付与する	書き込み
SendMessage	サービスに情報を送信するための許可をコレクタに付与する	書き込み
StartAssessment	顧客の環境で (すべてのサーバからデータを収集し、推奨事項を提供する) 評価を開始するためのアクセス許可を付与する	書き込み
StartImportFileTask	顧客から提供されたファイルからのデータのインポートを開始するためのアクセス許可を付与する	書き込み
StartRecommendationReportGeneration	推奨事項レポートの生成を開始するためのアクセス許可を付与する	書き込み
StopAssessment	進行中の評価を停止するためのアクセス許可を付与する	書き込み
UpdateApplicationComponentConfig	アプリケーションの詳細を更新するためのアクセス許可を付与する	書き込み
UpdateCollectorConfiguration	サービスに設定情報を送信するための許可をコレクターに付与します	書き込み
UpdateServerConfig	推奨される戦略を含めたサーバー上の情報を更新するためのアクセス許可を付与する	書き込み

AWS Migration Hub Strategy Recommendations で定義されるリソースタイプ

AWS Migration Hub Strategy Recommendations では、IAM ポリシーステートメントの Resource要素でのリソース ARN の指定はサポートされていません。 AWS Migration Hub Strategy Recommendations へのアクセスを許可するには、ポリシーで "Resource": "*" を指定します。

AWS Migration Hub Strategy Recommendations の条件キー

Migration Hub Strategy Recommendations には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、「条件に利用可能なキー」を参照してください。