# Using Roles to Connect Migration Hub to Application Discovery Service
<a name="using-service-linked-roles-discovery-service-role"></a>

Migration Hub では、[**AWSServiceRoleForMigrationHub**] と呼ばれるサービスにリンクされたロールを使用します。このロールにより、Migration Hub はユーザーに代わって Application Discovery Service を呼び出すことができます。これにより、AWS Migration Hub は、検出されたサーバーおよびアプリケーションに、移行追跡の更新を一致させることができます。

## Migration Hub のサービスにリンクされたロールのアクセス許可
<a name="service-linked-role-permissions-discovery-service-role"></a>

AWSServiceRoleForMigrationHub サービスにリンクされたロールは、ロールを引き受ける上で次のサービスを信頼します。
+ `migrationhub.amazonaws.com`

ロールのアクセス許可ポリシーは次のとおりです。

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "discovery:ListConfigurations",
                "discovery:DescribeConfigurations"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
```

IAM エンティティ（ユーザー、グループ、ロールなど）がサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス許可を設定する必要があります。詳細については、*IAM ユーザーガイド*の「[サービスにリンクされたロールのアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。

## Migration Hub のサービスにリンクされたロールの作成
<a name="create-service-linked-role-discovery-service-role"></a>

サービスにリンクされたロールを手動で作成する必要はありません。サービスにリンクされたロールは、access the Migration Hub console を行うと、Migration Hub で自動的に作成されます。

**重要**  
このサービスにリンクされたロールがアカウントに表示されるのは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合です。詳細については、「[IAM アカウントに新しいロールが表示される](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared)」を参照してください。

### Migration Hub でのサービスにリンクされたロールの削除（コンソール）
<a name="create-service-linked-role-service-console-discovery-service-role"></a>

Migration Hub コンソールを使用して、サービスにリンクされたこのロールを作成できます。ウェブブラウザを開き、[console.aws.amazon.com/migrationhub](https://console.aws.amazon.com/migrationhub) の Migration Hub コンソールに移動します。

IAM コンソールを使用して、AWS CLI または AWS API でサービスにリンクされたロールを作成することもできます。詳細については、『*IAM ユーザーガイド*』の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。

このロールを削除してから再度作成する場合は、同じプロセスを使用します。サービスにリンクされたロールは、access the Migration Hub console を行うと Migration Hub で再度自動的に作成されます。

## Migration Hub のサービスにリンクされたロールの編集
<a name="edit-service-linked-role-discovery-service-role"></a>

Migration Hub では、AWSServiceRoleForMigrationHub サービスにリンクされたロールを編集することはできません。サービスにリンクされたロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、*IAM ユーザーガイド* の「[サービスにリンクされたロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。

## Migration Hub のサービスにリンクされたロールの削除
<a name="delete-service-linked-role-discovery-service-role"></a>

### サービスにリンクされたロールを手動で削除する
<a name="slr-manual-delete-discovery-service-role"></a>

IAM コンソール、AWS CLI、AWS API を使用して、AWSServiceRoleForMigrationHub サービスにリンクされたロールを削除します。詳細については、*IAM ユーザーガイド*の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。

## Migration Hub サービスにリンクされたロールがサポートされるリージョン
<a name="slr-regions-discovery-service-role"></a>

Migration Hub は、サービスを利用できる 米国西部 (オレゴン) AWS リージョンで、サービスにリンクされたロールの使用をサポートします。