Rol vinculado al servicio de AWS DMS sin servidor - AWS Database Migration Service
Creación de un rol vinculado a un servicio para AWS DMS sin servidorEdición de un rol vinculado a un servicio para AWS DMS sin servidorEliminación de un rol vinculado a un servicio para AWS DMS sin servidorRegiones admitidas para los roles vinculados a un servicio de AWS DMS sin servidor

Rol vinculado al servicio de AWS DMS sin servidor

AWS DMS sin servidor usa el rol vinculado al servicio denominado AWSServiceRoleForDMSServerless. AWS DMS utiliza este rol vinculado a un servicio para crear y administrar recursos de AWS DMS en su nombre, como las métricas de Amazon CloudWatch. AWS DMS utiliza este rol para que solo tenga que preocuparse por las replicaciones. Este rol vinculado a un servicio se adjunta a la siguiente política administrada: AWSDMSServerlessServiceRolePolicy. Para obtener actualizaciones de esta política, consulte Políticas administradas de AWS para AWS Database Migration Service.

El rol vinculado al servicio AWSServiceRoleForDMSServerless confía en que los siguientes servicios asuman el rol:

  • dms.amazonaws.com

El siguiente ejemplo de código muestra la política AWSDMSServerlessServiceRolePolicy que utiliza para crear el rol AWSServiceRoleForDMSServerless.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "id0",
            "Effect": "Allow",
            "Action": [
                "dms:CreateReplicationInstance",
                "dms:CreateReplicationTask"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "dms:req-tag/ResourceCreatedBy": "DMSServerless"
                }
            }
        },
        {
            "Sid": "id1",
            "Effect": "Allow",
            "Action": [
                "dms:DescribeReplicationInstances",
                "dms:DescribeReplicationTasks"
            ],
            "Resource": "*"
        },
        {
            "Sid": "id2",
            "Effect": "Allow",
            "Action": [
                "dms:StartReplicationTask",
                "dms:StopReplicationTask",
                "dms:DeleteReplicationTask",
                "dms:DeleteReplicationInstance"
            ],
            "Resource": [
                "arn:aws:dms:*:*:rep:*",
                "arn:aws:dms:*:*:task:*"
            ],
            "Condition": {
                "StringEqualsIgnoreCase": {
                    "aws:ResourceTag/ResourceCreatedBy": "DMSServerless"
                }
            }
        },
        {
            "Sid": "id3",
            "Effect": "Allow",
            "Action": [
                "dms:TestConnection",
                "dms:DeleteConnection"
            ],
            "Resource": [
                "arn:aws:dms:*:*:rep:*",
                "arn:aws:dms:*:*:endpoint:*"
            ]
        }
    ]
}

Debe configurar permisos para permitir a una entidad de IAM como un usuario, grupo o rol, para crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.

Creación de un rol vinculado a un servicio para AWS DMS sin servidor

Al crear una replicación, AWS DMS sin servidor crea mediante programación un rol vinculado al servicio de AWS DMS sin servidor. Puede consultar este rol en la consola de IAM. También tiene la opción de crear este rol manualmente. Para crear el rol de forma manual, utilice la consola de IAM para crear un rol vinculado al servicio con el caso de uso de DMS. En la AWS CLI o la API de AWS, cree un rol vinculado al servicio con dms.amazonaws.com para el nombre del servicio. Para obtener más información, consulte Crear un rol vinculado a un servicio en la Guía del usuario de IAM. Si elimina este rol vinculado al servicio, puede utilizar este mismo proceso para volver a crear el rol.

nota

Si elimina un rol mientras tiene replicaciones en la cuenta, la replicación provocará un error.

Edición de un rol vinculado a un servicio para AWS DMS sin servidor

AWS DMS no le permite editar el rol vinculado al servicio AWSServiceRoleForDMSServerless. Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a él. Sin embargo, puede editar la descripción del rol mediante IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.

Eliminación de un rol vinculado a un servicio para AWS DMS sin servidor

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Por lo tanto, no tiene una entidad no utilizada que no se monitoree ni se mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.

nota

Si el servicio AWS DMS está utilizando el rol cuando intenta eliminar los recursos, la eliminación podría producir un error. En tal caso, espere unos minutos e intente de nuevo la operación.

Eliminación de recursos de AWS DMS utilizados por AWSServiceRoleForDMSServerless

  1. Inicie sesión en la AWS Management Console y abra la consola de AWS DMS en https://console.aws.amazon.com/dms/v2/.

  2. En el panel de navegación, elija Sin servidor, en Detectar. Se abre la página Sin servidor.

  3. Elija la replicación sin servidor y elija Eliminar.

  4. Para confirmar la eliminación, escriba el nombre de la replicación sin servidor en el campo de entrada de texto. A continuación, elija Eliminar.

Tras eliminar todas las replicaciones sin servidor, puede eliminar el rol vinculado al servicio.

Eliminación manual del rol vinculado a servicios mediante IAM

Utilice la consola de IAM, la AWS CLI o la API de AWS para eliminar el rol vinculado al servicio AWSServiceRoleForDMSServerless. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Regiones admitidas para los roles vinculados a un servicio de AWS DMS sin servidor

AWS DMS sin servidor admite el uso de roles vinculados a servicios en todas las regiones en las que el servicio está disponible.