AWS Server Migration Service のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS Server Migration Service のアクション、リソース、および条件キー

AWS Server Migration Service (サービスプレフィックス: sms) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS Server Migration Service で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateApp オンプレミスのアプリケーションを AWS に移行するアプリケーション設定を作成するアクセス許可を付与する 書き込み
CreateReplicationJob オンプレミスサーバーを AWS に移行するジョブを作成するアクセス許可を付与する 書き込み
DeleteApp 既存のアプリケーション設定を削除するアクセス許可を付与する 書き込み
DeleteAppLaunchConfiguration 既存のアプリケーションの起動設定を削除するアクセス許可を付与する 書き込み
DeleteAppReplicationConfiguration 既存のアプリケーションのレプリケーション設定を削除するアクセス許可を付与する 書き込み
DeleteAppValidationConfiguration 既存のアプリケーションの検証設定を削除するアクセス許可を付与する 書き込み
DeleteReplicationJob 既存のジョブを削除して、オンプレミスサーバーを AWS に移行するアクセス許可を付与する 書き込み
DeleteServerCatalog AWS に収集されたオンプレミスサーバーの完全なリストを削除するアクセス許可を付与する 書き込み
DisassociateConnector 関連付けられているコネクタの関連付けを解除するアクセス許可を付与する 書き込み
GenerateChangeSet アプリケーションの CloudFormation スタックの changeSet を生成するアクセス許可を付与する 書き込み
GenerateTemplate 既存のアプリケーションの CloudFormation テンプレートを生成するアクセス許可を付与する 書き込み
GetApp 既存のアプリケーションの設定とステータスを取得するアクセス許可を付与する Read
GetAppLaunchConfiguration 既存のアプリケーションの起動設定を取得するアクセス許可を付与する Read
GetAppReplicationConfiguration 既存のアプリケーションのレプリケーション設定を取得するアクセス許可を付与する Read
GetAppValidationConfiguration 既存のアプリケーションの検証設定を取得するアクセス許可を付与する Read
GetAppValidationOutput アプリケーション検証スクリプトから送信された通知を取得するアクセス許可を付与する Read
GetConnectors 関連付けられているすべてのコネクタを取得するアクセス許可を付与する Read
GetMessages [アクセス許可のみ] AWS Server Migration Service から Server Migration Connector へのメッセージを取得するアクセス許可を付与する Read
GetReplicationJobs 既存のすべてのジョブを取得して、オンプレミスサーバーを AWS に移行するアクセス許可を付与する Read
GetReplicationRuns 既存のジョブのすべての実行を取得するアクセス許可を付与する Read
GetServers インポートされたすべてのサーバーを取得するアクセス許可を付与する Read
ImportAppCatalog AWS Application Discovery Service からアプリケーションカタログをインポートするアクセス許可を付与します。 書き込み
ImportServerCatalog オンプレミスサーバーの完全なリストを収集するアクセス許可を付与する 書き込み
LaunchApp 既存のアプリケーションの CloudFormation スタックを作成して起動するアクセス許可を付与する 書き込み
ListApps 既存のアプリケーションのサマリーの一覧を取得するアクセス許可を付与する リスト
NotifyAppValidationOutput アプリケーション検証スクリプトの通知を送信するアクセス許可を付与する 書き込み
PutAppLaunchConfiguration 既存のアプリケーションの起動設定を作成または更新するアクセス許可を付与する 書き込み
PutAppReplicationConfiguration 既存のアプリケーションのレプリケーション設定を作成または更新するアクセス許可を付与する 書き込み
PutAppValidationConfiguration 既存のアプリケーションの検証設定を配置するアクセス許可を付与する 書き込み
SendMessage [アクセス許可のみ] Server Migration Connector から AWS Server Migration Service にメッセージを送信するアクセス許可を付与する 書き込み
StartAppReplication 既存のアプリケーションのレプリケーションジョブを作成および開始するアクセス許可を付与する 書き込み
StartOnDemandAppReplication 既存のアプリケーションのレプリケーション実行を開始するアクセス許可を付与する 書き込み
StartOnDemandReplicationRun 既存のレプリケーションジョブに対するレプリケーションの実行を開始するアクセス許可を付与する 書き込み
StopAppReplication 既存のアプリケーションのレプリケーションジョブを停止して削除するアクセス許可を付与する 書き込み
TerminateApp 既存のアプリケーションの CloudFormation スタックを終了するアクセス許可を付与する 書き込み
UpdateApp 既存のアプリケーション設定を更新するアクセス許可を付与する 書き込み
UpdateReplicationJob 既存のジョブを更新して、オンプレミスサーバーを AWS に移行するアクセス許可を付与する 書き込み

AWS Server Migration Service で定義されるリソースタイプ

AWS Server Migration サービスでは、IAM ポリシーステートメントの Resource 要素でのリソース ARN の指定はサポートされていません。AWS Server Migration サービスへのアクセスを許可するには、ポリシーで “Resource”: “*” を指定します。

AWS Server Migration Service の条件キー

ServerMigrationService には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。