AWS Server Migration Service のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Server Migration Service のアクション、リソース、および条件キー

AWS Server Migration Service (サービスプレフィックス: sms) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

AWS Server Migration Service で定義されるアクション

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素を使用してリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN または パターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateApp オンプレミスアプリケーションを に移行するアプリケーション設定を作成するアクセス許可を付与します AWS 書き込み
CreateReplicationJob オンプレミスサーバーを に移行するジョブを作成する許可を付与 AWS 書き込み
DeleteApp 既存のアプリケーション設定を削除する許可を付与 Write
DeleteAppLaunchConfiguration 既存のアプリケーションの起動設定を削除する許可を付与 Write
DeleteAppReplicationConfiguration 既存のアプリケーションのレプリケーション設定を削除する許可を付与 Write
DeleteAppValidationConfiguration 既存のアプリケーションの検証設定を削除する許可を付与 書き込み
DeleteReplicationJob オンプレミスサーバーを に移行する既存のジョブを削除するアクセス許可を付与します AWS 書き込み
DeleteServerCatalog に収集されたオンプレミスサーバーの完全なリストを削除するアクセス許可を付与します AWS 書き込み
DisassociateConnector 関連付けられているコネクタの関連付けを解除する許可を付与 書き込み
GenerateChangeSet アプリケーションの changeSet スタックの a CloudFormation を生成するアクセス許可を付与します 書き込み
GenerateTemplate 既存のアプリケーションの a CloudFormation テンプレートを生成するアクセス許可を付与します 書き込み
GetApp 既存のアプリケーションの設定とステータスを取得する許可を付与 Read
GetAppLaunchConfiguration 既存のアプリケーションの起動設定を取得する許可を付与 Read
GetAppReplicationConfiguration 既存のアプリケーションのレプリケーション設定を取得する許可を付与 Read
GetAppValidationConfiguration 既存のアプリケーションの検証設定を取得する許可を付与 Read
GetAppValidationOutput アプリケーション検証スクリプトから送信された通知を取得する許可を付与 Read
GetConnectors 関連付けられているすべてのコネクタを取得する許可を付与 読み取り
GetMessages [アクセス許可のみ] Server Migration Service から AWS Server Migration Connector へのメッセージを取得する許可を付与 読み取り
GetReplicationJobs オンプレミスサーバーを に移行する既存のすべてのジョブを取得するアクセス許可を付与します AWS 読み取り
GetReplicationRuns 既存のジョブのすべての実行を取得する許可を付与 Read
GetServers インポートされたすべてのサーバーを取得する許可を付与 読み取り
ImportAppCatalog AWS Application Discovery Service からアプリケーションカタログをインポートする許可を付与 書き込み
ImportServerCatalog オンプレミスサーバーの完全なリストを収集する許可を付与 書き込み
LaunchApp 既存のアプリケーションの CloudFormation スタックを作成して起動するアクセス許可を付与します 書き込み
ListApps 既存のアプリケーションのサマリーの一覧を取得する許可を付与 リスト
NotifyAppValidationOutput アプリケーション検証スクリプトの通知を送信する許可を付与 Write
PutAppLaunchConfiguration 既存のアプリケーションの起動設定を作成または更新する許可を付与 Write
PutAppReplicationConfiguration 既存のアプリケーションのレプリケーション設定を作成または更新する許可を付与 Write
PutAppValidationConfiguration 既存のアプリケーションの検証設定を配置する許可を付与 書き込み
SendMessage [アクセス許可のみ] Server Migration Connector から Server AWS Migration Service にメッセージを送信する許可を付与 書き込み
StartAppReplication 既存のアプリケーションのレプリケーションジョブを作成および開始する許可を付与 Write
StartOnDemandAppReplication 既存のアプリケーションのレプリケーション実行を開始する許可を付与 Write
StartOnDemandReplicationRun 既存のレプリケーションジョブに対するレプリケーションの実行を開始する許可を付与 Write
StopAppReplication 既存のアプリケーションのレプリケーションジョブを停止して削除する許可を付与 書き込み
TerminateApp 既存のアプリケーションの CloudFormation スタックを終了する許可を付与 書き込み
UpdateApp 既存のアプリケーション設定を更新する許可を付与 書き込み
UpdateReplicationJob 既存のジョブを更新してオンプレミスサーバーを に移行するアクセス許可を付与します AWS 書き込み

AWS Server Migration Service で定義されるリソースタイプ

AWS Server Migration Service は、ARN ポリシーステートメントの Resource要素でのリソース IAM の指定をサポートしていません。 AWS Server Migration サービスへのアクセスを許可するには、ポリシーで "Resource": "*" を指定します。

AWS Server Migration Service の条件キー

ServerMigrationService には、ポリシーステートメントの Condition要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。