Configure los recursos mediante AWS CloudFormation Configure Amazon S3 e IAM en la AWS Management Console

Creación de los recursos de AWS necesarios para AWS DMS Fleet Advisor

DMS Fleet Advisor necesita un conjunto de recursos de AWS en la cuenta para enviar e importar información de inventario y actualizar el estado del recopilador de datos de DMS.

Antes de recopilar datos y crear inventarios de bases de datos y esquemas por primera vez, complete los siguientes requisitos previos.

Para configurar el bucket de Amazon S3 y los recursos de IAM, realice una de las siguientes acciones:

Configure los recursos de Amazon S3 e IAM mediante AWS CloudFormation (recomendado).
Configure los recursos de Amazon S3 e IAM en la AWS Management Console

Configure los recursos de Amazon S3 e IAM mediante AWS CloudFormation

Una pila de CloudFormation es una colección de recursos de AWS, que puede administrar como una sola unidad. Para simplificar la creación de los recursos necesarios para DMS Fleet Advisor, puede utilizar los archivos de plantilla de AWS CloudFormation para crear pilas de CloudFormation. Para obtener más información, consulte Creación de una pila en la consola de AWS CloudFormation en la Guía del usuario de AWS CloudFormation.

nota

Esta sección solo se aplica al uso del recopilador de DMS Fleet Advisor independiente. Para obtener información sobre el uso de un único recopilador en las instalaciones para recopilar información sobre las bases de datos y los servidores, consulte el Recopilador sin agente de Application Discovery Service en la Guía del usuario de AWS Application Discovery Service.

Recursos de Amazon S3 e IAM creados por CloudFormation

Cuando se utilizan las plantillas de CloudFormation, se crean pilas que incluyen los siguientes recursos en su Cuenta de AWS:

Un bucket de Amazon S3 denominado dms-fleetadvisor-data-accountId-region
Un nombre de usuario de FleetAdvisorCollectorUser-region
Un rol de servicio de IAM denominado FleetAdvisorS3Role-region
Una política de acceso denominada FleetAdvisorS3Role-region-Policy
Una política de acceso denominada FleetAdvisorCollectorUser-region-Policy
Un rol vinculado a un servicio (SLR) de IAM denominado AWSServiceRoleForDMSFleetAdvisor

Siga los pasos que se indican a continuación para configurar sus recursos con CloudFormation.

Paso 1: descargar los archivos de plantilla de CloudFormation
Paso 2: Configurar Amazon S3 e IAM mediante CloudFormation

Paso 1: descargar los archivos de plantilla de CloudFormation

Una plantilla de CloudFormation es una declaración de los recursos de AWS que componen una pila. La plantilla se almacena como un archivo JSON.

Para descargar los archivos de plantilla de CloudFormation

Abra el menú contextual (haga clic con el botón derecho) de uno de los siguientes enlaces y elija Guardar enlace como.
- Si tiene previsto usar DMS Fleet Advisor, elija dms-fleetadvisor-iam-slr-s3.zip. Si ya ha creado el SLR para DMS Fleet Advisor, elija dms-fleetadvisor-iam-s3.zip
- Si tiene previsto utilizar el recopilador sin agente del Recopilador sin agente de AWS Application Discovery Service (ADS) y no ha creado el SLR para ello, elija dms-fleetadvisor-ads-iam-slr-s3.zip. Si ya ha creado el SLR para DMS Fleet Advisor con ADS, elija dms-fleetadvisor-ads-iam-s3.zip.
Guarde el archivo en su computadora.

Paso 2: Configurar Amazon S3 e IAM mediante CloudFormation

Cuando utiliza la plantilla de CloudFormation para IAM, se crean los recursos de Amazon S3 e IAM indicados anteriormente.

Para configurar Amazon S3 e IAM mediante CloudFormation

Abra la consola de CloudFormation en https://console.aws.amazon.com/cloudformation.
Inicie el asistente de creación de pila seleccionando Crear pila y Con nuevos recursos en la lista desplegable.
En la página Create stack (Crear pila), proceda del modo siguiente:
1. En Prepare template (Preparar plantilla), elija Template is ready (La plantilla está lista).
2. Para Origen de plantilla, elija Cargar un archivo de plantilla.
3. En Elegir archivo, elija dms-fleetadvisor-iam-slr-S3.json, dms-fleetadvisor-iam-S3.json., dms-fleetadvisor-ads-iam-slr-s3.zip o dms-fleetadvisor-ads-iam-s3.zip.
4. Elija Siguiente.
En la página Especificar detalles de pila, haga lo siguiente:
1. En Nombre de pila, introduzca dms-fleetadvisor-iam-slr-s3,dms-fleetadvisor-iam-s3, dms-fleetadvisor-ads-iam-slr-s3 o dms-fleetadvisor-ads-iam-s3.
2. Elija Siguiente.
En la página Configurar opciones de pila, elija Siguiente.
En la página Revisar dms-fleetadvisor-iam-slr-s3,Revisar dms-fleetadvisor-iam-s3, Revisar dms-fleetadvisor-ads-iam-slr-s3 o Revisar dms-fleetadvisor-ads-iam-s3, haga lo siguiente:
1. Seleccione la casilla de verificación I acknowledge that AWS CloudFormation might create IAM resources with custom names (Reconozco que AWS CloudFormation podría crear recursos de IAM con nombres personalizados).
2. Seleccione Enviar.
CloudFormation crea el bucket de S3 y los roles y el usuario de IAM que requiere DMS Fleet Advisor. En el panel izquierdo, cuando dms-fleetadvisor-iam-slr-s3, dms-fleetadvisor-iam-s3, dms-fleetadvisor-ads-iam-slr-s3 o dms-fleetadvisor-ads-iam-s3 muestra CREATE_COMPLETE, continúe con el siguiente paso.
En el panel izquierdo, elija dms-fleetadvisor-iam-slr-s3, dms-fleetadvisor-iam-s3, dms-fleetadvisor-ads-iam-slr-s3 o dms-fleetadvisor-ads-iam-s3. En el panel de la derecha, haga lo siguiente:
1. Elija Información de la pila. Su pila tiene un ID con el formato arn:aws:cloudformation:region:account-no:stack/dms-fleetadvisor-iam-slr-s3/identifier, arn:aws:cloudformation:region:account-no:stack/dms-fleetadvisor-iam-s3/identifier, arn:aws:cloudformation:region:account-no:stack/dms-fleetadvisor-ads-iam-slr-s3/identifier o arn:aws:cloudformation:region:account-no:stack/dms-fleetadvisor-ads-iam-s3/identifier.
2. Seleccione Recursos. Debería ver lo siguiente:
  - Un bucket de Amazon S3 denominado dms-fleetadvisor-data-accountId-region
  - Un rol de servicio denominado FleetAdvisorS3Role-region
  - Un usuario de IAM denominado FleetAdvisorCollectorUser-region
  - Un SLR de IAM denominado AWSServiceRoleForDMSFleetAdvisor (si ha descargado dms-fleet-advisor-iam-slr-s3.zip o dms-fleet-advisor-ads-iam-slr-s3.zip).
  - Una política de acceso denominada FleetAdvisorS3Role-region-Policy
  - Una política de acceso denominada FleetAdvisorCollectorUser-region-Policy

Configure los recursos de Amazon S3 e IAM en la AWS Management Console

Crear un bucket de Amazon S3

Cree un bucket de Amazon S3 donde pueda almacenar metadatos de inventario. Le recomendamos que preconfigure este bucket de S3 antes de utilizar DMS Fleet Advisor. AWS DMS almacena los metadatos de inventario de DMS Fleet Advisor en este bucket de S3.

Para obtener más información sobre la creación de un bucket de S3, consulte Crear el primer bucket de S3 en la Guía del usuario de Amazon S3.

nota

DMS Fleet Advisor solo admite buckets cifrados con SSE-S3.

Creación de un bucket de Amazon S3 para almacenar información del entorno de datos local

Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.
Elija Crear bucket.
En la página Crear bucket, ingrese un nombre único a nivel mundial que incluya el nombre de inicio de sesión para el bucket, como fa-bucket-yoursignin.
Elija la Región de AWS en la que usa DMS Fleet Advisor.
Conserve el resto de los ajustes y elija Crear bucket.

Crear recursos de IAM

En esta sección, se crean recursos de IAM para el recopilador de datos, usuario de IAM y DMS Fleet Advisor.

Temas

Creación de recursos de IAM para el recopilador de datos
Cree el rol vinculado al servicio de DMS Fleet Advisor

Creación de recursos de IAM para el recopilador de datos

Para asegurarse de que el recopilador de datos funciona correctamente y carga los metadatos recopilados en el bucket de Amazon S3, cree las siguientes políticas. A continuación, cree un usuario de IAM con los siguientes permisos mínimos. Para obtener más información sobre el recopilador de datos de DMS, consulte Detección de bases de datos para la migración mediante recopiladores de datos en AWS DMS.

Creación de una política de IAM para que DMS Fleet Advisor y el recopilador de datos accedan a Amazon S3

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, seleccione Policies (Políticas).
Elija Create Policy (Crear política).
En la página Crear política, elija la pestaña JSON.

Pegue el siguiente JSON en el editor y sustituya el código de ejemplo. Sustituya fa_bucket por el nombre del bucket de Amazon S3 que ha creado en la sección anterior.


{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "s3:GetObject*",
            "s3:GetBucket*",
            "s3:List*",
            "s3:DeleteObject*",
            "s3:PutObject*"
        ],
        "Resource": [
            "arn:aws:s3:::fa_bucket",
            "arn:aws:s3:::fa_bucket/*"
        ]
    }
    ]
    }

Elija Next: Tags (Siguiente: Etiquetas) y Next: Review (Siguiente: Revisar).
Ingrese FleetAdvisorS3Policy para Nombre* y, a continuación, elija Crear política.

Creación de una política de IAM para que el recopilador de datos de DMS acceda a DMS Fleet Advisor

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, seleccione Policies (Políticas).
Elija Create Policy (Crear política).
En la página Crear política, elija la pestaña JSON.

Pegue el siguiente código JSON en el editor y sustituya el código de ejemplo.


{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "dms:DescribeFleetAdvisorCollectors",
            "dms:ModifyFleetAdvisorCollectorStatuses",
            "dms:UploadFileMetadataList"
        ],
        "Resource": "*"
    }
    ]
    }

Elija Next: Tags (Siguiente: Etiquetas) y Next: Review (Siguiente: Revisar).
Ingrese DMSCollectorPolicy para Nombre* y, a continuación, elija Crear política.

Creación de un usuario de IAM con permisos mínimos para utilizar el recopilador de datos de DMS

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, seleccione Usuarios.
Elija Agregar usuarios.
En la página Agregar usuario, ingrese FleetAdvisorCollectorUser para Nombre de usuario*. Elija Clave de acceso: acceso mediante programación para Seleccionar tipo de acceso de AWS. Elija Siguiente: permisos.
En la sección Establecer permisos , elija Adjuntar políticas existentes directamente.
Utilice el control de búsqueda para encontrar y elegir las políticas de DMSCollectorPolicy y FleetAdvisorS3Policy que creó anteriormente. Elija Siguiente: etiquetas.
En la página Tags (Etiquetas), elija Next: Review (Siguiente: revisión).
En la página Review, elija Create user. En la página siguiente, elija Descargar .csv para guardar las credenciales del usuario nuevo. Utilice estas credenciales con DMS Fleet Advisor para obtener los permisos de acceso mínimos necesarios.

Creación de un rol de IAM para que DMS Fleet Advisor y el recopilador de datos accedan a Amazon S3

Inicie sesión en AWS Management Console Management Console y abra la consola IAM en https://console.aws.amazon.com/iam/.
Seleccione Roles en el panel de navegación.
Elija Crear rol.
En la página Seleccionar entidad de confianza, para Tipo de entidad de confianza, elija Servicio de AWS. Para Casos de uso para otros servicios de AWS, elija DMS.
Seleccione la casilla de verificación DMS y elija Siguiente.
En la página Agregar permisos, elija FleetAdvisorS3Policy. Elija Siguiente.
En la página Asignar nombre, revisar y crear, ingrese FleetAdvisorS3Role para el Nombre del rol y, a continuación, elija Crear rol.
En la página Roles, escriba FleetAdvisorS3Role para Nombre del rol. Elija FleetAdvisorS3Role.
En la página FleetAdvisorS3Role, elija la pestaña Relaciones de confianza. Elija Editar la política de confianza.

En la página Editar política de confianza, pegue el siguiente JSON en el editor y sustituya el texto existente.


{
    "Version": "2012-10-17",
    "Statement": [
    {
    "Sid": "",
    "Effect": "Allow",
    "Principal": {
    "Service": [
     "dms.amazonaws.com",
     "dms-fleet-advisor.amazonaws.com"
    ]
    },
    "Action": "sts:AssumeRole"
    }
    ]
    }

La política anterior concede el permiso sts:AssumeRole a los servicios que AWS DMS utiliza para importar los datos recopilados del bucket de Amazon S3.

Elija Actualizar política.

Cree el rol vinculado al servicio de DMS Fleet Advisor

DMS Fleet Advisor utiliza un rol vinculado al servicio para administrar las métricas de Amazon CloudWatch en la Cuenta de AWS. DMS Fleet Advisor utiliza este rol vinculado al servicio para publicar las métricas de rendimiento de la base de datos recopiladas en CloudWatch en su nombre.

Creación del rol vinculado al servicio de DMS Fleet Advisor

Inicie sesión en AWS Management Console Management Console y abra la consola IAM en https://console.aws.amazon.com/iam/.
Seleccione Roles en el panel de navegación. A continuación, elija Create role (Crear rol).
En Tipo de entidad de confianza, elija Servicio de AWS.
Para ver los casos de uso de otros servicios de AWS, elija DMS - Fleet Advisor.
Seleccione la casilla de verificación DMS - Fleet Advisor y elija Siguiente.
En la página Agregar permisos, elija Siguiente.
En la página Nombrar, revisar y crear, elija Crear rol.

Como alternativa, puede crear este rol vinculado al servicio desde la API de AWS o la CLI de AWS. Para obtener más información, consulte Creación de un rol vinculado al servicio para AWS DMS Fleet Advisor.

Tras crear el rol vinculado al servicio para DMS Fleet Advisor, podrá ver las métricas de rendimiento de las bases de datos de origen en las recomendaciones de destino. Además, puede ver estas métricas y en la cuenta de CloudWatch. Para obtener más información, consulte Recomendaciones de destino.

Creación de una política de IAM necesaria para el rol vinculado al servicio de DMS Fleet Advisor

Los permisos mínimos necesarios para crear el rol vinculado al servicio se especifican en la política DMSFleetAdvisorCreateServiceLinkedRolePolicy. Cree esta política de IAM para su cuenta si no puede crear el rol vinculado al servicio.

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, seleccione Policies (Políticas).
Elija Create Policy (Crear política).
En la página Crear política, elija la pestaña JSON.

Pegue el siguiente código JSON en el editor y sustituya el código de ejemplo.


{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Action": "iam:CreateServiceLinkedRole",
        "Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*",
        "Condition": {"StringLike": {"iam:AWSServiceName": "dms-fleet-advisor.amazonaws.com"}}
    },
    {
        "Effect": "Allow",
        "Action": [
            "iam:AttachRolePolicy",
            "iam:PutRolePolicy"
        ],
        "Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*"
    }
    ]
    }

Elija Next: Tags (Siguiente: Etiquetas) y Next: Review (Siguiente: Revisar).
Ingrese DMSFleetAdvisorCreateServiceLinkedRolePolicy para Nombre* y, a continuación, elija Crear política.

Ahora puede utilizar esta política para crear el rol vinculado al servicio para DMS Fleet Advisor.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Descripción de DMS Fleet Advisor

Creación de usuarios de base de datos