

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# での同種データ移行に必要な IAM リソースの作成 AWS DMS
<a name="dm-iam-resources"></a>

同種データ移行を実行するには、アカウントで IAM ポリシーと IAM ロールを作成して、他の AWS サービスとやり取りする必要があります。このセクションでは、このような必要となる IAM リソースを作成します。

**Topics**
+ [での同種データ移行用の IAM ポリシーの作成 AWS DMS](#dm-resources-iam-policy)
+ [での同種データ移行用の IAM ロールの作成 AWS DMS](#dm-resources-iam-role)

## での同種データ移行用の IAM ポリシーの作成 AWS DMS
<a name="dm-resources-iam-policy"></a>

データベースにアクセスしてデータを移行するには、 を使用して AWS DMS、同種データ移行用のサーバーレス環境を作成できます。また、 は、各データ移行のログ、メトリクス、および進行状況を Amazon CloudWatch に AWS DMS 保存します。データ移行プロジェクトを作成するには、 がこれらのサービスにアクセス AWS DMS する必要があります。

このステップでは、 が Amazon EC2 および CloudWatch リソースにアクセスできる IAM AWS DMS ポリシーを作成します。その後、IAM ロールを作成して、このポリシーをアタッチします。

**で同種データ移行用の IAM ポリシーを作成するには AWS DMS**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。

1. ナビゲーションペインで、**ポリシー** を選択してください。

1. **[Create policy]** (ポリシーの作成) を選択します。

1. **[ポリシーの作成]** ページで、**[JSON]** タブをクリックします。

1. 次の JSON コードをエディタに貼り付けます。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "ec2:DescribeVpcs"
               ],
               "Resource": "*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "logs:CreateLogGroup"
               ],
               "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "logs:CreateLogStream",
                   "logs:PutLogEvents"
               ],
               "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*:log-stream:dms-data-migration-*"
           },
           {
               "Effect": "Allow",
               "Action": "cloudwatch:PutMetricData",
               "Resource": "*"
           }
       ]
   }
   ```

------

1. [**次へ**] を選択します。

1. **[ポリシー名]** に **HomogeneousDataMigrationsPolicy** と入力して、**[ポリシーの作成]** をクリックします。

## での同種データ移行用の IAM ロールの作成 AWS DMS
<a name="dm-resources-iam-role"></a>

このステップでは、、Amazon EC2 AWS Secrets Manager、および CloudWatch へのアクセスを AWS DMS に付与する IAM ロールを作成します。

IAM ロールの作成時には、`dms-vpc-role` も作成する必要があります。詳細については、[「Amazon Relational Database Service ユーザーガイド」の「Amazon VPC を管理する AWS DMS の IAM ロールの作成](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_DMS_migration-IAM.dms-vpc-role.html)」を参照してください。 *Amazon Relational Database Service *

**で同種データ移行用の IAM ロールを作成するには AWS DMS**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。

1. ナビゲーションペインで **Roles (ロール) ** を選択してください。

1. [**ロールの作成**] を選択してください。

1. **[信頼されたエンティティを選択]** ページの **[信頼されたエンティティタイプ]** では、**AWS [サービス]** を選択します。**[その他の AWS サービスのユースケース]** では、**[DMS]** を選択します。

1. **[DMS]** チェックボックスをオンにして、**[次へ]** をクリックします。

1. **[許可を追加]** ページで、作成した **[HomogeneousDataMigrationsPolicy]** を選択します。

1. **[名前、確認、および作成]** ページで、**[ロール名]** に **HomogeneousDataMigrationsRole** と入力して、**[ロールの作成]** をクリックします。

1. [**ポリシーの更新**] を選択してください。