# Using Roles to Connect Migration Hub to AWS DMS
Migration Hub は [**AWSServiceRoleForMigrationHubDMSAccess**] という名前のサービスにリンクされたロールを使用します – AWS Database Migration Service (AWS DMS) がサポートされている AWS リージョンから 米国西部 (オレゴン) の Migration Hub に移行追跡情報を送信できるようにします。
## Migration Hub のサービスにリンクされたロールのアクセス許可
AWSServiceRoleForMigrationHubDMSAccess サービスにリンクされたロールは、ロールを引き受ける上で次のサービスを信頼します。
+ `dms.amazonaws.com`
ロールのアクセス許可ポリシーは次のとおりです。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "mgh:CreateProgressUpdateStream",
"Resource": "arn:aws:mgh:*:*:progressUpdateStream/DMS"
},
{
"Effect": "Allow",
"Action": [
"mgh:DescribeMigrationTask",
"mgh:AssociateDiscoveredResource",
"mgh:ListDiscoveredResources",
"mgh:ImportMigrationTask",
"mgh:ListCreatedArtifacts",
"mgh:DisassociateDiscoveredResource",
"mgh:AssociateCreatedArtifact",
"mgh:NotifyMigrationTaskState",
"mgh:DisassociateCreatedArtifact",
"mgh:PutResourceAttributes"
],
"Resource": "arn:aws:mgh:*:*:progressUpdateStream/DMS/migrationTask/*"
},
{
"Effect": "Allow",
"Action": [
"mgh:ListMigrationTasks",
"mgh:NotifyApplicationState",
"mgh:DescribeApplicationState"
],
"Resource": "*"
}
]
}
```
IAM エンティティ(ユーザー、グループ、ロールなど)がサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス許可を設定する必要があります。詳細については、*IAM ユーザーガイド*の「[サービスにリンクされたロールのアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。
## Migration Hub のサービスにリンクされたロールの作成
サービスにリンクされたロールを手動で作成する必要はありません。サービスにリンクされたロールは、connect to AWS DMS in the Migration Hub console を行うと、Migration Hub で自動的に作成されます。
**重要**
このサービスにリンクされたロールがアカウントに表示されるのは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合です。詳細については、「[IAM アカウントに新しいロールが表示される](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared)」を参照してください。
### Migration Hub でのサービスにリンクされたロールの削除(コンソール)
Migration Hub コンソールを使用して、サービスにリンクされたロールを作成できます。
**サービスにリンクされたロールを作成するには (コンソール)**
1. ウェブブラウザを開き、[console.aws.amazon.com/migrationhub](https://console.aws.amazon.com/migrationhub) の Migration Hub コンソールに移動します。
1. 左側のナビゲーションの [**Migrate (移行)**] で、[**Tools (ツール)******] を選択します。
1. [**Database migration tools (データベース移行ツール)**] までスクロールします。
1. [**Database Migration Service (データベース移行サービス)**] ボックスで、[**Connect (接続)**] を選択します。
IAM コンソールを使用して、AWS CLI または AWS API でサービスにリンクされたロールを作成することもできます。詳細については、『*IAM ユーザーガイド*』の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。
このサービスにリンクされたロールを削除してから再度作成する場合は、同じプロセスを使用します。サービスにリンクされたロールは、connect to AWS DMS in the Migration Hub console を行うと Migration Hub で再度自動的に作成されます。
## Migration Hub のサービスにリンクされたロールの編集
Migration Hub では、 AWSServiceRoleForMigrationHubDMSAccess サービスにリンクされたロールを編集することはできません。サービスにリンクされたロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、*IAM ユーザーガイド* の「[サービスにリンクされたロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。
## Migration Hub のサービスにリンクされたロールの削除
### サービスにリンクされたロールを手動で削除する
IAM コンソール、AWS CLI、AWS API を使用して、AWSServiceRoleForMigrationHubDMSAccess サービスにリンクされたロールを削除します。詳細については、*IAM ユーザーガイド*の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。
## Migration Hub サービスにリンクされたロールがサポートされるリージョン
Migration Hub は、サービスを利用できる 米国西部 (オレゴン) AWS リージョンで、サービスにリンクされたロールの使用をサポートします。