すべてのプロダクト
Search
ドキュメントセンター

Server Migration Center:SMCのサービスにリンクされたロール

最終更新日:Dec 17, 2024

サービスにリンクされたロールは、信頼済みエンティティが Alibaba Cloud サービスである Resource Access Management (RAM) ロールです。 Server Migration Center (SMC) は、他のAlibaba Cloudサービスまたはリソースに対するアクセス許可を取得するために、サービスにリンクされたロールAliyunServiceRoleForSMCを引き受けます。

ほとんどの場合、サービスにリンクされたロールは、操作を実行すると自動的に作成されます。 サービスにリンクされたロールAliyunServiceRoleForSMCの自動作成に失敗した場合、またはSMCがロールの自動作成をサポートしていない場合は、ロールを手動で作成する必要があります。

RAMは、サービスにリンクされたロールごとにシステムポリシーを提供します。 システムポリシーは変更できません。 特定のサービスにリンクされたロールのシステムポリシーに関する情報を表示するには、指定されたサービスにリンクされたロールの詳細ページに移動します。 詳細については、「AliyunSMCFullAccess」をご参照ください。

シナリオ

サービスにリンクされたロールAliyunServiceRoleForSMCを使用すると、SMCはデータ移行中にElastic Compute service (ECS) にアクセスできます。

RAMユーザーがサービスにリンクされたロールを引き受けるために必要な権限

RAMユーザーとしてサービスにリンクされたロールを作成または削除する場合は、管理者に連絡してRAMユーザーにAliyunSWASFullAccess権限を付与してください。 カスタムポリシーのActionステートメントに次の権限を追加することもできます。

  • サービスリンクロールの作成: ram:CreateServiceLinkedRole

  • サービスにリンクされたロールの削除: ram:DeleteServiceLinkedRole

詳細については、「サービスにリンクされたロール」トピックの「サービスにリンクされたロールの作成と削除に必要な権限」をご参照ください。

サービスにリンクされたロールの作成

移行元に関する情報をインポートすると、SMCはサービスにリンクされたロールAliyunServiceRoleForSMCを自動的に作成します。 詳細については、「手順1: 移行ソースに関する情報のインポート」をご参照ください。

重要

サービスにリンクされたロールが作成されると、SMCはRAMロールを引き受けて他のAlibaba Cloudサービスにアクセスできます。 スナップショットとECSインスタンスの作成に対して課金される場合があります。

サービスにリンクされたロールに関する情報の表示

サービスにリンクされたロールの作成後、サービスにリンクされたロールに関する次の情報を表示できます。 情報を表示するには、RAMコンソールの [ロール] ページに移動し、AliyunServiceRoleForSMCを検索します。

  • 基本情報

    サービスにリンクされたロールAliyunServiceRoleForSMCの詳細ページの [基本情報] セクションで、サービスにリンクされたロールに関する基本情報を表示します。 情報には、ロール名、作成時刻、Alibaba Cloudリソース名 (ARN) 、および説明が含まれます。

  • 権限ポリシー

    サービスにリンクされたロールAliyunServiceRoleForSMCの詳細ページの [権限] タブで、権限ポリシーの名前をクリックします。 表示されるページで、このサービスにリンクされたロールを想定してSMCがアクセスできる権限ポリシーとクラウドリソースの内容を表示します。

  • 信頼ポリシー

    サービスにリンクされたロールAliyunServiceRoleForSMCの詳細ページの [信頼ポリシー] タブで、信頼ポリシーの内容を表示します。 信頼ポリシーは、RAMロールの信頼できるエンティティを記述するポリシーです。 信頼できるエンティティは、RAMロールを引き受けることができるエンティティです。 サービスにリンクされたロールの信頼済みエンティティは、クラウドサービスです。 サービスにリンクされたロールの信頼ポリシーの [サービス] フィールドの値を表示して、信頼できるエンティティを取得できます。

サービスにリンクされたロールに関する情報を表示する方法については、「RAMロールに関する情報の表示」をご参照ください。

サービスにリンクされたロールの削除

重要

サービスにリンクされたロールが削除されると、ロールに依存する機能は使用できません。 操作は慎重に行ってください。

SMCを使用する必要がなくなった場合は、RAMコンソールでサービスにリンクされたロールを手動で削除できます。 詳細については、「RAMロールの削除」をご参照ください。

SMCのサービスにリンクされたロールを削除する前に、次のいずれかの方法を使用して、サービスにリンクされたロールに依存する移行元を削除できます。

  • SMCコンソールにログインして、移行元を削除します。

    たとえば、左側のナビゲーションウィンドウで、[クラウドへの移行] > [サーバーの移行] を選択し、移行ソースIDをクリックし、ページの右上隅にある [移行ソースの削除] をクリックします。

  • DeleteSourceServer操作を呼び出して、移行元を削除します。