# Migration Hub のサービスにリンクされたロールの使用
AWS Migration Hub は、AWS Identity and Access Management (IAM)[サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を使用します。サービスにリンクされたロールは、Migration Hub に直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは、Migration Hub による事前定義済みのロールであり、ユーザーに代わってサービスから AWS の他のサービスを呼び出すために必要なすべてのアクセス権限を備えています。
サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、Migration Hub の設定が簡単になります。Migration Hub がそのサービスにリンクされたロールのアクセス許可、およびそのロールを引き受けるサービスを定義します。アクセス許可には、他の IAM エンティティにアタッチできない信頼ポリシーとアクセス許可ポリシーが含まれます。
サービスにリンクされたロールをサポートする他のサービスについては、「[IAM と連携する AWS のサービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照の上、「**サービスにリンクされたロール**」列が「**はい**」になっているサービスを検索してください。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[**はい**] リンクを選択します。
**Topics**
+ [Using Roles to Connect Migration Hub to Application Discovery Service](using-service-linked-roles-discovery-service-role.md)
+ [Using Roles to Connect Migration Hub to AWS DMS](using-service-linked-roles-dms-service-role.md)
+ [Using Roles to Connect Migration Hub to AWS SMS](using-service-linked-roles-sms-service-role.md)
# Using Roles to Connect Migration Hub to Application Discovery Service
Migration Hub では、[**AWSServiceRoleForMigrationHub**] と呼ばれるサービスにリンクされたロールを使用します。このロールにより、Migration Hub はユーザーに代わって Application Discovery Service を呼び出すことができます。これにより、AWS Migration Hub は、検出されたサーバーおよびアプリケーションに、移行追跡の更新を一致させることができます。
## Migration Hub のサービスにリンクされたロールのアクセス許可
AWSServiceRoleForMigrationHub サービスにリンクされたロールは、ロールを引き受ける上で次のサービスを信頼します。
+ `migrationhub.amazonaws.com`
ロールのアクセス許可ポリシーは次のとおりです。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"discovery:ListConfigurations",
"discovery:DescribeConfigurations"
],
"Resource": [
"*"
]
}
]
}
```
IAM エンティティ(ユーザー、グループ、ロールなど)がサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス許可を設定する必要があります。詳細については、*IAM ユーザーガイド*の「[サービスにリンクされたロールのアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。
## Migration Hub のサービスにリンクされたロールの作成
サービスにリンクされたロールを手動で作成する必要はありません。サービスにリンクされたロールは、access the Migration Hub console を行うと、Migration Hub で自動的に作成されます。
**重要**
このサービスにリンクされたロールがアカウントに表示されるのは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合です。詳細については、「[IAM アカウントに新しいロールが表示される](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared)」を参照してください。
### Migration Hub でのサービスにリンクされたロールの削除(コンソール)
Migration Hub コンソールを使用して、サービスにリンクされたこのロールを作成できます。ウェブブラウザを開き、[console.aws.amazon.com/migrationhub](https://console.aws.amazon.com/migrationhub) の Migration Hub コンソールに移動します。
IAM コンソールを使用して、AWS CLI または AWS API でサービスにリンクされたロールを作成することもできます。詳細については、『*IAM ユーザーガイド*』の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。
このロールを削除してから再度作成する場合は、同じプロセスを使用します。サービスにリンクされたロールは、access the Migration Hub console を行うと Migration Hub で再度自動的に作成されます。
## Migration Hub のサービスにリンクされたロールの編集
Migration Hub では、AWSServiceRoleForMigrationHub サービスにリンクされたロールを編集することはできません。サービスにリンクされたロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、*IAM ユーザーガイド* の「[サービスにリンクされたロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。
## Migration Hub のサービスにリンクされたロールの削除
### サービスにリンクされたロールを手動で削除する
IAM コンソール、AWS CLI、AWS API を使用して、AWSServiceRoleForMigrationHub サービスにリンクされたロールを削除します。詳細については、*IAM ユーザーガイド*の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。
## Migration Hub サービスにリンクされたロールがサポートされるリージョン
Migration Hub は、サービスを利用できる 米国西部 (オレゴン) AWS リージョンで、サービスにリンクされたロールの使用をサポートします。
# Using Roles to Connect Migration Hub to AWS DMS
Migration Hub は [**AWSServiceRoleForMigrationHubDMSAccess**] という名前のサービスにリンクされたロールを使用します – AWS Database Migration Service (AWS DMS) がサポートされている AWS リージョンから 米国西部 (オレゴン) の Migration Hub に移行追跡情報を送信できるようにします。
## Migration Hub のサービスにリンクされたロールのアクセス許可
AWSServiceRoleForMigrationHubDMSAccess サービスにリンクされたロールは、ロールを引き受ける上で次のサービスを信頼します。
+ `dms.amazonaws.com`
ロールのアクセス許可ポリシーは次のとおりです。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "mgh:CreateProgressUpdateStream",
"Resource": "arn:aws:mgh:*:*:progressUpdateStream/DMS"
},
{
"Effect": "Allow",
"Action": [
"mgh:DescribeMigrationTask",
"mgh:AssociateDiscoveredResource",
"mgh:ListDiscoveredResources",
"mgh:ImportMigrationTask",
"mgh:ListCreatedArtifacts",
"mgh:DisassociateDiscoveredResource",
"mgh:AssociateCreatedArtifact",
"mgh:NotifyMigrationTaskState",
"mgh:DisassociateCreatedArtifact",
"mgh:PutResourceAttributes"
],
"Resource": "arn:aws:mgh:*:*:progressUpdateStream/DMS/migrationTask/*"
},
{
"Effect": "Allow",
"Action": [
"mgh:ListMigrationTasks",
"mgh:NotifyApplicationState",
"mgh:DescribeApplicationState"
],
"Resource": "*"
}
]
}
```
IAM エンティティ(ユーザー、グループ、ロールなど)がサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス許可を設定する必要があります。詳細については、*IAM ユーザーガイド*の「[サービスにリンクされたロールのアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。
## Migration Hub のサービスにリンクされたロールの作成
サービスにリンクされたロールを手動で作成する必要はありません。サービスにリンクされたロールは、connect to AWS DMS in the Migration Hub console を行うと、Migration Hub で自動的に作成されます。
**重要**
このサービスにリンクされたロールがアカウントに表示されるのは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合です。詳細については、「[IAM アカウントに新しいロールが表示される](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared)」を参照してください。
### Migration Hub でのサービスにリンクされたロールの削除(コンソール)
Migration Hub コンソールを使用して、サービスにリンクされたロールを作成できます。
**サービスにリンクされたロールを作成するには (コンソール)**
1. ウェブブラウザを開き、[console.aws.amazon.com/migrationhub](https://console.aws.amazon.com/migrationhub) の Migration Hub コンソールに移動します。
1. 左側のナビゲーションの [**Migrate (移行)**] で、[**Tools (ツール)******] を選択します。
1. [**Database migration tools (データベース移行ツール)**] までスクロールします。
1. [**Database Migration Service (データベース移行サービス)**] ボックスで、[**Connect (接続)**] を選択します。
IAM コンソールを使用して、AWS CLI または AWS API でサービスにリンクされたロールを作成することもできます。詳細については、『*IAM ユーザーガイド*』の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。
このサービスにリンクされたロールを削除してから再度作成する場合は、同じプロセスを使用します。サービスにリンクされたロールは、connect to AWS DMS in the Migration Hub console を行うと Migration Hub で再度自動的に作成されます。
## Migration Hub のサービスにリンクされたロールの編集
Migration Hub では、 AWSServiceRoleForMigrationHubDMSAccess サービスにリンクされたロールを編集することはできません。サービスにリンクされたロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、*IAM ユーザーガイド* の「[サービスにリンクされたロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。
## Migration Hub のサービスにリンクされたロールの削除
### サービスにリンクされたロールを手動で削除する
IAM コンソール、AWS CLI、AWS API を使用して、AWSServiceRoleForMigrationHubDMSAccess サービスにリンクされたロールを削除します。詳細については、*IAM ユーザーガイド*の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。
## Migration Hub サービスにリンクされたロールがサポートされるリージョン
Migration Hub は、サービスを利用できる 米国西部 (オレゴン) AWS リージョンで、サービスにリンクされたロールの使用をサポートします。
# Using Roles to Connect Migration Hub to AWS SMS
Migration Hub は [**AWSServiceRoleForMigrationHubSMSAccess**] という名前のサービスにリンクされたロールを使用します – AWS Server Migration Service (AWS SMS) がサポートされている AWS リージョンから 米国西部 (オレゴン) の Migration Hub に移行追跡情報を送信できるようにします。
## Migration Hub のサービスにリンクされたロールのアクセス許可
AWSServiceRoleForMigrationHubSMSAccess サービスにリンクされたロールは、ロールを引き受ける上で次のサービスを信頼します。
+ `sms.amazonaws.com`
ロールのアクセス許可ポリシーは次のとおりです。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "mgh:CreateProgressUpdateStream",
"Resource": "arn:aws:mgh:*:*:progressUpdateStream/SMS"
},
{
"Effect": "Allow",
"Action": [
"mgh:DescribeMigrationTask",
"mgh:AssociateDiscoveredResource",
"mgh:ListDiscoveredResources",
"mgh:ImportMigrationTask",
"mgh:ListCreatedArtifacts",
"mgh:DisassociateDiscoveredResource",
"mgh:AssociateCreatedArtifact",
"mgh:NotifyMigrationTaskState",
"mgh:DisassociateCreatedArtifact",
"mgh:PutResourceAttributes"
],
"Resource": "arn:aws:mgh:*:*:progressUpdateStream/SMS/migrationTask/*"
},
{
"Effect": "Allow",
"Action": [
"mgh:ListMigrationTasks",
"mgh:NotifyApplicationState",
"mgh:DescribeApplicationState"
],
"Resource": "*"
}
]
}
```
IAM エンティティ(ユーザー、グループ、ロールなど)がサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス許可を設定する必要があります。詳細については、*IAM ユーザーガイド*の「[サービスにリンクされたロールのアクセス許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions)」を参照してください。
## Migration Hub のサービスにリンクされたロールの作成
サービスにリンクされたロールを手動で作成する必要はありません。サービスにリンクされたロールは、connect to AWS SMS in the Migration Hub console すると Migration Hub で自動的に作成されます。
**重要**
このサービスにリンクされたロールがアカウントに表示されるのは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合です。詳細については、「[IAM アカウントに新しいロールが表示される](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared)」を参照してください。
### Migration Hub でのサービスにリンクされたロールの削除(コンソール)
Migration Hub コンソールを使用して、サービスにリンクされたロールを作成できます。
1. ウェブブラウザを開き、[console.aws.amazon.com/migrationhub](https://console.aws.amazon.com/migrationhub) の Migration Hub コンソールに移動します。
1. 左側のナビゲーションの [**Migrate (移行)**] で、[**Tools (ツール)******] を選択します。
1. [**Server Migration Service (サーバー移行サービス)**] ボックスで、[**Connect (接続)**] を選択します。
IAM コンソールを使用して、AWS CLI または AWS API でサービスにリンクされたロールを作成することもできます。詳細については、『*IAM ユーザーガイド*』の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role)」を参照してください。
このサービスにリンクされた役割を削除し、再度作成する場合は、同じプロセスを使用します。サービスにリンクされたロールは、connect to AWS SMS in the Migration Hub console すると Migration Hub で再度自動的に作成されます。
## Migration Hub のサービスにリンクされたロールの編集
Migration Hub では、AWSServiceRoleForMigrationHubSMSAccess サービスにリンクされたロールを編集することはできません。サービスにリンクされたロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、*IAM ユーザーガイド* の「[サービスにリンクされたロールの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)」を参照してください。
## Migration Hub のサービスにリンクされたロールの削除
### サービスにリンクされたロールを手動で削除する
IAM コンソール、AWS CLI、AWS API を使用して、AWSServiceRoleForMigrationHubSMSAccess サービスにリンクされたロールを削除します。詳細については、*IAM ユーザーガイド*の「[サービスにリンクされたロールの削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)」を参照してください。
## Migration Hub サービスにリンクされたロールがサポートされるリージョン
Migration Hub は、サービスを利用できる 米国西部 (オレゴン) AWS リージョンで、サービスにリンクされたロールの使用をサポートします。