Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für AWS Database Migration Service
AWS Der Database Migration Service (Dienstpräfix:dms
) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Sehen Sie sich eine Liste der für diesen Dienst verfügbaren API Operationen an.
-
Erfahren Sie, wie Sie diesen Dienst und seine Ressourcen mithilfe von IAM Berechtigungsrichtlinien schützen können.
Themen
Von AWS Database Migration Service definierte Aktionen
Sie können die folgenden Aktionen im Action
Element einer IAM Richtlinienerklärung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, gewähren oder verweigern Sie normalerweise den Zugriff auf den API Vorgang oder CLI Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource
Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie in ARN einer Anweisung mit dieser Aktion einen Ressourcentyp angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Resource
Element in einer IAM Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp ein ARN Oder-Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition
einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
---|---|---|---|---|---|
AddTagsToResource | Erteilt die Berechtigung zum Hinzufügen von Metadaten-Tags zu DMS Ressourcen, einschließlich Replikationsinstanzen, Endpunkten, Sicherheitsgruppen und Migrationsaufgaben | Tagging | |||
ApplyPendingMaintenanceAction | Gewährt die Berechtigung zur Anwendung einer ausstehenden Wartungsaktion auf eine Ressource (z. B. eine Replikations-Instance) | Schreiben | |||
AssociateExtensionPack | Gewährt die Berechtigung zum Zuordnen eines Erweiterungspakets | Schreiben |
dms:StartExtensionPackAssociation |
||
BatchStartRecommendations | Gewährt die Berechtigung zum Starten der Analyse von bis zu 20 Quelldatenbanken, um Ziel-Engines für jede Quelldatenbank zu empfehlen | Schreiben | |||
CancelMetadataModelAssessment | Gewährt die Berechtigung zum Abbrechen einer einzelnen Metadatenmodell-Bewertungsausführung | Schreiben | |||
CancelMetadataModelConversion | Gewährt die Berechtigung zum Abbrechen eines einzigen Konvertierungslaufs eines Metadatenmodells | Schreiben | |||
CancelMetadataModelExport | Gewährt die Berechtigung zum Abbrechen eines einzigen Metadatenmodellexportlaufs | Schreiben | |||
CancelReplicationTaskAssessmentRun | Gewährt die Berechtigung, einen einzigen Bewertungslauf vor der Migration abzubrechen | Schreiben | |||
CreateDataMigration | Gewährt die Berechtigung zum Erstellen einer Datenbankmigration mit den bereitgestellten Einstellungen | Schreiben |
iam:PassRole |
||
CreateDataProvider | Gewährt die Berechtigung zum Erstellen eines Datenanbieters mit den bereitgestellten Einstellungen | Schreiben |
iam:PassRole |
||
CreateEndpoint | Gewährt die Berechtigung zum Erstellen eines Endpunkts mit den bereitgestellten Einstellungen | Schreiben |
iam:PassRole |
||
CreateEventSubscription | Erteilt die Erlaubnis, ein Abonnement für AWS DMS Ereignisbenachrichtigungen zu erstellen | Schreiben | |||
CreateFleetAdvisorCollector | Gewährt die Berechtigung, einen Fleet-Advisor-Collector mit den angegebenen Parametern zu erstellen | Schreiben |
iam:PassRole |
||
CreateInstanceProfile | Gewährt die Berechtigung zum Erstellen eines Instance-Profils mit den bereitgestellten Einstellungen | Schreiben |
iam:PassRole |
||
CreateMigrationProject | Gewährt die Berechtigung zum Erstellen eines Migrationsprojekts mit den bereitgestellten Einstellungen | Schreiben |
iam:PassRole |
||
CreateReplicationConfig | Gewährt die Berechtigung zum Erstellen einer Replikationskonfiguration mit den bereitgestellten Einstellungen | Schreiben | |||
CreateReplicationInstance | Gewährt die Berechtigung zum Erstellen einer Replikations-Instance unter Verwendung der angegebenen Parameter | Schreiben |
iam:PassRole |
||
CreateReplicationSubnetGroup | Erteilt die Berechtigung zum Erstellen einer Replikationssubnetzgruppe anhand einer Liste des IDs Subnetzes in einem VPC | Schreiben | |||
CreateReplicationTask | Gewährt die Berechtigung zum Erstellen einer Replikationsaufgabe mit den angegebenen Parametern | Write | |||
DeleteCertificate | Gewährt die Berechtigung zum Löschen des angegebenen Zertifikats | Write | |||
DeleteConnection | Gewährt die Berechtigungen zum Löschen der angegebenen Verbindung zwischen einer Replikations-Instance und einem Endpunkt | Schreiben | |||
DeleteDataMigration | Gewährt die Berechtigung zum Löschen der angegebenen Datenbankmigration | Schreiben | |||
DeleteDataProvider | Gewährt die Berechtigung zum Löschen des angegebenen Datenanbieters | Schreiben | |||
DeleteEndpoint | Gewährt die Berechtigung zum Löschen des angegebenen Endpunkts | Schreiben | |||
DeleteEventSubscription | Erteilt die Berechtigung zum Löschen eines AWS DMS Ereignisabonnements | Schreiben | |||
DeleteFleetAdvisorCollector | Gewährt die Berechtigung zum Löschen des angegebenen Fleet-Advisor-Collector | Schreiben | |||
DeleteFleetAdvisorDatabases | Gewährt die Berechtigung zum Löschen der angegebenen Fleet-Advisor-Datenbanken | Schreiben | |||
DeleteInstanceProfile | Gewährt die Berechtigung zum Löschen des angegebenen Instance-Profils. | Schreiben | |||
DeleteMigrationProject | Gewährt die Berechtigung zum Löschen des angegebenen Migrationsprojekts | Schreiben | |||
DeleteReplicationConfig | Gewährt die Berechtigung zum Löschen der angegebenen Replikationskonfiguration | Schreiben | |||
DeleteReplicationInstance | Gewährt die Berechtigung zum Löschen der angegebenen Replikations-Instance | Write | |||
DeleteReplicationSubnetGroup | Gewährt die Berechtigung zum Löschen einer Subnetzgruppe | Write | |||
DeleteReplicationTask | Gewährt die Berechtigung zum Löschen der angegebenen Replikationsaufgabe | Write | |||
DeleteReplicationTaskAssessmentRun | Gewährt die Berechtigung, den Datensatz eines einzelnen Bewertungslaufs vor der Migration zu löschen | Schreiben | |||
DescribeAccountAttributes | Erteilt die Berechtigung, alle AWS DMS Attribute für ein Kundenkonto aufzulisten | Lesen | |||
DescribeApplicableIndividualAssessments | Gewährt die Berechtigung zum Auflisten einzelner Bewertungen, die Sie für einen neuen Bewertungslauf vor der Migration angeben können | Read | |||
DescribeCertificates | Gewährt die Berechtigung, eine Beschreibung des Zertifikats bereitzustellen | Read | |||
DescribeConnections | Gewährt die Berechtigung, den Status der Verbindungen zwischen der Replikations-Instance und einem Endpunkt zu beschreiben | Lesen | |||
DescribeConversionConfiguration | Erteilt die Berechtigung, Informationen zur Konfiguration des DMS Schemakonvertierungsprojekts zurückzugeben | Lesen | |||
DescribeDataMigrations | Gewährt die Berechtigung, Informationen zu Datenbankmigrationen für Ihr Konto in der angegebenen Region zurückzugeben | Lesen | |||
DescribeDataProviders [nur Berechtigung] | Erteilt die Berechtigung, die AWS DMS Attribute für einen Datenanbieter aufzulisten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden ListDataProviders, autorisiert aber derzeit nicht | Lesen |
dms:ListDataProviders |
||
DescribeEndpointSettings | Gewährt die Berechtigung, die möglichen Endpunkteinstellungen zurückzugeben, die beim Erstellen eines Endpunkts für ein bestimmtes Datenbankmodul verfügbar sind | Lesen | |||
DescribeEndpointTypes | Gewährt die Berechtigung, Informationen zum Typ der verfügbaren Endpunkte zurückzugeben | Read | |||
DescribeEndpoints | Gewährt die Berechtigung, Informationen zu den Endpunkten für Ihr Konto in der aktuellen Region zurückzugeben | Lesen | |||
DescribeEngineVersions | Erteilt die Berechtigung, Informationen über die verfügbaren Versionen für DMS Replikationsinstanzen zurückzugeben | Lesen | |||
DescribeEventCategories | Gewährt die Berechtigung, Kategorien für alle Ereignisquelltypen oder – falls angegeben – für einen angegebenen Quelltyp aufzulisten | Read | |||
DescribeEventSubscriptions | Gewährt die Berechtigung zum Auflisten aller Ereignisabonnements für ein Kundenkonto | Read | |||
DescribeEvents | Gewährt die Berechtigung zum Auflisten von Ereignissen für eine bestimmte Quell-ID und einen bestimmten Quelltyp | Lesen | |||
DescribeExtensionPackAssociations [nur Berechtigung] | Erteilt die Berechtigung, die AWS DMS Attribute für Erweiterungspakete aufzulisten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden ListExtensionPacks, autorisiert aber derzeit nicht | Lesen |
dms:ListExtensionPacks |
||
DescribeFleetAdvisorCollectors | Gewährt die Berechtigung, basierend auf Filtereinstellungen eine paginierte Liste von Fleet-Advisor-Collectors in Ihrem Konto zurückzugeben | Lesen | |||
DescribeFleetAdvisorDatabases | Gewährt die Berechtigung, basierend auf Filtereinstellungen eine paginierte Liste von Fleet-Advisor-Datenbanken in Ihrem Konto zurückzugeben | Lesen | |||
DescribeFleetAdvisorLsaAnalysis | Erteilt die Genehmigung zur Rückgabe einer paginierten Liste mit Beschreibungen umfangreicher Bewertungsanalysen (LSA), die von Ihren Fleet Advisor-Sammlern erstellt wurden | Lesen | |||
DescribeFleetAdvisorSchemaObjectSummary | Gewährt die Berechtigung, basierend auf Filtereinstellungen eine paginierte Liste mit Beschreibungen der von Ihren Fleet-Advisor-Collectors entdeckten Schemata zurückzugeben | Lesen | |||
DescribeFleetAdvisorSchemas | Gewährt die Berechtigung, basierend auf Filtereinstellungen eine paginierte Liste der von Ihren Fleet-Advisor-Collectors entdeckten Schemata zurückzugeben | Lesen | |||
DescribeInstanceProfiles [nur Berechtigung] | Erteilt die Berechtigung, die AWS DMS Attribute für Instanzprofile aufzulisten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden ListInstanceProfiles, autorisiert aber derzeit nicht | Lesen |
dms:ListInstanceProfiles |
||
DescribeMetadataModelAssessments [nur Berechtigung] | Erteilt die Berechtigung, die AWS DMS Attribute für die Bewertung von Metadatenmodellen aufzulisten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden ListMetadataModelAssessments, autorisiert aber derzeit nicht | Lesen |
dms:ListMetadataModelAssessments |
||
DescribeMetadataModelConversions [nur Berechtigung] | Erteilt die Berechtigung, die AWS DMS Attribute für Konvertierungen eines Metadatenmodells aufzulisten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden ListMetadataModelConversions, autorisiert aber derzeit nicht | Lesen |
dms:ListMetadataModelConversions |
||
DescribeMetadataModelExportsAsScript [nur Berechtigung] | Erteilt die Berechtigung, die AWS DMS Attribute für Metadatenmodellexporte aufzulisten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden ListMetadataModelExports, autorisiert aber derzeit nicht | Lesen |
dms:ListMetadataModelExports |
||
DescribeMetadataModelExportsToTarget [nur Berechtigung] | Erteilt die Berechtigung, die AWS DMS Attribute für Metadatenmodellexporte aufzulisten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden ListMetadataModelExports, autorisiert aber derzeit nicht | Lesen |
dms:ListMetadataModelExports |
||
DescribeMetadataModelImports | Gewährt die Berechtigung, Informationen über Startvorgänge von Metadatenmodellimporten für ein Migrationsprojekt zurückzugeben | Lesen | |||
DescribeMigrationProjects [nur Berechtigung] | Erteilt die Berechtigung, die AWS DMS Attribute für ein Migrationsprojekt aufzulisten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden ListMigrationProjects, autorisiert aber derzeit nicht | Lesen |
dms:ListMigrationProjects |
||
DescribeOrderableReplicationInstances | Gewährt die Berechtigung, Informationen zu den Replikations-Instance-Typen zurückzugeben, die in der angegebenen Region erstellt werden können | Lesen | |||
DescribePendingMaintenanceActions | Gewährt die Berechtigung zum Zurückgeben von Informationen zu ausstehenden Wartungsaktionen | Lesen | |||
DescribeRecommendationLimitations | Erteilt die Erlaubnis, eine paginierte Liste mit Beschreibungen von Einschränkungen für Empfehlungen von Ziel-Engines zurückzugeben AWS | Lesen | |||
DescribeRecommendations | Gewährt die Berechtigung zum Zurückgeben einer paginierten Liste mit Beschreibungen der Empfehlungen von Ziel-Engines für Ihre Quelldatenbanken | Lesen | |||
DescribeRefreshSchemasStatus | Erteilt die Erlaubnis, den Status des Vorgangs zurückzugeben RefreshSchemas | Lesen | |||
DescribeReplicationConfigs | Gewährt die Berechtigung zum Beschreiben der Replikationskonfiguration | Lesen | |||
DescribeReplicationInstanceTaskLogs | Gewährt die Berechtigung, Informationen zu den Aufgabenprotokollen für die angegebene Aufgabe zurückzugeben | Read | |||
DescribeReplicationInstances | Gewährt die Berechtigung, Informationen zu Replikations-Instances für Ihr Konto in der aktuellen Region zurückzugeben | Read | |||
DescribeReplicationSubnetGroups | Gewährt die Berechtigung, Informationen zu den Replikationssubnetzgruppen zurückzugeben | Lesen | |||
DescribeReplicationTableStatistics | Gewährt die Berechtigung zum Beschreiben von Replikationstabellenstatistiken | Lesen | |||
DescribeReplicationTaskAssessmentResults | Gewährt die Berechtigung, die neuesten Ergebnisse der Aufgabenbewertung von Amazon S3 zurückzugeben | Read | |||
DescribeReplicationTaskAssessmentRuns | Gewährt die Berechtigung, eine paginierte Liste von Bewertungsläufen vor der Migration zurückzugeben, die auf Filtereinstellungen basieren | Read | |||
DescribeReplicationTaskIndividualAssessments | Gewährt die Berechtigung, eine paginierte Liste einzelner Bewertungen zurückzugeben, die auf Filtereinstellungen basieren | Read | |||
DescribeReplicationTasks | Gewährt die Berechtigung, Informationen zu Replikationsaufgaben für Ihr Konto in der aktuellen Region zurückzugeben | Lesen | |||
DescribeReplications | Gewährt die Berechtigung zum Beschreiben von Replikationen | Lesen | |||
DescribeSchemas | Gewährt die Berechtigung, Informationen zum Schema für den angegebenen Endpunkt zurückzugeben | Read | |||
DescribeTableStatistics | Gewährt die Berechtigung, Tabellenstatistiken zur Datenbankmigrationsaufgabe zurückzugeben, einschließlich Tabellenname, eingefügte Zeilen, aktualisierte Zeilen und gelöschte Zeilen | Lesen | |||
DisassociateExtensionPack | Gewährt die Berechtigung zum Trennen eines Erweiterungspakets | Schreiben | |||
ExportMetadataModelAssessment | Gewährt die Berechtigung zum Löschen der angegebenen Metadatenmodellbewertung | Schreiben | |||
GetMetadataModel | Erteilt die Berechtigung, alle AWS DMS Attribute für ein Metadatenmodell aufzulisten. Hinweis: Obwohl diese Aktion erforderlich ist StartMetadataModelImport, autorisiert letzteres den beschriebenen Vorgang zur Schemakonvertierung derzeit nicht | Lesen |
dms:StartMetadataModelImport |
||
ImportCertificate | Gewährt die Berechtigung zum Upload des angegebenen Zertifikats | Schreiben | |||
ListDataProviders | Erteilt die Berechtigung, die AWS DMS Attribute für einen Datenanbieter aufzulisten | Lesen |
dms:DescribeDataProviders |
||
ListExtensionPacks | Erteilt die Berechtigung, die AWS DMS Attribute für ein Erweiterungspaket aufzulisten | Lesen |
dms:DescribeExtensionPackAssociations |
||
ListInstanceProfiles | Erteilt die Berechtigung, die AWS DMS Attribute für Instanzprofile aufzulisten | Lesen |
dms:DescribeInstanceProfiles |
||
ListMetadataModelAssessmentActionItems | Erteilt die Berechtigung, die AWS DMS Attribute für die Aktionselemente der Bewertung eines Metadatenmodells aufzulisten. Hinweis: Obwohl diese Aktion erforderlich ist StartMetadataModelImport, autorisiert letzteres den beschriebenen Vorgang zur Schemakonvertierung derzeit nicht | Lesen |
dms:StartMetadataModelImport |
||
ListMetadataModelAssessments | Erteilt die Erlaubnis, die AWS DMS Attribute für eine Bewertung eines Metadatenmodells aufzulisten | Lesen |
dms:DescribeMetadataModelAssessments |
||
ListMetadataModelConversions | Erteilt die Berechtigung, die AWS DMS Attribute für Konvertierungen eines Metadatenmodells aufzulisten | Lesen |
dms:DescribeMetadataModelConversions |
||
ListMetadataModelExports | Erteilt die Berechtigung, die AWS DMS Attribute für Metadatenmodellexporte aufzulisten | Lesen |
dms:DescribeMetadataModelExportsAsScript dms:DescribeMetadataModelExportsToTarget |
||
ListMigrationProjects | Erteilt die Berechtigung, die AWS DMS Attribute für ein Migrationsprojekt aufzulisten. Hinweis: Obwohl diese Aktion erforderlich ist DescribeMigrationProjects und DescribeConversionConfiguration beide erforderlichen Aktionen den beschriebenen Schemakonvertierungsvorgang derzeit nicht autorisieren | Lesen |
dms:DescribeConversionConfiguration dms:DescribeMigrationProjects |
||
ListTagsForResource | Erteilt die Berechtigung, alle Tags für eine AWS DMS Ressource aufzulisten | Lesen | |||
ModifyConversionConfiguration [nur Berechtigung] | Gewährt die Berechtigung, eine Konvertierungskonfiguration zu aktualisieren. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden UpdateConversionConfiguration, autorisiert aber derzeit nicht | Schreiben |
dms:UpdateConversionConfiguration |
||
ModifyDataMigration | Gewährt die Berechtigung zum Ändern der angegebenen Datenbankmigration | Schreiben |
iam:PassRole |
||
ModifyDataProvider [nur Berechtigung] | Gewährt die Berechtigung, den angegebenen Datenanbieter zu bearbeiten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden UpdateDataProvider, autorisiert aber derzeit nicht | Schreiben |
dms:UpdateDataProvider iam:PassRole |
||
ModifyEndpoint | Gewährt die Berechtigung zum Ändern des angegebenen Endpunkts | Schreiben |
iam:PassRole |
||
ModifyEventSubscription | Erteilt die Berechtigung, ein vorhandenes Abonnement für AWS DMS Ereignisbenachrichtigungen zu ändern | Schreiben | |||
ModifyFleetAdvisorCollector [nur Berechtigung] | Gewährt die Berechtigung zum Ändern des Namens und der Beschreibung des angegebenen Fleet-Advisor-Collector | Schreiben | |||
ModifyFleetAdvisorCollectorStatuses [nur Berechtigung] | Gewährt die Berechtigung zum Ändern des Status des angegebenen Fleet-Advisor-Collector | Schreiben | |||
ModifyInstanceProfile [nur Berechtigung] | Gewährt die Berechtigung, das angegebene Instance-Profil zu bearbeiten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden UpdateInstanceProfile, autorisiert aber derzeit nicht | Schreiben |
dms:UpdateInstanceProfile iam:PassRole |
||
ModifyMigrationProject [nur Berechtigung] | Gewährt die Berechtigung, das angegebene Migrationsprojekt zu bearbeiten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden UpdateMigrationProject, autorisiert aber derzeit nicht | Schreiben |
dms:UpdateMigrationProject iam:PassRole |
||
ModifyReplicationConfig | Gewährt die Berechtigung zum Ändern der angegebenen Replikationskonfiguration | Schreiben | |||
ModifyReplicationInstance | Gewährt die Berechtigung, die Replikations-Instance zu ändern, um neue Einstellungen anzuwenden | Write | |||
ModifyReplicationSubnetGroup | Gewährt die Berechtigung zum Ändern der Einstellungen für die angegebene Replikationssubnetzgruppe | Write | |||
ModifyReplicationTask | Gewährt die Berechtigung zum Ändern der angegebenen Replikationsaufgabe | Write | |||
MoveReplicationTask | Gewährt die Berechtigung zum Verschieben der angegebenen Replikationsaufgabe auf eine andere Replikations-Instance | Write | |||
RebootReplicationInstance | Gewährt die Berechtigung zum Neustart einer Replikations-Instance. Ein Neustart führt zu einem kurzzeitigen Ausfall, bis die Replikations-Instance wieder verfügbar ist. | Write | |||
RefreshSchemas | Gewährt die Berechtigung, das Schema für den angegebenen Endpunkt zu füllen | Schreiben | |||
ReloadReplicationTables | Gewährt die Berechtigung zum Neuladen der Zieldatenbanktabelle mit der Quelle für eine Replikation | Schreiben | |||
ReloadTables | Gewährt die Berechtigung, die Zieldatenbanktabelle mit den Quelldaten neu zu laden | Schreiben | |||
RemoveTagsFromResource | Erteilt die Berechtigung zum Entfernen von Metadaten-Tags aus einer Ressource DMS | Tagging | |||
RunFleetAdvisorLsaAnalysis | Erteilt die Erlaubnis, für jeden Fleet Advisor-Collector in Ihrem Konto eine groß angelegte Bewertungsanalyse (LSA) durchzuführen | Schreiben | |||
StartDataMigration | Gewährt die Berechtigung zum Starten der angegebenen Datenbankmigration | Schreiben | |||
StartExtensionPackAssociation [nur Berechtigung] | Gewährt die Berechtigung, ein Erweiterungspaket zuzuordnen. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden AssociateExtensionPack, autorisiert aber derzeit nicht | Schreiben |
dms:AssociateExtensionPack |
||
StartMetadataModelAssessment | Gewährt die Berechtigung zum Starten einer neuen Bewertung des Metadatenmodells | Schreiben | |||
StartMetadataModelConversion | Gewährt die Berechtigung zum Starten einer neuen Konvertierung des Metadatenmodells | Schreiben | |||
StartMetadataModelExportAsScript [nur Berechtigung] | Gewährt die Berechtigung, einen neuen Export eines Metadatenmodells als Skript zu starten. Hinweis: Diese Aktion sollte zusammen mit der beschriebenen Schemakonvertierung hinzugefügt werden StartMetadataModelExportAsScripts, autorisiert aber derzeit nicht | Schreiben |
dms:StartMetadataModelExportAsScripts |
||
StartMetadataModelExportAsScripts | Gewährt die Berechtigung zum Starten eines neuen Exportes eines Metadatenmodells als Skript | Schreiben |
dms:StartMetadataModelExportAsScript |
||
StartMetadataModelExportToTarget | Gewährt die Berechtigung zum Starten eines neuen Exportes des Metadatenmodells an das Ziel | Schreiben | |||
StartMetadataModelImport | Gewährt die Berechtigung zum Starten eines neuen Imports eines Metadatenmodells | Schreiben | |||
StartRecommendations | Gewährt die Berechtigung zum Starten der Analyse Ihrer Quelldatenbank, um Empfehlungen für Ziel-Engines abzugeben | Schreiben | |||
StartReplication | Gewährt die Berechtigung zum Starten einer Replikation | Schreiben | |||
StartReplicationTask | Gewährt die Berechtigung zum Starten der Replikationsaufgabe | Write | |||
StartReplicationTaskAssessment | Gewährt die Berechtigung zum Starten der Replikationsaufgabenbewertung für nicht unterstützte Datentypen in der Quelldatenbank | Write | |||
StartReplicationTaskAssessmentRun | Gewährt die Berechtigung, einen neuen Bewertungslauf vor der Migration für eine oder mehrere Einzelbewertungen einer Migrationsaufgabe zu starten | Schreiben |
iam:PassRole |
||
StopDataMigration | Gewährt die Berechtigung zum Stoppen der Datenbankmigration | Schreiben | |||
StopReplication | Gewährt die Berechtigung zum Stoppen einer Replikation | Schreiben | |||
StopReplicationTask | Gewährt die Berechtigung zum Beenden der Replikationsaufgabe | Write | |||
TestConnection | Gewährt die Berechtigung zum Testen der Verbindung zwischen der Replikations-Instance und dem Endpunkt | Lesen | |||
UpdateConversionConfiguration | Gewährt die Berechtigung zum Aktualisieren einer Konvertierungskonfiguration | Schreiben |
dms:ModifyConversionConfiguration |
||
UpdateDataProvider | Gewährt die Berechtigung zum Aktualisieren des angegebenen Datenanbieters | Schreiben |
dms:ModifyDataProvider |
||
UpdateInstanceProfile | Gewährt die Berechtigung zum Aktualisieren des angegebenen Instance-Profils | Schreiben |
dms:ModifyInstanceProfile |
||
UpdateMigrationProject | Gewährt die Berechtigung zum Aktualisieren des angegebenen Migrationsprojekts | Schreiben |
dms:ModifyMigrationProject |
||
UpdateSubscriptionsToEventBridge | Erteilt die Erlaubnis, DMS Abonnements zu Eventbridge zu migrieren | Schreiben | |||
UploadFileMetadataList [nur Berechtigung] | Gewährt die Berechtigung, Dateien in Ihren Amazon-S3-Bucket hochzuladen | Schreiben |
Von AWS Database Migration Service definierte Ressourcentypen
Die folgenden Ressourcentypen werden von diesem Dienst definiert und können im Resource
Element von IAM Berechtigungsrichtlinien verwendet werden. Jede Aktion in der Tabelle Aktionen identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.
Ressourcentypen | ARN | Bedingungsschlüssel |
---|---|---|
Certificate |
arn:${Partition}:dms:${Region}:${Account}:cert:*
|
|
DataProvider |
arn:${Partition}:dms:${Region}:${Account}:data-provider:*
|
|
DataMigration |
arn:${Partition}:dms:${Region}:${Account}:data-migration:*
|
|
Endpoint |
arn:${Partition}:dms:${Region}:${Account}:endpoint:*
|
|
EventSubscription |
arn:${Partition}:dms:${Region}:${Account}:es:*
|
|
InstanceProfile |
arn:${Partition}:dms:${Region}:${Account}:instance-profile:*
|
|
MigrationProject |
arn:${Partition}:dms:${Region}:${Account}:migration-project:*
|
|
ReplicationConfig |
arn:${Partition}:dms:${Region}:${Account}:replication-config:*
|
|
ReplicationInstance |
arn:${Partition}:dms:${Region}:${Account}:rep:*
|
|
ReplicationSubnetGroup |
arn:${Partition}:dms:${Region}:${Account}:subgrp:*
|
|
ReplicationTask |
arn:${Partition}:dms:${Region}:${Account}:task:*
|
|
ReplicationTaskAssessmentRun |
arn:${Partition}:dms:${Region}:${Account}:assessment-run:*
|
|
ReplicationTaskIndividualAssessment |
arn:${Partition}:dms:${Region}:${Account}:individual-assessment:*
|
Bedingungsschlüssel für AWS Database Migration Service
AWS Der Database Migration Service definiert die folgenden Bedingungsschlüssel, die im Condition
Element einer IAM Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Condition keys (Bedingungsschlüssel).
Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.
Bedingungsschlüssel | Beschreibung | Typ |
---|---|---|
aws:RequestTag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | String |
aws:ResourceTag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | String |
aws:TagKeys | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString |
dms:assessment-run-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für AssessmentRun | String |
dms:cert-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für ein Zertifikat | String |
dms:data-migration-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für DataMigration | String |
dms:data-provider-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für DataProvider | String |
dms:endpoint-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für einen Endpunkt | String |
dms:es-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für EventSubscription | String |
dms:individual-assessment-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für IndividualAssessment | String |
dms:instance-profile-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für InstanceProfile | String |
dms:migration-project-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für MigrationProject | String |
dms:rep-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für ReplicationInstance | String |
dms:replication-config-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für ReplicationConfig | String |
dms:req-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der angegebenen Anforderung | String |
dms:subgrp-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für ReplicationSubnetGroup | String |
dms:task-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für ReplicationTask | String |