Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour exécuter des migrations de données homogènes, vous devez créer une politique IAM et un rôle IAM dans votre compte afin d'interagir avec d'autres AWS services. Dans cette section, vous allez créer ces ressources IAM requises.
Rubriques
Création d'une politique IAM pour des migrations de données homogènes dans AWS DMS
Pour accéder à vos bases de données et migrer des données AWS DMS, vous pouvez créer un environnement sans serveur pour des migrations de données homogènes. Dans cet environnement, AWS DMS nécessite un accès au peering VPC, aux tables de routage, aux groupes de sécurité et à d'autres ressources. AWS AWS DMS Stocke également les journaux, les statistiques et la progression de chaque migration de données sur Amazon CloudWatch. Pour créer un projet de migration de données, il AWS DMS faut avoir accès à ces services.
Au cours de cette étape, vous créez une politique IAM qui donne accès AWS DMS à Amazon EC2 et à ses CloudWatch ressources. Ensuite, créez un rôle IAM et attachez cette politique.
Pour créer une politique IAM pour des migrations de données homogènes dans AWS DMS
Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/
l'adresse. Dans le volet de navigation, choisissez Politiques.
Sélectionnez Create policy (Créer une politique).
Sur la page Créer une politique, choisissez l’onglet JSON.
Collez le code JSON suivant dans l’éditeur.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeRouteTables", "ec2:DescribeSecurityGroups", "ec2:DescribeVpcPeeringConnections", "ec2:DescribeVpcs", "ec2:DescribePrefixLists", "logs:DescribeLogGroups" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "servicequotas:GetServiceQuota" ], "Resource": "arn:aws:servicequotas:*:*:vpc/L-0EA8095F" }, { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:DescribeLogStreams" ], "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*" }, { "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*:log-stream:dms-data-migration-*" }, { "Effect": "Allow", "Action": "cloudwatch:PutMetricData", "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateRoute", "ec2:DeleteRoute" ], "Resource": "arn:aws:ec2:*:*:route-table/*" }, { "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": [ "arn:aws:ec2:*:*:security-group/*", "arn:aws:ec2:*:*:security-group-rule/*", "arn:aws:ec2:*:*:route-table/*", "arn:aws:ec2:*:*:vpc-peering-connection/*", "arn:aws:ec2:*:*:vpc/*" ] }, { "Effect": "Allow", "Action": [ "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress" ], "Resource": "arn:aws:ec2:*:*:security-group-rule/*" }, { "Effect": "Allow", "Action": [ "ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:RevokeSecurityGroupEgress", "ec2:RevokeSecurityGroupIngress" ], "Resource": "arn:aws:ec2:*:*:security-group/*" }, { "Effect": "Allow", "Action": [ "ec2:AcceptVpcPeeringConnection", "ec2:ModifyVpcPeeringConnectionOptions" ], "Resource": "arn:aws:ec2:*:*:vpc-peering-connection/*" }, { "Effect": "Allow", "Action": "ec2:AcceptVpcPeeringConnection", "Resource": "arn:aws:ec2:*:*:vpc/*" } ] }Choisissez Next: Tags (Suivant : Balises), puis Next: Review (Suivant : Vérification).
Entrez
HomogeneousDataMigrationsPolicypour Nom*, puis choisissez Créer une politique.
Création d'un rôle IAM pour des migrations de données homogènes dans AWS DMS
Au cours de cette étape, vous créez un rôle IAM qui donne AWS DMS accès à AWS Secrets Manager Amazon EC2 et CloudWatch.
Pour créer un rôle IAM pour des migrations de données homogènes dans AWS DMS
Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/
l'adresse. Dans le panneau de navigation, choisissez Roles (Rôles).
Sélectionnez Create role (Créer un rôle).
Sur la page Sélectionner une entité de confiance, pour Type d’entité approuvée, choisissez Service AWS . Pour Cas d’utilisation d’autres services AWS , choisissez DMS.
Cochez la case DMS et choisissez Suivant.
Sur la page Ajouter des autorisations, choisissez HomogeneousDataMigrationsPolicycelle que vous avez créée auparavant. Choisissez également SecretsManagerReadWrite. Choisissez Suivant.
Sur la page Nommer, vérifier et créer, entrez
HomogeneousDataMigrationsRolepour Nom du rôle et choisissez Créer un rôle.Sur la page Rôles, entrez
HomogeneousDataMigrationsRolepour Nom du rôle. Sélectionnez HomogeneousDataMigrationsRole.Sur la HomogeneousDataMigrationsRolepage, choisissez l'onglet Relations de confiance. Choisissez Edit trust policy (Modifier la politique d’approbation).
Sur la page Modifier la politique d’approbation, collez le code JSON suivant dans l’éditeur en remplaçant le texte existant.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": [ "dms-data-migrations.amazonaws.com", "dms.your_region.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }Dans l'exemple précédent, remplacez
your_regionpar le nom de votre Région AWS.La politique basée sur les ressources précédente donne aux responsables de AWS DMS service les autorisations nécessaires pour effectuer des tâches conformément aux politiques AWS gérées SecretsManagerReadWriteet aux politiques gérées par le client. HomogeneousDataMigrationsPolicy
Choisissez Mettre à jour une politique.
