Konfigurieren von Ressourcen mit AWS CloudFormation Konfigurieren von Amazon S3 und IAM in der AWS Management Console

Erstellen der erforderlichen AWS-Ressourcen für AWS DMS Fleet Advisor

DMS Fleet Advisor benötigt eine Reihe von AWS-Ressourcen in Ihrem Konto, um Inventarinformationen weiterzuleiten und zu importieren und den Status des DMS-Datenkollektors zu aktualisieren.

Bevor Sie zum ersten Mal Daten erfassen und Inventare von Datenbanken und Schemata erstellen können, müssen Sie die folgenden Voraussetzungen erfüllen.

Um Ihren Amazon-S3-Bucket und Ihre IAM-Ressourcen zu konfigurieren, führen Sie einen der folgenden Schritte durch:

Konfigurieren von Amazon-S3- und IAM-Ressourcen mit AWS CloudFormation (empfohlen).
Konfigurieren von Amazon-S3- und IAM-Ressourcen in der AWS Management Console

Konfigurieren von Amazon-S3- und IAM-Ressourcen mit AWS CloudFormation

Bei einem CloudFormation Stack handelt es sich um eine Sammlung von AWS-Ressourcen, die Sie als einzelne Einheit verwalten können. Um das Erstellen der erforderlichen Ressourcen für DMS Fleet Advisor zu vereinfachen, können Sie die AWS CloudFormation Vorlagendateien verwenden, um CloudFormation Stacks zu erstellen. Weitere Informationen finden Sie unter Erstellen eines Stacks in der AWS CloudFormation-Konsole im Benutzerhandbuch zu AWS CloudFormation.

Anmerkung

Dieser Abschnitt gilt nur für die Verwendung des eigenständigen DMS-Fleet-Advisor-Kollektors. Informationen zur Verwendung eines einzigen On-Premises-Kollektors zum Erfassen von Informationen über Datenbanken und Server finden Sie unter Application Discovery Service Agentless Collector im AWS Application Discovery Service-Benutzerhandbuch.

Amazon S3- und IAM-Ressourcen, die von erstellt wurden CloudFormation

Wenn Sie die CloudFormation Vorlagen verwenden, erstellen sie Stacks, die die folgenden Ressourcen in Ihrem enthaltenAWS-Konto:

Ein Amazon-S3-Bucket mit dem Namen dms-fleetadvisor-data-accountId-region
Ein IAM-Benutzer mit dem Namen FleetAdvisorCollectorUser-region
Eine IAM-Servicerolle mit dem Namen FleetAdvisorS3Role-region
Eine Zugriffsrichtlinie mit dem Namen FleetAdvisorS3Role-region-Policy
Eine Zugriffsrichtlinie mit dem Namen FleetAdvisorCollectorUser-region-Policy
Eine IAM Service Linked Role (SLR) mit dem Namen AWSServiceRoleForDMSFleetAdvisor

Führen Sie die unten aufgeführten Schritte aus, um Ihre Ressourcen mit zu konfigurieren CloudFormation.

Schritt 1: Herunterladen der CloudFormation Vorlagendateien
Schritt 2: Konfigurieren von Amazon S3 und IAM mit CloudFormation

Schritt 1: Herunterladen der CloudFormation Vorlagendateien

Eine CloudFormation Vorlage ist eine Deklaration der AWS Ressourcen, aus denen ein Stack besteht. Die Vorlage wird als JSON-Datei gespeichert.

So laden Sie die CloudFormation Vorlagendateien herunter

Öffnen Sie das Kontextmenü (rechte Maustaste) für den bereitgestellten Link und wählen Sie Link speichern unter aus.
- Wenn Sie DMS Fleet Advisor verwenden möchten, wählen Sie dms-fleetadvisor-iam-slr-s3.zip aus. Wenn Sie die SLR für DMS Fleet Advisor bereits erstellt haben, wählen Sie dms-fleetadvisor-iam-s3.zip
- Wenn Sie planen, den AWS Application Discovery Service (ADS) Agentless Collector zu verwenden und die SLR dafür nicht erstellt haben, wählen Sie dms-fleetadvisor-ads-iam-slr-s3.zip aus. Wenn Sie die SLR für DMS Fleet Advisor bereits mit ADS erstellt haben, wählen Sie dms-fleetadvisor-ads-iam-s3.zip aus.
Speichern Sie die Datei auf Ihrem Computer.

Schritt 2: Konfigurieren von Amazon S3 und IAM mit CloudFormation

Wenn Sie die CloudFormation Vorlage für IAM verwenden, werden die zuvor aufgeführten Amazon S3- und IAM-Ressourcen erstellt.

So konfigurieren Sie Amazon S3 und IAM mit CloudFormation

Öffnen Sie die - CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation.
Starten Sie den Assistenten zum Erstellen von Stacks, indem Sie in der Dropdown-Liste Stack erstellen und Mit neuen Ressourcen auswählen.
Gehen Sie auf der Seite Create stack (Stack erstellen) wie folgt vor:
1. Wählen Sie unter Prepare template (Vorlage vorbereiten) den Wert Template is ready (Vorlage ist bereit) aus.
2. Wählen Sie unter Templete source (Vorlagenquelle) den Wert Upload a template file (Vorlagendatei hochladen) aus.
3. Navigieren Sie für Datei auswählen zu und wählen Sie dann dms-fleetadvisor-iam-slr-S3.json , dms-fleetadvisor-iam-S3.json., dms-fleetadvisor-ads-iam-slr-s3.zip oder dms-fleetadvisor-ads-iam-s3.zip .
4. Wählen Sie Weiter aus.
Führen Sie auf der Seite Specify DB Details (Festlegen von DB-Detail) die folgenden Schritte aus:
1. Geben Sie unter Stack-Name dms-fleetadvisor-iam-slr-s3, dms-fleetadvisor-iam-s3, dms-fleetadvisor-ads-iam-slr-s3 oder dms-fleetadvisor-ads-iam-s3 ein.
2. Wählen Sie Weiter aus.
Wählen Sie auf der Seite Configure stack options (Stack-Optionen konfigurieren) Next (Weiter) aus.
Gehen Sie auf der Seite dms-fleetadvisor-iam-slr-s3, dms-fleetadvisor-iam-s3, dms-fleetadvisor-ads-iam-slr-s3 oder dms-fleetadvisor-ads-iam-s3 überprüfen wie folgt vor:
1. Aktivieren Sie das Kontrollkästchen Ich bestätige, dass AWS CloudFormation ggf. IAM-Ressourcen mit benutzerdefinierten Namen erstellt.
2. Wählen Sie Absenden aus.
CloudFormation erstellt den S3-Bucket und die IAM-Rollen und den Benutzer, die DMS Fleet Advisor benötigt. Wenn im linken Bereich dms-fleetadvisor-iam-slr-s3, dms-fleetadvisor-iam-s3, dms-fleetadvisor-ads-iam-slr-s3 oder dms-fleetadvisor-ads-iam-s3 CREATE_COMPLETE anzeigt, fahren Sie mit dem nächsten Schritt fort.
Wählen Sie im linken Bereich dms-fleetadvisor-iam-slr-s3, dms-fleetadvisor-iam-s3, dms-fleetadvisor-ads-iam-slr-s3 oder dms-fleetadvisor-ads-iam-s3 aus. Führen Sie im rechten Bereich die folgenden Schritte aus:
1. Wählen Sie Stack-Info aus. Ihr Stack hat eine ID im Format arn:aws:cloudformation:region :account-no :stack/dms-fleetadvisor-iam-slr-s3/identifier , arn:aws:cloudformation:region :account-no :stack/dms-fleetadvisor-iam-s3/identifier , arn:aws:cloudformation:region :account-no :stack/dms-fleetadvisor-ads-iam-slr-s3/identifier oder arn:aws:cloudformation:region :account-no :stack/dms-fleetadvisor-ads-iam-s3/identifier .
2. Wählen Sie Resources aus. Sie sollten Folgendes sehen:
  - Ein Amazon-S3-Bucket mit dem Namen dms-fleetadvisor-data-accountId-region
  - Eine Servicerolle mit dem Namen FleetAdvisorS3Role-region
  - Ein IAM-Benutzer mit dem Namen FleetAdvisorCollectorUser-region
  - Eine IAM-SLR mit dem Namen AWSServiceRoleForDMSFleetAdvisor (falls Sie dms-fleet-advisor-iam-slr-s3.zip oder dms-fleet-advisor-ads-iam-slr-s3.zip heruntergeladen haben).
  - Eine Zugriffsrichtlinie mit dem Namen FleetAdvisorS3Role-region-Policy
  - Eine Zugriffsrichtlinie mit dem Namen FleetAdvisorCollectorUser-region-Policy

Konfigurieren von Amazon-S3- und IAM-Ressourcen in der AWS Management Console

Erstellen eines Amazon-S3-Buckets

Erstellen Sie einen Amazon-S3-Bucket, in dem Inventarmetadaten gespeichert werden können. Wir empfehlen, diesen S3-Bucket vorab zu konfigurieren, bevor Sie DMS Fleet Advisor verwenden. AWS DMS speichert Ihre DMS-Fleet-Advisor-Inventarmetadaten in diesem S3-Bucket.

Weitere Informationen zum Erstellen eines Amazon-S3-Buckets finden Sie unter Erstellen Ihres ersten S3-Buckets im Amazon-S3-Benutzerhandbuch.

Anmerkung

DMS Fleet Advisor unterstützt nur SSE-S3-verschlüsselte Buckets.

So erstellen Sie einen Amazon-S3-Bucket zum Speichern von lokalen Datenumgebungsinformationen

Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon S3-Konsole unter https://console.aws.amazon.com/s3/.
Wählen Sie Create Bucket (Bucket erstellen).
Geben Sie auf der Seite Bucket erstellen einen global eindeutigen Namen ein, der Ihren Anmeldenamen für den Bucket enthält, z. B. fa-bucket-yoursignin.
Wählen Sie die AWS-Region aus, in der Sie den DMS Fleet Advisor verwenden.
Behalten Sie die restlichen Einstellungen bei und wählen Sie Bucket erstellen.

Erstellen von IAM-Ressourcen

In diesem Abschnitt erstellen Sie IAM-Ressourcen für Ihren Datenkollektor, Ihren IAM-Benutzer und DMS Fleet Advisor.

Themen

Erstellen von IAM-Ressourcen für Ihren DMS-Datenkollektor
Erstellen der serviceverknüpften DMS-Fleet-Advisor-Rolle

Erstellen von IAM-Ressourcen für Ihren DMS-Datenkollektor

Um sicherzustellen, dass Ihr Datenkollektor ordnungsgemäß funktioniert und die erfassten Metadaten in Ihren Amazon-S3-Bucket hochlädt, erstellen Sie die folgenden Richtlinien. Erstellen Sie dann einen IAM-Benutzer mit den folgenden Mindestberechtigungen. Weitere Informationen zu, DMS-Datenkollektor finden Sie unter Ermitteln von Datenbanken für die Migration mithilfe von Datenkollektoren.

So erstellen Sie eine IAM-Richtlinie für DMS Fleet Advisor und Ihren Datenkollektor zum Zugriff auf Amazon S3

Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.
Wählen Sie im Navigationsbereich Richtlinien.
Wählen Sie Richtlinie erstellen aus.
Wählen Sie auf der Seite Richtlinie erstellen die Registerkarte JSON aus.

Fügen Sie den folgenden JSON-Code in den Editor ein und ersetzen Sie dabei den Beispielcode. Ersetzen Sie fa_bucket durch den Namen des Amazon-S3-Buckets, den Sie im vorherigen Abschnitt erstellt haben.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject*",
                "s3:GetBucket*",
                "s3:List*",
                "s3:DeleteObject*",
                "s3:PutObject*"
            ],
            "Resource": [
                "arn:aws:s3:::fa_bucket",
                "arn:aws:s3:::fa_bucket/*"
            ]
        }
    ]
}

Wählen Sie Weiter: Tags und Weiter: Prüfen aus.
Geben Sie unter Name* FleetAdvisorS3Policy ein und wählen Sie dann Richtlinie erstellen aus.

So erstellen Sie eine IAM-Richtlinie für den DMS-Datenkollektor zum Zugriff auf DMS Fleet Advisor

Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.
Wählen Sie im Navigationsbereich Richtlinien.
Wählen Sie Richtlinie erstellen aus.
Wählen Sie auf der Seite Richtlinie erstellen die Registerkarte JSON aus.

Fügen Sie den folgenden JSON-Code in den Editor ein und ersetzen Sie dabei den Beispielcode.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dms:DescribeFleetAdvisorCollectors",
                "dms:ModifyFleetAdvisorCollectorStatuses",
                "dms:UploadFileMetadataList"
            ],
            "Resource": "*"
        }
    ]
}

Wählen Sie Weiter: Tags und Weiter: Prüfen aus.
Geben Sie unter DMSCollectorPolicyName den Namen ein und wählen Sie dann Richtlinie erstellen aus.

So erstellen Sie einen IAM-Benutzer mit Mindestberechtigungen zur Verwendung des DMS-Datenkollektors

Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.
Klicken Sie im Navigationsbereich auf Users (Benutzer).
Wählen Sie Add Users (Benutzer hinzufügen).
Geben Sie auf der Seite Benutzer hinzufügen unter FleetAdvisorCollectorUser als Benutzername* ein. Wählen Sie Zugriffsschlüssel – Programmgesteuerter Zugriff unter AWS-Zugriffstyp auswählen. Wählen Sie Weiter: Berechtigungen aus.
Wählen Sie im Abschnitt Berechtigungen einstellen die Option Vorhandene Richtlinien direkt anfügen.
Verwenden Sie das Suchsteuerelement, um die DMSCollectorPolicy- und FleetAdvisorS3Policy-Richtlinien zu finden und auszuwählen, die Sie zuvor erstellt haben. Wählen Sie Weiter: Markierungen.
Wählen Sie auf der Seite Markierungen die Option Weiter: Prüfen aus.
Wählen Sie auf der Seite Review die Option Create user aus. Wählen Sie auf der nächsten Seite .csv herunterladen, um die neuen Benutzeranmeldedaten zu speichern. Verwenden Sie diese Anmeldeinformationen mit DMS Fleet Advisor für die erforderlichen Mindestzugriffsberechtigungen.

So erstellen Sie eine IAM-Rolle für DMS Fleet Advisor und Ihren Datenkollektor zum Zugriff auf Amazon S3

Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.
Wählen Sie im Navigationsbereich Roles.
Wählen Sie Rolle erstellen aus.
Wählen Sie auf der Seite Vertrauenswürdige Entität auswählen unter Typ der vertrauenswürdigen Entität die Option AWS-Service aus. Unter Anwendungsfälle für andere AWS-Services wählen Sie DMS.
Markieren Sie das Kontrollkästchen DMS und wählen Sie Weiter.
Wählen Sie auf der Seite Berechtigungen hinzufügen die Option FleetAdvisorS3Policy aus. Wählen Sie Weiter aus.
Geben Sie auf der Seite Benennen, Prüfen und Erstellen FleetAdvisorS3Role für Rollenname ein und wählen Sie dann Rolle erstellen.
Geben Sie auf der Seite Rollen FleetAdvisorS3Role für Rollenname ein. Wählen Sie FleetAdvisorS3Role aus.
Wählen Sie auf der Seite FleetAdvisorS3Role die Registerkarte Vertrauensstellungen aus. Wählen Sie Vertrauensrichtlinie bearbeiten aus.

Fügen Sie auf der Seite Vertrauensrichtlinie bearbeiten den folgenden JSON-Code in den Editor ein und ersetzen Sie den vorhandenen Text.


{
 "Version": "2012-10-17",
 "Statement": [
    {
     "Sid": "",
     "Effect": "Allow",
     "Principal": {
       "Service": [
         "dms.amazonaws.com",
         "dms-fleet-advisor.amazonaws.com"
        ]
      },
     "Action": "sts:AssumeRole"
    }
  ]
}

Die vorstehende Richtlinie erteilt den Services, die AWS DMS zum Import erfasster Daten aus dem Amazon-S3-Bucket verwendet, die sts:AssumeRole-Berechtigung.

Wählen Sie Richtlinie aktualisieren.

Erstellen der serviceverknüpften DMS-Fleet-Advisor-Rolle

DMS Fleet Advisor verwendet eine serviceverknüpfte Rolle, um Amazon- CloudWatch Metriken in Ihrem zu verwaltenAWS-Konto. DMS Fleet Advisor verwendet diese serviceverknüpfte Rolle, um die erfassten Datenbankleistungsmetriken CloudWatch in in Ihrem Namen zu veröffentlichen.

So erstellen Sie die serviceverknüpfte Rolle für DMS Fleet Advisor

Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.
Wählen Sie im Navigationsbereich Roles. Wählen Sie anschließend Create role (Rolle erstellen) aus.
Wählen Sie unter Vertrauenswürdiger Entitätstyp die Option AWS-Service aus.
Wählen Sie unter Anwendungsfälle für andere AWS-Services DMS – Fleet Advisor.
Markieren Sie das Kontrollkästchen DMS – Fleet Advisor und wählen Sie Weiter.
Wählen Sie auf der Seite Add permissions (Berechtigungen hinzufügen) die Option Next (Weiter) aus.
Wählen Sie auf der Seite Benennen, Überprüfen und Erstellen die Option Rolle erstellen aus.

Alternativ können Sie diese serviceverknüpfte Rolle auch über die AWS-API oder AWS-CLI erstellen. Weitere Informationen finden Sie unter Erstellen einer serviceverknüpften Rolle für AWS DMS Fleet Advisor.

Nachdem Sie die serviceverknüpfte Rolle für DMS Fleet Advisor erstellt haben, können Sie die Leistungsmetriken für Ihre Quelldatenbanken in den Zielempfehlungen sehen. Außerdem können Sie diese Metriken und in Ihrem CloudWatch Konto sehen. Weitere Informationen finden Sie unter Zielempfehlungen.

So erstellen Sie eine IAM-Richtlinie, die für die Serviceverknüpfte DMS-Fleet-Advisor-Rolle erforderlich ist

Die zum Erstellen der serviceverknüpften Rolle erforderlichen Mindestberechtigungen sind in der DMSFleetAdvisorCreateServiceLinkedRolePolicy-Richtlinie festgelegt. Erstellen Sie diese IAM-Richtlinie für Ihr Konto, wenn Sie die serviceverknüpfte Rolle nicht erstellen können.

Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.
Wählen Sie im Navigationsbereich Richtlinien.
Wählen Sie Richtlinie erstellen aus.
Wählen Sie auf der Seite Richtlinie erstellen die Registerkarte JSON aus.

Fügen Sie den folgenden JSON-Code in den Editor ein und ersetzen Sie dabei den Beispielcode.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*",
            "Condition": {"StringLike": {"iam:AWSServiceName": "dms-fleet-advisor.amazonaws.com"}}
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:AttachRolePolicy",
                "iam:PutRolePolicy"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*"
        }
    ]
}

Wählen Sie Weiter: Tags und Weiter: Prüfen aus.
Geben Sie unter DMSFleetAdvisorCreateServiceLinkedRolePolicyName den Namen ein und wählen Sie dann Richtlinie erstellen aus.

Jetzt können Sie diese Richtlinie verwenden, um die serviceverknüpfte Rolle für DMS Fleet Advisor zu erstellen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Einrichtung

Erstellen von Datenbankbenutzern