投稿日: Jun 20, 2019
本日、AWS Migration Hub は AWS Identity and Access Management (IAM) のサービスにリンクされたロールを使用するためのサポートを導入しました。これはユーザーが容易に AWS のサービスにアクセス権限を委任できるようにする新しいタイプの IAM ロールです。
Migration Hub では、オンプレミスのインフラストラクチャを見つけ、複数の AWS およびパートナーソリューションへのアプリケーションの移行の進捗状況を追跡するための単一の場所が提供されます。サービスにリンクされたロールは、Migration Hub によって事前に定義されており、Migration Hub でオンプレミスの検出データを保存するために AWS Application Discovery Service を使用する場合に必要なアクセス許可など、他の AWS のサービスを使用するために必要なアクセス許可が含まれています。
通常の IAM ロールとは異なり、このサービスにリンクされたロールが Migration Hub で使用中の場合は、削除することはできません。これにより、リソースに必須の Migration Hub のアクセス権限を意図せずに取り消してしまうことを防ぎます。Migration Hub へのサービスにリンクされたロールの追加により、移行ツールの承認においても使用できます。例えば、サービスにリンクされたロールを使用すると、AWS Database Migration Service は、追加の権限を設定することなく、移行ステータスを Migration Hub に送信できます。
サービスにリンクされたロールは、Migration Hub が提供されているすべての AWS リージョンで利用できます。既存の Migration Hub のユーザーが、引き続き既存の IAM ロールを使用する場合、対処の必要はありません。Migration Hub に対しても、サービスにリンクされたロールの使用に対しても追加料金はかかりません。詳細については、AWS Migration Hub のドキュメントをご覧ください。AWS Migration Hub コンソールから Migration Hub の使用を開始できます。