AWSソース環境
AWSソース環境の資格証明を格納するために使用される形式について説明します。
AWSは、IAMポリシーを使用してAWSリソースおよびAPIへのアクセスを制御します。AWS認可の詳細は、AWSサービスのアクション、リソースおよび条件キーを参照し、AWSアクセス・キーを管理するためのベスト・プラクティスを確認してください。
アセットの検出およびレプリケーションに必要な正確な権限を記述するには、まずAWS IAMポリシーを作成する必要があります。すべてのリージョンが移行されるわけではない場合は、条件キーを使用してアクセスを制限し、移行するリージョンのみを指定することを検討してください。
ポリシーを作成したら、そのポリシーをユーザーにアタッチする必要があり、そのユーザーがサービスで使用するアクセス・キーを作成する必要があります。AWS IAMユーザーのアクセス・キーの管理を参照してください。
次の表に、各AWSサービスに対して作成されるIAM AWSポリシーを示します。これらのポリシーには、表で説明されている対応するIAM権限が含まれます。
検出に必要なIAM権限
| AWSサービス | アクセス・レベル | AWSアクション | AWSリソース・タイプ | サポートされる条件キー |
|---|---|---|---|---|
| Amazon EC2 | 表示 | DescribeInstances | * | ec2:Region |
| 表示 | DescribeInstanceTypes | * | ec2:Region | |
| 表示 | DescribeVolumes | * | ec2:Region | |
| AWS原価エクスプローラ | Read | GetCostAndUsageWithResources | * | |
| Amazon CloudWatch | Read | GetMetricData | * | |
| Read | GetMetricStatistics | * |
ノート
- 上の表のJSONバージョンについては、
aws-ocm-discovery-policy.jsonを参照してください - AWS Cost Explorerと Amazon CloudWatchは、コストの見積もりとサイズ設定の推奨事項が移行計画の一部として使用される場合にのみ必要です。
- より正確で高度なパフォーマンス・メトリックを収集するには、各インスタンスでAmazon CloudWatchエージェントを構成する必要があります。
レプリケーションに必要なIAM権限
| AWSサービス | アクセス・レベル | AWSアクション | AWSリソース・タイプ | サポートされる条件キー |
|---|---|---|---|---|
| Amazon EC2 | 表示 | DescribeInstances | * | ec2:Region |
| 表示 | DescribeSnapshots | * | ec2:Region | |
| 表示 | DescribeVolumes | * | ec2:Region | |
| 書込み | CreateSnapshots | インスタンス、スナップショット、ボリューム | ||
| 書込み | CreateTags | インスタンス、スナップショット、ボリューム | ||
| EBS | Read | ListChangedBlocks | スナップショット | |
| Read | ListSnapshotBlocks | スナップショット | ||
| Read | GetSnapshotBlock | スナップショット |
AWS資格証明フォーマット
AWSソース環境で使用される資格証明を格納するには、次の形式を使用します。
{"accessKeyId":"<KEY_ID_VALUE>","secretAccessKey":"<ACCESS_KEY_VALUE>"}AWS資格証明の使用
AWSソース環境では、検出およびレプリケーション・タスクは様々なサービス・コンポーネントによって実行されます。検出タスクはOracle Cloud Migrations検出サービスによって実行され、レプリケーション・タスクはハイドレーション・エージェントによって実行されます。資格証明へのアクセスは、各検出またはレプリケーション操作の開始時にIAMポリシーを使用して検証されます。詳細は、AWSサービス・ポリシーを参照してください。