このトピックでは、Resource Access Management (RAM) ユーザーとして Cloud Migration Hub (CMH) を使用して Alibaba Cloud リソースを調査し、リソースを移行する場合に必要な権限について説明します。また、RAM ユーザーに権限を付与する方法についても説明します。
概要
CMH を使用して Alibaba Cloud リソースを調査したり、Alibaba Cloud 上でリソースを移行したりする場合、CMH は Alibaba Cloud アカウント内のリソースに関する情報を自動的に取得し、関連リソースを作成し、リソースを移行します。 RAM ユーザーとして、または RAM ロールを引き受けることによって CMH にアクセスする場合、アカウントには特定の操作を実行するための権限が必要です。
権限を付与する
この例では、AliyunAPDSFullAccess ポリシーを使用します。 [RAM コンソール] にログオンします。左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択するか、[ID] > [ロール] を選択します。 RAM ユーザーまたは RAM ロールを作成し、AliyunAPDSFullAccess ポリシーを RAM ユーザーまたは RAM ロールにアタッチします。
権限
フル権限を持つ RAM ポリシー
ポリシー | 説明 | シナリオ |
AliyunAPDSFullAccess | CMH のフル権限。 | CMH コンソールを使用します。 |
AliyunConfigFullAccess | Cloud Config のフル権限。 | 該当なし |
AliyunIaCServiceFullAccess | コードとしてのインフラストラクチャ (IaC) サービスのフル権限。 | Alibaba Cloud のゾーン間でデータを移行する、Amazon Web Services (AWS) から Alibaba Cloud にデータを移行する、Alibaba Cloud のリージョン間でデータを移行する、または Alibaba Cloud アカウント間でデータを移行する |
AliyunECSFullAccess | Elastic Compute Service (ECS) のフル権限。 | AWS から Alibaba Cloud にデータを移行する、Alibaba Cloud のゾーン間でデータを移行する、Alibaba Cloud のリージョン間でデータを移行する、または Alibaba Cloud アカウント間でデータを移行する |
AliyunRDSFullAccess | ApsaraDB RDS のフル権限。 | AWS から Alibaba Cloud にデータを移行する、Alibaba Cloud のゾーン間でデータを移行する、Alibaba Cloud のリージョン間でデータを移行する、または Alibaba Cloud アカウント間でデータを移行する |
AliyunVPCFullAccess | Virtual Private Cloud (VPC) のフル権限。 | Alibaba Cloud のゾーンまたはリージョン間でデータを移行する、または Alibaba Cloud アカウント間でデータを移行する |
AliyunSLBFullAccess | Server Load Balancer (SLB) のフル権限。 | Alibaba Cloud のゾーンまたはリージョン間でデータを移行する、または Alibaba Cloud アカウント間でデータを移行する |
AliyunOSSFullAccess | Object Storage Service (OSS) のフル権限。 | Alibaba Cloud のリージョン間でデータを移行する、または Alibaba Cloud アカウント間でデータを移行する |