サービスにリンクされたロールは、信頼済みエンティティが Alibaba Cloud サービスである Resource Access Management (RAM) ロールです。 Server Migration Center (SMC) は、他のAlibaba Cloudサービスまたはリソースに対するアクセス許可を取得するために、サービスにリンクされたロールAliyunServiceRoleForSMCを引き受けます。
ほとんどの場合、サービスにリンクされたロールは、操作を実行すると自動的に作成されます。 サービスにリンクされたロールAliyunServiceRoleForSMCの自動作成に失敗した場合、またはSMCがロールの自動作成をサポートしていない場合は、ロールを手動で作成する必要があります。
RAMは、サービスにリンクされたロールごとにシステムポリシーを提供します。 システムポリシーは変更できません。 特定のサービスにリンクされたロールのシステムポリシーに関する情報を表示するには、指定されたサービスにリンクされたロールの詳細ページに移動します。 詳細については、「AliyunSMCFullAccess」をご参照ください。
シナリオ
サービスにリンクされたロールAliyunServiceRoleForSMC
を使用すると、SMCはデータ移行中にElastic Compute service (ECS) にアクセスできます。
RAMユーザーがサービスにリンクされたロールを引き受けるために必要な権限
RAMユーザーとしてサービスにリンクされたロールを作成または削除する場合は、管理者に連絡してRAMユーザーにAliyunSWASFullAccess権限を付与してください。 カスタムポリシーのAction
ステートメントに次の権限を追加することもできます。
サービスリンクロールの作成:
ram:CreateServiceLinkedRole
サービスにリンクされたロールの削除:
ram:DeleteServiceLinkedRole
詳細については、「サービスにリンクされたロール」トピックの「サービスにリンクされたロールの作成と削除に必要な権限」をご参照ください。
サービスにリンクされたロールの作成
移行元に関する情報をインポートすると、SMCはサービスにリンクされたロールAliyunServiceRoleForSMC
を自動的に作成します。 詳細については、「手順1: 移行ソースに関する情報のインポート」をご参照ください。
サービスにリンクされたロールが作成されると、SMCはRAMロールを引き受けて他のAlibaba Cloudサービスにアクセスできます。 スナップショットとECSインスタンスの作成に対して課金される場合があります。
サービスにリンクされたロールに関する情報の表示
サービスにリンクされたロールの作成後、サービスにリンクされたロールに関する次の情報を表示できます。 情報を表示するには、RAMコンソールの [ロール] ページに移動し、AliyunServiceRoleForSMC
を検索します。
基本情報
サービスにリンクされたロール
AliyunServiceRoleForSMC
の詳細ページの [基本情報] セクションで、サービスにリンクされたロールに関する基本情報を表示します。 情報には、ロール名、作成時刻、Alibaba Cloudリソース名 (ARN) 、および説明が含まれます。権限ポリシー
サービスにリンクされたロール
AliyunServiceRoleForSMC
の詳細ページの [権限] タブで、権限ポリシーの名前をクリックします。 表示されるページで、このサービスにリンクされたロールを想定してSMCがアクセスできる権限ポリシーとクラウドリソースの内容を表示します。信頼ポリシー
サービスにリンクされたロール
AliyunServiceRoleForSMC
の詳細ページの [信頼ポリシー] タブで、信頼ポリシーの内容を表示します。 信頼ポリシーは、RAMロールの信頼できるエンティティを記述するポリシーです。 信頼できるエンティティは、RAMロールを引き受けることができるエンティティです。 サービスにリンクされたロールの信頼済みエンティティは、クラウドサービスです。 サービスにリンクされたロールの信頼ポリシーの[サービス]
フィールドの値を表示して、信頼できるエンティティを取得できます。
サービスにリンクされたロールに関する情報を表示する方法については、「RAMロールに関する情報の表示」をご参照ください。
サービスにリンクされたロールの削除
サービスにリンクされたロールが削除されると、ロールに依存する機能は使用できません。 操作は慎重に行ってください。
SMCを使用する必要がなくなった場合は、RAMコンソールでサービスにリンクされたロールを手動で削除できます。 詳細については、「RAMロールの削除」をご参照ください。
SMCのサービスにリンクされたロールを削除する前に、次のいずれかの方法を使用して、サービスにリンクされたロールに依存する移行元を削除できます。
SMCコンソールにログインして、移行元を削除します。
たとえば、左側のナビゲーションウィンドウで、
を選択し、移行ソースIDをクリックし、ページの右上隅にある [移行ソースの削除] をクリックします。DeleteSourceServer操作を呼び出して、移行元を削除します。