Aktionen, Ressourcen und Bedingungsschlüssel für AWS Database Migration Service - Service-Authorization-Referenz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktionen, Ressourcen und Bedingungsschlüssel für AWS Database Migration Service

AWS Der Database Migration Service (Dienstpräfix:dms) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM Berechtigungsrichtlinien bereit.

Referenzen:

Von AWS Database Migration Service definierte Aktionen

Sie können die folgenden Aktionen im Action Element einer IAM Richtlinienerklärung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, gewähren oder verweigern Sie normalerweise den Zugriff auf den API Vorgang oder CLI Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie in ARN einer Anweisung mit dieser Aktion einen Ressourcentyp angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Resource Element in einer IAM Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp ein ARN Oder-Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.

Anmerkung

Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen

Aktionen Beschreibung Zugriffsebene Ressourcentypen (*erforderlich) Bedingungsschlüssel Abhängige Aktionen
AddTagsToResource Erteilt die Berechtigung zum Hinzufügen von Metadaten-Tags zu DMS Ressourcen, einschließlich Replikationsinstanzen, Endpunkten, Sicherheitsgruppen und Migrationsaufgaben Tagging

Certificate

DataMigration

DataProvider

Endpoint

EventSubscription

InstanceProfile

MigrationProject

ReplicationConfig

ReplicationInstance

ReplicationSubnetGroup

ReplicationTask

ReplicationTaskAssessmentRun

ReplicationTaskIndividualAssessment

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

ApplyPendingMaintenanceAction Gewährt die Berechtigung zur Anwendung einer ausstehenden Wartungsaktion auf eine Ressource (z. B. eine Replikations-Instance) Schreiben

ReplicationInstance*

AssociateExtensionPack Gewährt die Berechtigung zum Zuordnen eines Erweiterungspakets Schreiben

MigrationProject*

dms:StartExtensionPackAssociation

BatchStartRecommendations Gewährt die Berechtigung zum Starten der Analyse von bis zu 20 Quelldatenbanken, um Ziel-Engines für jede Quelldatenbank zu empfehlen Schreiben
CancelMetadataModelAssessment Gewährt die Berechtigung zum Abbrechen einer einzelnen Metadatenmodell-Bewertungsausführung Schreiben

MigrationProject*

CancelMetadataModelConversion Gewährt die Berechtigung zum Abbrechen eines einzigen Konvertierungslaufs eines Metadatenmodells Schreiben

MigrationProject*

CancelMetadataModelExport Gewährt die Berechtigung zum Abbrechen eines einzigen Metadatenmodellexportlaufs Schreiben

MigrationProject*

CancelReplicationTaskAssessmentRun Gewährt die Berechtigung, einen einzigen Bewertungslauf vor der Migration abzubrechen Schreiben

ReplicationTaskAssessmentRun*

CreateDataMigration Gewährt die Berechtigung zum Erstellen einer Datenbankmigration mit den bereitgestellten Einstellungen Schreiben

MigrationProject*

iam:PassRole

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateDataProvider Gewährt die Berechtigung zum Erstellen eines Datenanbieters mit den bereitgestellten Einstellungen Schreiben

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

iam:PassRole

CreateEndpoint Gewährt die Berechtigung zum Erstellen eines Endpunkts mit den bereitgestellten Einstellungen Schreiben

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

iam:PassRole

CreateEventSubscription Erteilt die Erlaubnis, ein Abonnement für AWS DMS Ereignisbenachrichtigungen zu erstellen Schreiben

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateFleetAdvisorCollector Gewährt die Berechtigung, einen Fleet-Advisor-Collector mit den angegebenen Parametern zu erstellen Schreiben

iam:PassRole

CreateInstanceProfile Gewährt die Berechtigung zum Erstellen eines Instance-Profils mit den bereitgestellten Einstellungen Schreiben

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

iam:PassRole

CreateMigrationProject Gewährt die Berechtigung zum Erstellen eines Migrationsprojekts mit den bereitgestellten Einstellungen Schreiben

DataProvider*

iam:PassRole

InstanceProfile*

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateReplicationConfig Gewährt die Berechtigung zum Erstellen einer Replikationskonfiguration mit den bereitgestellten Einstellungen Schreiben

Endpoint*

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateReplicationInstance Gewährt die Berechtigung zum Erstellen einer Replikations-Instance unter Verwendung der angegebenen Parameter Schreiben

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

iam:PassRole

CreateReplicationSubnetGroup Erteilt die Berechtigung zum Erstellen einer Replikationssubnetzgruppe anhand einer Liste des IDs Subnetzes in einem VPC Schreiben

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateReplicationTask Gewährt die Berechtigung zum Erstellen einer Replikationsaufgabe mit den angegebenen Parametern Write

Endpoint*

ReplicationInstance*

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

DeleteCertificate Gewährt die Berechtigung zum Löschen des angegebenen Zertifikats Write

Certificate*

DeleteConnection Gewährt die Berechtigungen zum Löschen der angegebenen Verbindung zwischen einer Replikations-Instance und einem Endpunkt Schreiben

Endpoint*

ReplicationInstance*

DeleteDataMigration Gewährt die Berechtigung zum Löschen der angegebenen Datenbankmigration Schreiben

DataMigration*

DeleteDataProvider Gewährt die Berechtigung zum Löschen des angegebenen Datenanbieters Schreiben

DataProvider*

DeleteEndpoint Gewährt die Berechtigung zum Löschen des angegebenen Endpunkts Schreiben

Endpoint*

DeleteEventSubscription Erteilt die Berechtigung zum Löschen eines AWS DMS Ereignisabonnements Schreiben

EventSubscription*

DeleteFleetAdvisorCollector Gewährt die Berechtigung zum Löschen des angegebenen Fleet-Advisor-Collector Schreiben
DeleteFleetAdvisorDatabases Gewährt die Berechtigung zum Löschen der angegebenen Fleet-Advisor-Datenbanken Schreiben
DeleteInstanceProfile Gewährt die Berechtigung zum Löschen des angegebenen Instance-Profils. Schreiben

InstanceProfile*

DeleteMigrationProject Gewährt die Berechtigung zum Löschen des angegebenen Migrationsprojekts Schreiben

MigrationProject*

DeleteReplicationConfig Gewährt die Berechtigung zum Löschen der angegebenen Replikationskonfiguration Schreiben

ReplicationConfig*

DeleteReplicationInstance Gewährt die Berechtigung zum Löschen der angegebenen Replikations-Instance Write

ReplicationInstance*

DeleteReplicationSubnetGroup Gewährt die Berechtigung zum Löschen einer Subnetzgruppe Write

ReplicationSubnetGroup*

DeleteReplicationTask Gewährt die Berechtigung zum Löschen der angegebenen Replikationsaufgabe Write

ReplicationTask*

DeleteReplicationTaskAssessmentRun Gewährt die Berechtigung, den Datensatz eines einzelnen Bewertungslaufs vor der Migration zu löschen Schreiben

ReplicationTaskAssessmentRun*

DescribeAccountAttributes Erteilt die Berechtigung, alle AWS DMS Attribute für ein Kundenkonto aufzulisten Lesen
DescribeApplicableIndividualAssessments Gewährt die Berechtigung zum Auflisten einzelner Bewertungen, die Sie für einen neuen Bewertungslauf vor der Migration angeben können Read

ReplicationInstance

ReplicationTask

DescribeCertificates Gewährt die Berechtigung, eine Beschreibung des Zertifikats bereitzustellen Read
DescribeConnections Gewährt die Berechtigung, den Status der Verbindungen zwischen der Replikations-Instance und einem Endpunkt zu beschreiben Lesen
DescribeConversionConfiguration Erteilt die Berechtigung, Informationen zur Konfiguration des DMS Schemakonvertierungsprojekts zurückzugeben Lesen

MigrationProject*

DescribeDataMigrations Gewährt die Berechtigung, Informationen zu Datenbankmigrationen für Ihr Konto in der angegebenen Region zurückzugeben Lesen
DescribeDataProviders [nur Berechtigung] Erteilt die Berechtigung, die AWS DMS Attribute für einen Datenanbieter aufzulisten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden ListDataProviders, autorisiert aber derzeit nicht Lesen

DataProvider

dms:ListDataProviders

DescribeEndpointSettings Gewährt die Berechtigung, die möglichen Endpunkteinstellungen zurückzugeben, die beim Erstellen eines Endpunkts für ein bestimmtes Datenbankmodul verfügbar sind Lesen
DescribeEndpointTypes Gewährt die Berechtigung, Informationen zum Typ der verfügbaren Endpunkte zurückzugeben Read
DescribeEndpoints Gewährt die Berechtigung, Informationen zu den Endpunkten für Ihr Konto in der aktuellen Region zurückzugeben Lesen
DescribeEngineVersions Erteilt die Berechtigung, Informationen über die verfügbaren Versionen für DMS Replikationsinstanzen zurückzugeben Lesen
DescribeEventCategories Gewährt die Berechtigung, Kategorien für alle Ereignisquelltypen oder – falls angegeben – für einen angegebenen Quelltyp aufzulisten Read
DescribeEventSubscriptions Gewährt die Berechtigung zum Auflisten aller Ereignisabonnements für ein Kundenkonto Read
DescribeEvents Gewährt die Berechtigung zum Auflisten von Ereignissen für eine bestimmte Quell-ID und einen bestimmten Quelltyp Lesen
DescribeExtensionPackAssociations [nur Berechtigung] Erteilt die Berechtigung, die AWS DMS Attribute für Erweiterungspakete aufzulisten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden ListExtensionPacks, autorisiert aber derzeit nicht Lesen

MigrationProject*

dms:ListExtensionPacks

DescribeFleetAdvisorCollectors Gewährt die Berechtigung, basierend auf Filtereinstellungen eine paginierte Liste von Fleet-Advisor-Collectors in Ihrem Konto zurückzugeben Lesen
DescribeFleetAdvisorDatabases Gewährt die Berechtigung, basierend auf Filtereinstellungen eine paginierte Liste von Fleet-Advisor-Datenbanken in Ihrem Konto zurückzugeben Lesen
DescribeFleetAdvisorLsaAnalysis Erteilt die Genehmigung zur Rückgabe einer paginierten Liste mit Beschreibungen umfangreicher Bewertungsanalysen (LSA), die von Ihren Fleet Advisor-Sammlern erstellt wurden Lesen
DescribeFleetAdvisorSchemaObjectSummary Gewährt die Berechtigung, basierend auf Filtereinstellungen eine paginierte Liste mit Beschreibungen der von Ihren Fleet-Advisor-Collectors entdeckten Schemata zurückzugeben Lesen
DescribeFleetAdvisorSchemas Gewährt die Berechtigung, basierend auf Filtereinstellungen eine paginierte Liste der von Ihren Fleet-Advisor-Collectors entdeckten Schemata zurückzugeben Lesen
DescribeInstanceProfiles [nur Berechtigung] Erteilt die Berechtigung, die AWS DMS Attribute für Instanzprofile aufzulisten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden ListInstanceProfiles, autorisiert aber derzeit nicht Lesen

InstanceProfile

dms:ListInstanceProfiles

DescribeMetadataModelAssessments [nur Berechtigung] Erteilt die Berechtigung, die AWS DMS Attribute für die Bewertung von Metadatenmodellen aufzulisten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden ListMetadataModelAssessments, autorisiert aber derzeit nicht Lesen

MigrationProject*

dms:ListMetadataModelAssessments

DescribeMetadataModelConversions [nur Berechtigung] Erteilt die Berechtigung, die AWS DMS Attribute für Konvertierungen eines Metadatenmodells aufzulisten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden ListMetadataModelConversions, autorisiert aber derzeit nicht Lesen

MigrationProject*

dms:ListMetadataModelConversions

DescribeMetadataModelExportsAsScript [nur Berechtigung] Erteilt die Berechtigung, die AWS DMS Attribute für Metadatenmodellexporte aufzulisten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden ListMetadataModelExports, autorisiert aber derzeit nicht Lesen

MigrationProject*

dms:ListMetadataModelExports

DescribeMetadataModelExportsToTarget [nur Berechtigung] Erteilt die Berechtigung, die AWS DMS Attribute für Metadatenmodellexporte aufzulisten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden ListMetadataModelExports, autorisiert aber derzeit nicht Lesen

MigrationProject*

dms:ListMetadataModelExports

DescribeMetadataModelImports Gewährt die Berechtigung, Informationen über Startvorgänge von Metadatenmodellimporten für ein Migrationsprojekt zurückzugeben Lesen

MigrationProject*

DescribeMigrationProjects [nur Berechtigung] Erteilt die Berechtigung, die AWS DMS Attribute für ein Migrationsprojekt aufzulisten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden ListMigrationProjects, autorisiert aber derzeit nicht Lesen

DataProvider

dms:ListMigrationProjects

InstanceProfile

MigrationProject

DescribeOrderableReplicationInstances Gewährt die Berechtigung, Informationen zu den Replikations-Instance-Typen zurückzugeben, die in der angegebenen Region erstellt werden können Lesen
DescribePendingMaintenanceActions Gewährt die Berechtigung zum Zurückgeben von Informationen zu ausstehenden Wartungsaktionen Lesen
DescribeRecommendationLimitations Erteilt die Erlaubnis, eine paginierte Liste mit Beschreibungen von Einschränkungen für Empfehlungen von Ziel-Engines zurückzugeben AWS Lesen
DescribeRecommendations Gewährt die Berechtigung zum Zurückgeben einer paginierten Liste mit Beschreibungen der Empfehlungen von Ziel-Engines für Ihre Quelldatenbanken Lesen
DescribeRefreshSchemasStatus Erteilt die Erlaubnis, den Status des Vorgangs zurückzugeben RefreshSchemas Lesen

Endpoint*

DescribeReplicationConfigs Gewährt die Berechtigung zum Beschreiben der Replikationskonfiguration Lesen
DescribeReplicationInstanceTaskLogs Gewährt die Berechtigung, Informationen zu den Aufgabenprotokollen für die angegebene Aufgabe zurückzugeben Read

ReplicationInstance*

aws:ResourceTag/${TagKey}

aws:TagKeys

DescribeReplicationInstances Gewährt die Berechtigung, Informationen zu Replikations-Instances für Ihr Konto in der aktuellen Region zurückzugeben Read
DescribeReplicationSubnetGroups Gewährt die Berechtigung, Informationen zu den Replikationssubnetzgruppen zurückzugeben Lesen
DescribeReplicationTableStatistics Gewährt die Berechtigung zum Beschreiben von Replikationstabellenstatistiken Lesen

ReplicationConfig*

DescribeReplicationTaskAssessmentResults Gewährt die Berechtigung, die neuesten Ergebnisse der Aufgabenbewertung von Amazon S3 zurückzugeben Read

ReplicationTask

DescribeReplicationTaskAssessmentRuns Gewährt die Berechtigung, eine paginierte Liste von Bewertungsläufen vor der Migration zurückzugeben, die auf Filtereinstellungen basieren Read

ReplicationInstance

ReplicationTask

ReplicationTaskAssessmentRun

DescribeReplicationTaskIndividualAssessments Gewährt die Berechtigung, eine paginierte Liste einzelner Bewertungen zurückzugeben, die auf Filtereinstellungen basieren Read

ReplicationTask

ReplicationTaskAssessmentRun

DescribeReplicationTasks Gewährt die Berechtigung, Informationen zu Replikationsaufgaben für Ihr Konto in der aktuellen Region zurückzugeben Lesen
DescribeReplications Gewährt die Berechtigung zum Beschreiben von Replikationen Lesen
DescribeSchemas Gewährt die Berechtigung, Informationen zum Schema für den angegebenen Endpunkt zurückzugeben Read

Endpoint*

DescribeTableStatistics Gewährt die Berechtigung, Tabellenstatistiken zur Datenbankmigrationsaufgabe zurückzugeben, einschließlich Tabellenname, eingefügte Zeilen, aktualisierte Zeilen und gelöschte Zeilen Lesen

ReplicationTask*

DisassociateExtensionPack Gewährt die Berechtigung zum Trennen eines Erweiterungspakets Schreiben

MigrationProject*

ExportMetadataModelAssessment Gewährt die Berechtigung zum Löschen der angegebenen Metadatenmodellbewertung Schreiben

MigrationProject

GetMetadataModel Erteilt die Berechtigung, alle AWS DMS Attribute für ein Metadatenmodell aufzulisten. Hinweis: Obwohl diese Aktion erforderlich ist StartMetadataModelImport, autorisiert letzteres den beschriebenen Vorgang zur Schemakonvertierung derzeit nicht Lesen

MigrationProject

dms:StartMetadataModelImport

ImportCertificate Gewährt die Berechtigung zum Upload des angegebenen Zertifikats Schreiben

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

ListDataProviders Erteilt die Berechtigung, die AWS DMS Attribute für einen Datenanbieter aufzulisten Lesen

DataProvider

dms:DescribeDataProviders

ListExtensionPacks Erteilt die Berechtigung, die AWS DMS Attribute für ein Erweiterungspaket aufzulisten Lesen

MigrationProject

dms:DescribeExtensionPackAssociations

ListInstanceProfiles Erteilt die Berechtigung, die AWS DMS Attribute für Instanzprofile aufzulisten Lesen

InstanceProfile

dms:DescribeInstanceProfiles

ListMetadataModelAssessmentActionItems Erteilt die Berechtigung, die AWS DMS Attribute für die Aktionselemente der Bewertung eines Metadatenmodells aufzulisten. Hinweis: Obwohl diese Aktion erforderlich ist StartMetadataModelImport, autorisiert letzteres den beschriebenen Vorgang zur Schemakonvertierung derzeit nicht Lesen

MigrationProject

dms:StartMetadataModelImport

ListMetadataModelAssessments Erteilt die Erlaubnis, die AWS DMS Attribute für eine Bewertung eines Metadatenmodells aufzulisten Lesen

MigrationProject

dms:DescribeMetadataModelAssessments

ListMetadataModelConversions Erteilt die Berechtigung, die AWS DMS Attribute für Konvertierungen eines Metadatenmodells aufzulisten Lesen

MigrationProject

dms:DescribeMetadataModelConversions

ListMetadataModelExports Erteilt die Berechtigung, die AWS DMS Attribute für Metadatenmodellexporte aufzulisten Lesen

MigrationProject

dms:DescribeMetadataModelExportsAsScript

dms:DescribeMetadataModelExportsToTarget

ListMigrationProjects Erteilt die Berechtigung, die AWS DMS Attribute für ein Migrationsprojekt aufzulisten. Hinweis: Obwohl diese Aktion erforderlich ist DescribeMigrationProjects und DescribeConversionConfiguration beide erforderlichen Aktionen den beschriebenen Schemakonvertierungsvorgang derzeit nicht autorisieren Lesen

DataProvider

dms:DescribeConversionConfiguration

dms:DescribeMigrationProjects

InstanceProfile

MigrationProject

ListTagsForResource Erteilt die Berechtigung, alle Tags für eine AWS DMS Ressource aufzulisten Lesen

Certificate

DataMigration

DataProvider

Endpoint

EventSubscription

InstanceProfile

MigrationProject

ReplicationConfig

ReplicationInstance

ReplicationSubnetGroup

ReplicationTask

ReplicationTaskAssessmentRun

ReplicationTaskIndividualAssessment

ModifyConversionConfiguration [nur Berechtigung] Gewährt die Berechtigung, eine Konvertierungskonfiguration zu aktualisieren. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden UpdateConversionConfiguration, autorisiert aber derzeit nicht Schreiben

MigrationProject*

dms:UpdateConversionConfiguration

ModifyDataMigration Gewährt die Berechtigung zum Ändern der angegebenen Datenbankmigration Schreiben

DataMigration*

iam:PassRole

ModifyDataProvider [nur Berechtigung] Gewährt die Berechtigung, den angegebenen Datenanbieter zu bearbeiten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden UpdateDataProvider, autorisiert aber derzeit nicht Schreiben

DataProvider*

dms:UpdateDataProvider

iam:PassRole

ModifyEndpoint Gewährt die Berechtigung zum Ändern des angegebenen Endpunkts Schreiben

Endpoint*

iam:PassRole

Certificate

ModifyEventSubscription Erteilt die Berechtigung, ein vorhandenes Abonnement für AWS DMS Ereignisbenachrichtigungen zu ändern Schreiben
ModifyFleetAdvisorCollector [nur Berechtigung] Gewährt die Berechtigung zum Ändern des Namens und der Beschreibung des angegebenen Fleet-Advisor-Collector Schreiben
ModifyFleetAdvisorCollectorStatuses [nur Berechtigung] Gewährt die Berechtigung zum Ändern des Status des angegebenen Fleet-Advisor-Collector Schreiben
ModifyInstanceProfile [nur Berechtigung] Gewährt die Berechtigung, das angegebene Instance-Profil zu bearbeiten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden UpdateInstanceProfile, autorisiert aber derzeit nicht Schreiben

InstanceProfile*

dms:UpdateInstanceProfile

iam:PassRole

ModifyMigrationProject [nur Berechtigung] Gewährt die Berechtigung, das angegebene Migrationsprojekt zu bearbeiten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden UpdateMigrationProject, autorisiert aber derzeit nicht Schreiben

MigrationProject*

dms:UpdateMigrationProject

iam:PassRole

ModifyReplicationConfig Gewährt die Berechtigung zum Ändern der angegebenen Replikationskonfiguration Schreiben

ReplicationConfig*

ModifyReplicationInstance Gewährt die Berechtigung, die Replikations-Instance zu ändern, um neue Einstellungen anzuwenden Write

ReplicationInstance*

ModifyReplicationSubnetGroup Gewährt die Berechtigung zum Ändern der Einstellungen für die angegebene Replikationssubnetzgruppe Write
ModifyReplicationTask Gewährt die Berechtigung zum Ändern der angegebenen Replikationsaufgabe Write

ReplicationTask*

MoveReplicationTask Gewährt die Berechtigung zum Verschieben der angegebenen Replikationsaufgabe auf eine andere Replikations-Instance Write

ReplicationInstance*

ReplicationTask*

RebootReplicationInstance Gewährt die Berechtigung zum Neustart einer Replikations-Instance. Ein Neustart führt zu einem kurzzeitigen Ausfall, bis die Replikations-Instance wieder verfügbar ist. Write

ReplicationInstance*

RefreshSchemas Gewährt die Berechtigung, das Schema für den angegebenen Endpunkt zu füllen Schreiben

Endpoint*

ReplicationInstance*

ReloadReplicationTables Gewährt die Berechtigung zum Neuladen der Zieldatenbanktabelle mit der Quelle für eine Replikation Schreiben

ReplicationConfig*

ReloadTables Gewährt die Berechtigung, die Zieldatenbanktabelle mit den Quelldaten neu zu laden Schreiben

ReplicationTask*

RemoveTagsFromResource Erteilt die Berechtigung zum Entfernen von Metadaten-Tags aus einer Ressource DMS Tagging

Certificate

DataMigration

DataProvider

Endpoint

EventSubscription

InstanceProfile

MigrationProject

ReplicationConfig

ReplicationInstance

ReplicationSubnetGroup

ReplicationTask

ReplicationTaskAssessmentRun

ReplicationTaskIndividualAssessment

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

RunFleetAdvisorLsaAnalysis Erteilt die Erlaubnis, für jeden Fleet Advisor-Collector in Ihrem Konto eine groß angelegte Bewertungsanalyse (LSA) durchzuführen Schreiben
StartDataMigration Gewährt die Berechtigung zum Starten der angegebenen Datenbankmigration Schreiben

DataMigration*

StartExtensionPackAssociation [nur Berechtigung] Gewährt die Berechtigung, ein Erweiterungspaket zuzuordnen. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden AssociateExtensionPack, autorisiert aber derzeit nicht Schreiben

MigrationProject*

dms:AssociateExtensionPack

StartMetadataModelAssessment Gewährt die Berechtigung zum Starten einer neuen Bewertung des Metadatenmodells Schreiben

MigrationProject*

StartMetadataModelConversion Gewährt die Berechtigung zum Starten einer neuen Konvertierung des Metadatenmodells Schreiben

MigrationProject*

StartMetadataModelExportAsScript [nur Berechtigung] Gewährt die Berechtigung, einen neuen Export eines Metadatenmodells als Skript zu starten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden StartMetadataModelExportAsScripts, autorisiert aber derzeit nicht Schreiben

MigrationProject*

dms:StartMetadataModelExportAsScripts

StartMetadataModelExportAsScripts Gewährt die Berechtigung zum Starten eines neuen Exportes eines Metadatenmodells als Skript Schreiben

MigrationProject*

dms:StartMetadataModelExportAsScript

StartMetadataModelExportToTarget Gewährt die Berechtigung zum Starten eines neuen Exportes des Metadatenmodells an das Ziel Schreiben

MigrationProject*

StartMetadataModelImport Gewährt die Berechtigung zum Starten eines neuen Imports eines Metadatenmodells Schreiben

MigrationProject*

StartRecommendations Gewährt die Berechtigung zum Starten der Analyse Ihrer Quelldatenbank, um Empfehlungen für Ziel-Engines abzugeben Schreiben
StartReplication Gewährt die Berechtigung zum Starten einer Replikation Schreiben

ReplicationConfig*

StartReplicationTask Gewährt die Berechtigung zum Starten der Replikationsaufgabe Write

ReplicationTask*

StartReplicationTaskAssessment Gewährt die Berechtigung zum Starten der Replikationsaufgabenbewertung für nicht unterstützte Datentypen in der Quelldatenbank Write

ReplicationTask*

StartReplicationTaskAssessmentRun Gewährt die Berechtigung, einen neuen Bewertungslauf vor der Migration für eine oder mehrere Einzelbewertungen einer Migrationsaufgabe zu starten Schreiben

ReplicationTask*

iam:PassRole

StopDataMigration Gewährt die Berechtigung zum Stoppen der Datenbankmigration Schreiben

DataMigration*

StopReplication Gewährt die Berechtigung zum Stoppen einer Replikation Schreiben

ReplicationConfig*

StopReplicationTask Gewährt die Berechtigung zum Beenden der Replikationsaufgabe Write

ReplicationTask*

TestConnection Gewährt die Berechtigung zum Testen der Verbindung zwischen der Replikations-Instance und dem Endpunkt Lesen

Endpoint*

ReplicationInstance*

UpdateConversionConfiguration Gewährt die Berechtigung zum Aktualisieren einer Konvertierungskonfiguration Schreiben

MigrationProject*

dms:ModifyConversionConfiguration

UpdateDataProvider Gewährt die Berechtigung zum Aktualisieren des angegebenen Datenanbieters Schreiben

DataProvider*

dms:ModifyDataProvider

UpdateInstanceProfile Gewährt die Berechtigung zum Aktualisieren des angegebenen Instance-Profils Schreiben

InstanceProfile*

dms:ModifyInstanceProfile

UpdateMigrationProject Gewährt die Berechtigung zum Aktualisieren des angegebenen Migrationsprojekts Schreiben

MigrationProject*

dms:ModifyMigrationProject

UpdateSubscriptionsToEventBridge Erteilt die Erlaubnis, DMS Abonnements zu Eventbridge zu migrieren Schreiben
UploadFileMetadataList [nur Berechtigung] Gewährt die Berechtigung, Dateien in Ihren Amazon-S3-Bucket hochzuladen Schreiben

Von AWS Database Migration Service definierte Ressourcentypen

Die folgenden Ressourcentypen werden von diesem Dienst definiert und können im Resource Element von IAM Berechtigungsrichtlinien verwendet werden. Jede Aktion in der Tabelle Aktionen identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.

Ressourcentypen ARN Bedingungsschlüssel
Certificate arn:${Partition}:dms:${Region}:${Account}:cert:*

aws:ResourceTag/${TagKey}

dms:cert-tag/${TagKey}

DataProvider arn:${Partition}:dms:${Region}:${Account}:data-provider:*

aws:ResourceTag/${TagKey}

dms:data-provider-tag/${TagKey}

DataMigration arn:${Partition}:dms:${Region}:${Account}:data-migration:*

aws:ResourceTag/${TagKey}

dms:data-migration-tag/${TagKey}

Endpoint arn:${Partition}:dms:${Region}:${Account}:endpoint:*

aws:ResourceTag/${TagKey}

dms:endpoint-tag/${TagKey}

EventSubscription arn:${Partition}:dms:${Region}:${Account}:es:*

aws:ResourceTag/${TagKey}

dms:es-tag/${TagKey}

InstanceProfile arn:${Partition}:dms:${Region}:${Account}:instance-profile:*

aws:ResourceTag/${TagKey}

dms:instance-profile-tag/${TagKey}

MigrationProject arn:${Partition}:dms:${Region}:${Account}:migration-project:*

aws:ResourceTag/${TagKey}

dms:migration-project-tag/${TagKey}

ReplicationConfig arn:${Partition}:dms:${Region}:${Account}:replication-config:*

aws:ResourceTag/${TagKey}

dms:replication-config-tag/${TagKey}

ReplicationInstance arn:${Partition}:dms:${Region}:${Account}:rep:*

aws:ResourceTag/${TagKey}

dms:rep-tag/${TagKey}

ReplicationSubnetGroup arn:${Partition}:dms:${Region}:${Account}:subgrp:*

aws:ResourceTag/${TagKey}

dms:subgrp-tag/${TagKey}

ReplicationTask arn:${Partition}:dms:${Region}:${Account}:task:*

aws:ResourceTag/${TagKey}

dms:task-tag/${TagKey}

ReplicationTaskAssessmentRun arn:${Partition}:dms:${Region}:${Account}:assessment-run:*

aws:ResourceTag/${TagKey}

dms:assessment-run-tag/${TagKey}

ReplicationTaskIndividualAssessment arn:${Partition}:dms:${Region}:${Account}:individual-assessment:*

aws:ResourceTag/${TagKey}

dms:individual-assessment-tag/${TagKey}

Bedingungsschlüssel für AWS Database Migration Service

AWS Der Database Migration Service definiert die folgenden Bedingungsschlüssel, die im Condition Element einer IAM Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Condition keys (Bedingungsschlüssel).

Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.

Bedingungsschlüssel Beschreibung Typ
aws:RequestTag/${TagKey} Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung String
aws:ResourceTag/${TagKey} Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüsselwertpaaren, die der Ressource angefügt sind String
aws:TagKeys Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. ArrayOfString
dms:assessment-run-tag/${TagKey} Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für AssessmentRun String
dms:cert-tag/${TagKey} Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für ein Zertifikat String
dms:data-migration-tag/${TagKey} Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für DataMigration String
dms:data-provider-tag/${TagKey} Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für DataProvider String
dms:endpoint-tag/${TagKey} Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für einen Endpunkt String
dms:es-tag/${TagKey} Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für EventSubscription String
dms:individual-assessment-tag/${TagKey} Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für IndividualAssessment String
dms:instance-profile-tag/${TagKey} Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für InstanceProfile String
dms:migration-project-tag/${TagKey} Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für MigrationProject String
dms:rep-tag/${TagKey} Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für ReplicationInstance String
dms:replication-config-tag/${TagKey} Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für ReplicationConfig String
dms:req-tag/${TagKey} Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der angegebenen Anforderung String
dms:subgrp-tag/${TagKey} Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für ReplicationSubnetGroup String
dms:task-tag/${TagKey} Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für ReplicationTask String