Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Führen Sie die folgenden Aufgaben aus, um die DMS Schemakonvertierung einzurichten. Anschließend können Sie ein Instance-Profil einrichten, Datenanbieter hinzufügen und ein Migrationsprojekt erstellen.
Themen
Erstellen Sie eine VPC auf Amazon basierende VPC
In diesem Schritt erstellen Sie eine virtuelle private Cloud (VPC) in Ihrem AWS-Konto. Dieser VPC basiert auf dem Service Amazon Virtual Private Cloud (AmazonVPC) und beinhaltet Ihre AWS Ressourcen.
Um eine VPC DMS For-Schemakonvertierung zu erstellen
Melden Sie sich bei der an AWS Management Console und öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie Create (Erstellen)VPC aus.
-
Geben Sie auf der VPC Seite „Erstellen“ die folgenden Einstellungen ein:
-
Zu erstellende Ressourcen — VPCund mehr
-
Automatische Generierung des Namens-Tags – Wählen Sie Automatisch generieren aus und geben Sie einen global eindeutigen Namen ein. Geben Sie z. B. ei
sc-vpc
. -
IPv4CIDRblockieren —
10.0.1.0/24
-
NATGateways — In 1 AZ
-
VPCEndpunkte — Keine
-
-
Behalten Sie die restlichen Einstellungen unverändert bei und wählen Sie dann Erstellen VPC.
-
Wählen Sie Subnetze und notieren Sie sich Ihr öffentliches und privates IDs Subnetz.
Um eine Verbindung zu Ihren RDS Amazon-Datenbanken herzustellen, erstellen Sie eine Subnetzgruppe, die öffentliche Subnetze umfasst.
Um eine Verbindung mit Ihren On-Premises-Datenbanken herzustellen, erstellen Sie eine Subnetzgruppe, die private Subnetze enthält. Weitere Informationen finden Sie unter Erstellen Sie ein Instanzprofil für die DMS Schemakonvertierung.
-
Wählen Sie GatewaysNAT. Wählen Sie Ihr NATGateway und notieren Sie sich Ihre Elastic IP-Adresse.
Konfigurieren Sie Ihr Netzwerk so, dass es über die öffentliche IP-Adresse dieses NAT Gateways auf Ihre lokale Quelldatenbank zugreifen AWS DMS kann. Weitere Informationen finden Sie unter Verwenden Sie eine Internetverbindung zu einem VPC.
Verwenden Sie diesVPC, wenn Sie Ihr Instance-Profil und Ihre Zieldatenbanken bei Amazon erstellenRDS.
Erstellen eines Amazon-S3-Buckets
Um Informationen aus Ihrem Migrationsprojekt zu speichern, erstellen Sie einen Amazon S3 S3-Bucket. DMS Die Schemakonvertierung verwendet diesen Amazon S3 S3-Bucket, um Elemente wie Bewertungsberichte, konvertierten SQL Code, Informationen zu Datenbankschemaobjekten usw. zu speichern.
So erstellen Sie einen Amazon S3 S3-Bucket für die DMS Schemakonvertierung
Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/
. -
Wählen Sie Bucket erstellen aus.
-
Wählen Sie auf der Seite Bucket erstellen einen global eindeutigen Namen für Ihren S3-Bucket aus. Geben Sie z. B. ei
sc-s3-bucket
. -
Wählen Sie für AWS-Region Ihre Region aus.
-
Wählen Sie für Bucket-Versionsverwaltung die Option Aktivieren aus.
-
Behalten Sie die übrigen Einstellungen unverändert bei und wählen Sie dann Bucket erstellen aus.
Speichern Sie Datenbankanmeldedaten in AWS Secrets Manager
Speichern Sie Ihre Quell- und Zieldatenbankanmeldedaten in AWS Secrets Manager. Stellen Sie sicher, dass Sie diese Geheimnisse auf Ihre AWS-Region replizieren. DMS Die Schemakonvertierung verwendet diese Geheimnisse, um eine Verbindung zu Ihren Datenbanken im Migrationsprojekt herzustellen.
Um Ihre Datenbankanmeldedaten zu speichern in AWS Secrets Manager
-
Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Secrets Manager Konsole unter https://console.aws.amazon.com/secretsmanager/
. -
Wählen Sie Store a new secret (Ein neues Secret speichern).
-
Die Seite Geheimnis-Typ auswählen wird geöffnet. Wählen Sie als Secret-Typ den Typ der zu speichernden Datenbank-Anmeldeinformation aus:
-
Anmeldeinformationen für die RDS Amazon-Datenbank — Wählen Sie diese Option, um Anmeldeinformationen für Ihre RDS Amazon-Datenbank zu speichern. Geben Sie als Anmeldeinformationen die Anmeldeinformationen für Ihre Datenbank ein. Als Datenbank wählen Sie Ihre Datenbank aus.
-
Anmeldeinformationen für eine andere Datenbank — Wählen Sie diese Option, um Anmeldeinformationen für Ihre Oracle- oder SQL Server-Quelldatenbanken zu speichern. Geben Sie als Anmeldeinformationen die Anmeldeinformationen für Ihre Datenbank ein.
-
Anderer Geheimnistyp – Wählen Sie diese Option, um nur den Benutzernamen und das Passwort für die Verbindung mit Ihrer Datenbank zu speichern. Wählen Sie Zeile hinzufügen aus, um zwei Schlüssel-Wert-Paare hinzuzufügen. Stellen Sie sicher, dass Sie
username
undpassword
für die Schlüsselnamen verwenden. Geben Sie für Werte, die sich auf diese Schlüssel beziehen, die Anmeldeinformationen für Ihre Datenbank ein.
-
-
Wählen Sie unter Verschlüsselungsschlüssel den AWS KMS Schlüssel aus, mit dem Secrets Manager den geheimen Wert verschlüsselt. Wählen Sie Weiter.
-
Geben Sie auf der Seite Geheimnis konfigurieren einen aussagekräftigen Wert für Secret-Name ein. Geben Sie beispielsweise
sc-source-secret
alssc-target-secret
ein. -
Wählen Sie Replizieren von Secrets und anschließend für AWS-Region Ihre Region aus. Wählen Sie Weiter.
-
Wählen Sie auf der Seite Konfigurieren der Rotation die Option Weiter aus.
-
Prüfen Sie auf der Seite Review (Prüfen) die Secret-Details und wählen Sie Store (Speichern).
Wiederholen Sie diese Schritte, um Anmeldeinformationen für Ihre Quell- und Zieldatenbanken zu speichern.
Richtlinien erstellen IAM
Um eine IAM Richtlinie für die DMS Schemakonvertierung für den Zugriff auf Amazon S3 zu erstellen
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich Richtlinien.
-
Wählen Sie Create Policy (Richtlinie erstellen) aus.
-
Wählen Sie auf der Seite Service auswählen Amazon S3 aus der Liste aus.
-
Wählen Sie unter Zulässige Aktionen die Option
PutObject
GetObject
,GetObjectVersion
,GetBucketVersioning
,GetBucketLocation
, ausListBucket
. -
Geben Sie im Feld Ressourcen ARN den Bucket an, den Sie im vorherigen Abschnitt erstellt haben. Wählen Sie Weiter.
-
Geben Sie auf der Seite Überprüfen und erstellen einen aussagekräftigen Namen ein. Beispiel:
sc-s3-policy
. Wählen Sie dann Richtlinie erstellen aus.
Um eine IAM Richtlinie für den Zugriff auf die DMS Schemakonvertierung zu erstellen AWS Secrets Manager
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter. https://console.aws.amazon.com/iam/
-
Wählen Sie im Navigationsbereich Richtlinien.
-
Wählen Sie Create Policy (Richtlinie erstellen) aus.
-
Wählen Sie auf der Seite Service auswählen die Option Secrets Manager aus der Liste aus.
-
Wählen Sie Weiter. Die Seite Berechtigungen hinzufügen wird geöffnet.
-
Wählen Sie unter Zulässige Aktionen die Option:
GetSecretValue
und ausDescribeSecret
. -
Geben Sie auf der Seite Überprüfen und erstellen einen aussagekräftigen Namen ein. Beispiel:
sc-secrets-manager-policy
. Wählen Sie dann Richtlinie erstellen aus.
IAMRollen erstellen
Erstellen Sie AWS Identity and Access Management (IAM) Rollen zur Verwendung in Ihrem Migrationsprojekt. DMS Schema Conversion verwendet diese IAM Rollen, um auf Ihren Amazon S3 S3-Bucket und Ihre Datenbankanmeldeinformationen zuzugreifen, die in gespeichert sind AWS Secrets Manager.
Um eine IAM Rolle zu erstellen, die Zugriff auf Ihren Amazon S3 S3-Bucket bietet
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich Rollen aus.
-
Wählen Sie Rolle erstellen aus.
-
Wählen Sie auf der Seite Vertrauenswürdige Entitäten auswählen die Option AWS -Service aus. Wählen Sie DMS.
-
Wählen Sie Weiter. Die Seite Berechtigungen hinzufügen wird geöffnet.
-
Geben Sie für Filterrichtlinien den Wert
S3
ein. Wählen Sie die Richtlinie sc-s3-policy aus, die Sie im vorherigen Abschnitt erstellt haben. -
Wählen Sie Weiter. Die Seite Name, prüfen und erstellen wird geöffnet.
-
Geben Sie für Rollenname einen beschreibenden Namen ein. Geben Sie z. B. ei
sc-s3-role
. Wählen Sie Rolle erstellen. -
Geben Sie auf der Seite Rollen
sc-s3-role
für Rollenname ein. Wählen Sie sc-s3-role aus. -
Wählen Sie auf der Seite sc-s3-role die Registerkarte Vertrauensstellungen aus. Wählen Sie Vertrauensrichtlinie bearbeiten aus.
-
Bearbeiten Sie auf der Seite Vertrauensrichtlinie bearbeiten die Vertrauensbeziehungen für die zu verwendende Rolle
schema-conversion.dms.amazonaws.com
und Ihren AWS DMS regionalen Dienstprinzipal als vertrauenswürdige Entitäten. Dieser AWS DMS regionale Dienstprinzipal hat das folgende Format:dms.region-name.amazonaws.com
region-name
Ersetzen Sie ihn durch den Namen Ihrer Region, z. B.us-east-1
: Das folgende Codebeispiel zeigt den Prinzipal für dieus-east-1
Region:dms.us-east-1.amazonaws.com
Das folgende Codebeispiel zeigt eine Vertrauensrichtlinie für den Zugriff auf die AWS DMS Schemakonvertierung:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "dms.us-east-1.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Um eine IAM Rolle zu erstellen, die Zugriff bietet auf AWS Secrets Manager
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich Rollen aus.
-
Wählen Sie Rolle erstellen aus.
-
Wählen Sie auf der Seite Vertrauenswürdige Entitäten auswählen die Option AWS -Service aus. Wählen Sie DMS.
-
Wählen Sie Weiter. Die Seite Berechtigungen hinzufügen wird geöffnet.
-
Geben Sie für Filterrichtlinien den Wert
s3
ein. Wählen Sie sc-secrets-manager-policydie aus, die Sie im vorherigen Abschnitt erstellt haben. -
Wählen Sie Weiter. Die Seite Name, prüfen und erstellen wird geöffnet.
-
Geben Sie für Rollenname einen beschreibenden Namen ein. Geben Sie z. B. ei
sc-secrets-manager-role
. Wählen Sie Rolle erstellen. -
Geben Sie auf der Seite Rollen
sc-secrets-manager-role
für Rollenname ein. Wählen Sie sc-secrets-manager-role. -
Wählen Sie auf der sc-secrets-manager-roleSeite die Registerkarte Vertrauensbeziehungen aus. Wählen Sie Vertrauensrichtlinie bearbeiten aus.
-
Bearbeiten Sie auf der Seite Vertrauensrichtlinie bearbeiten die Vertrauensbeziehungen für die zu verwendende Rolle
schema-conversion.dms.amazonaws.com
und Ihren AWS DMS regionalen Dienstprinzipal als vertrauenswürdige Entitäten. Dieser AWS DMS regionale Dienstprinzipal hat das folgende Format:dms.region-name.amazonaws.com
region-name
Ersetzen Sie ihn durch den Namen Ihrer Region, z. B.us-east-1
: Das folgende Codebeispiel zeigt den Prinzipal für dieus-east-1
Region:dms.us-east-1.amazonaws.com
Das folgende Codebeispiel zeigt eine Vertrauensrichtlinie für den Zugriff auf die AWS DMS Schemakonvertierung:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "dms.us-east-1.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Um die dms-vpc-role
IAM Rolle für die Verwendung mit dem AWS CLI oder zu erstellen AWS DMS API
-
Erstellen Sie eine JSON Datei mit der folgenden IAM Richtlinie. Benennen Sie die JSON Datei
dmsAssumeRolePolicyDocument.json
.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "dms.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Erstellen Sie dann die Rolle AWS CLI mithilfe des folgenden Befehls:
aws iam create-role --role-name dms-vpc-role --assume-role-policy-document file://dmsAssumeRolePolicyDocument.json
-
Hängen Sie die
AmazonDMSVPCManagementRole
Richtliniedms-vpc-role
mit dem folgenden Befehl an:aws iam attach-role-policy --role-name dms-vpc-role --policy-arn arn:aws:iam::aws:policy/service-role/AmazonDMSVPCManagementRole
Um die dms-cloudwatch-logs-role
IAM Rolle für die Verwendung mit dem AWS CLI oder zu erstellen AWS DMS API
-
Erstellen Sie eine JSON Datei mit der folgenden IAM Richtlinie. Benennen Sie die JSON Datei
dmsAssumeRolePolicyDocument2.json
.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "dms.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Erstellen Sie dann die Rolle AWS CLI mithilfe des folgenden Befehls:
aws iam create-role --role-name dms-cloudwatch-logs-role --assume-role-policy-document file://dmsAssumeRolePolicyDocument2.json
-
Hängen Sie die
AmazonDMSCloudWatchLogsRole
Richtliniedms-cloudwatch-logs-role
mit dem folgenden Befehl an:aws iam attach-role-policy --role-name dms-cloudwatch-logs-role --policy-arn arn:aws:iam::aws:policy/service-role/AmazonDMSCloudWatchLogsRole