# Using Roles to Connect Migration Hub to Application Discovery Service
<a name="using-service-linked-roles-discovery-service-role"></a>

Migration Hub verwendet eine serviceverknüpfte Rolle mit dem Namen **AWSServiceRoleForMigrationHub**. Die Rolle ermöglicht es Migration Hub Application Discovery Service in Ihrem Namen aufzurufen. Auf diese Weise kann AWS Migration Hub Aktualisierungen der Migrationsverfolgung für erkannte Server und Anwendungen abgleichen.

## Berechtigungen von serviceverknüpften Rollen für Migration Hub
<a name="service-linked-role-permissions-discovery-service-role"></a>

Die serviceverknüpfte Rolle AWSServiceRoleForMigrationHub vertraut darauf, dass die folgenden Services die Rolle annehmen:
+ `migrationhub.amazonaws.com`

Die Rollenberechtigungsrichtlinie lautet wie folgt:

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "discovery:ListConfigurations",
                "discovery:DescribeConfigurations"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
```

Sie müssen entsprechende Berechtigungen konfigurieren, damit eine IAM-Entität (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter [Berechtigungen von serviceverknüpften Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) im *IAM-Benutzerhandbuch*.

## Erstellen einer serviceverknüpften Rolle für Migration Hub
<a name="create-service-linked-role-discovery-service-role"></a>

Sie brauchen keine serviceverknüpfte Rolle manuell erstellen. Migration Hub erstellt die serviceverknüpfte Rolle für Sie, wenn Sie access the Migration Hub console. 

**Wichtig**  
Diese serviceverknüpfte Rolle kann in Ihrem Konto erscheinen, wenn Sie eine Aktion in einem anderen Service abgeschlossen haben, der die von dieser Rolle unterstützten Funktionen verwendet. Weitere Informationen finden Sie unter [In meinem IAM-Konto wird eine neue Rolle angezeigt](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

### Erstellen einer serviceverknüpften Rolle in Migration Hub (Konsole)
<a name="create-service-linked-role-service-console-discovery-service-role"></a>

Verwenden Sie die Migration Hub-Konsole für das Erstellen dieser serviceverknüpften Rolle. Öffnen Sie einen Webbrowser und navigieren Sie unter [console.aws.amazon.com/migrationhub](https://console.aws.amazon.com/migrationhub) zur Migration Hub-Konsole.

Sie können auch die IAM-Konsole verwenden, um eine serviceverknüpfte Rolle zur Verwendung mit der AWS CLI oder der AWS-API zu erstellen. Weitere Informationen finden Sie unter [Erstellen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) im *IAM-Benutzerhandbuch*.

Wenn Sie diese Rolle löschen und sie dann erneut erstellen möchten, verwenden Sie denselben Prozess. Migration Hub erstellt erneut die serviceverknüpfte Rolle für Sie, wenn Sie access the Migration Hub console. 

## Bearbeiten einer serviceverknüpften Rolle für Migration Hub
<a name="edit-service-linked-role-discovery-service-role"></a>

Migration Hub verhindert die Bearbeitung der serviceverknüpften Rolle AWSServiceRoleForMigrationHub. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter [Bearbeiten einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) im *IAM-Benutzerhandbuch*.

## Löschen einer serviceverknüpften Rolle für Migration Hub
<a name="delete-service-linked-role-discovery-service-role"></a>

### Manuelles Löschen der serviceverknüpften Rolle
<a name="slr-manual-delete-discovery-service-role"></a>

Verwenden Sie die IAM-Konsole, die AWS CLI oder die AWS-API, um die serviceverknüpfte-Rolle AWSServiceRoleForMigrationHub zu löschen. Weitere Informationen finden Sie unter [Löschen einer serviceverknüpften Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) im *IAM-Benutzerhandbuch*.

## Unterstützte Regionen für Migration Hub-serviceverknüpfte Rollen
<a name="slr-regions-discovery-service-role"></a>

Migration Hub unterstützt die Verwendung von serviceverknüpften Rollen in der AWS-Region USA West (Oregon), in der der Service verfügbar ist.