Configuration des ressources à l’aide d’ AWS CloudFormation Configurez Amazon S3 et IAM dans AWS Management Console

Création des AWS ressources requises pour AWS DMS Fleet Advisor

DMS Fleet Advisor a besoin d'un ensemble de AWS ressources dans votre compte pour transférer et importer les informations d'inventaire, ainsi que pour mettre à jour le statut du collecteur de données DMS.

Avant de collecter des données et de créer des inventaires de bases de données et de schémas pour la première fois, vous devez remplir les conditions préalables suivantes.

Pour configurer votre compartiment Amazon S3 et vos ressources IAM, effectuez l’une des opérations suivantes :

Configuration des ressources Amazon 3 et IAM à l’aide d’ AWS CloudFormation (recommandé).
Configurez les ressources Amazon S3 et IAM dans le AWS Management Console

Configuration des ressources Amazon 3 et IAM à l’aide d’ AWS CloudFormation

Une CloudFormation pile est un ensemble de AWS ressources que vous pouvez gérer comme une seule unité. Pour simplifier la création des ressources requises pour DMS Fleet Advisor, vous pouvez utiliser les fichiers AWS CloudFormation modèles pour créer des CloudFormation piles. Pour plus d'informations, consultez la section Création d'une pile sur la AWS CloudFormation console dans le Guide de AWS CloudFormation l'utilisateur.

Note

Cette section concerne uniquement le collecteur autonome DMS Fleet Advisor. Pour plus d’informations sur l’utilisation d’un seul collecteur sur site pour collecter des informations à la fois sur les bases de données et les serveurs, consultez Collecteur sans agent d’Application Discovery Service dans le Guide de l’utilisateur AWS Application Discovery Service .

Ressources Amazon S3 et IAM créées par CloudFormation

Lorsque vous utilisez les CloudFormation modèles, ils créent des piles qui incluent les ressources suivantes dans votre Compte AWS :

Un compartiment Amazon S3 nommé dms-fleetadvisor-data-accountId-region
Un utilisateur IAM nommé FleetAdvisorCollectorUser-region
Une fonction de service IAM nommée FleetAdvisorS3Role-region
Une politique d’accès nommée FleetAdvisorS3Role-region-Policy
Une politique d’accès nommée FleetAdvisorCollectorUser-region-Policy
Un rôle lié à un service (SLR) IAM nommé AWSServiceRoleForDMSFleetAdvisor

Suivez les étapes ci-dessous pour configurer vos ressources avec CloudFormation.

Étape 1 : Téléchargez les fichiers CloudFormation modèles
Étape 2 : configurer Amazon S3 et IAM à l'aide de CloudFormation

Étape 1 : Téléchargez les fichiers CloudFormation modèles

Un CloudFormation modèle est une déclaration des AWS ressources qui constituent une pile. Le modèle est stocké sous la forme d'un fichier JSON.

Pour télécharger les fichiers CloudFormation modèles

Ouvrez le menu contextuel (clic droit) de l’un des liens suivants, puis choisissez Enregistrer le lien sous :
- Si vous envisagez d'utiliser DMS Fleet Advisor, choisissez dms-fleetadvisor-iam-slr-s3.zip. Si vous avez déjà créé le SLR pour DMS Fleet Advisor, choisissez 3.zip dms-fleetadvisor-iam-s
- Si vous envisagez d'utiliser le collecteur sans agent AWS Application Discovery Service (ADS) et que vous n'avez pas créé le SLR correspondant, choisissez dms-fleetadvisor-ads-iam -slr-s3.zip. Si vous avez déjà créé le SLR pour DMS Fleet Advisor avec ADS, choisissez dms-fleetadvisor-ads-iam -s3.zip.
Enregistrez le fichier sur votre ordinateur.

Étape 2 : configurer Amazon S3 et IAM à l'aide de CloudFormation

Lorsque vous utilisez le CloudFormation modèle pour IAM, il crée les ressources Amazon S3 et IAM répertoriées précédemment.

Pour configurer Amazon S3 et IAM à l'aide de CloudFormation

Ouvrez la CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation.
Lancez l’assistant Créer une pile en sélectionnant Créer une pile et Avec de nouvelles ressources dans la liste déroulante.
Sur la page Créer une pile, procédez de la manière suivante :
1. Pour Préparer le modèle, choisissez Le modèle est prêt.
2. Pour Source du modèle, choisissez Charger un fichier de modèle.
3. Pour Choisir un fichier, accédez à, puis choisissez dms-fleetadvisor-iam-slr-S3.json, -S3.json. dms-fleetadvisor-iam , dms-fleetadvisor-ads-iam-slr-s3.zip ou dms-fleetadvisor-ads-iam-s3.zip.
4. Choisissez Suivant.
Sur la page Spécifier les détails de la pile, procédez comme suit :
1. Dans le champ Nom de la pile, saisissez dms-fleetadvisor-iam-slr-s3, dms-fleetadvisor-iam-s3, dms-fleetadvisor-ads-iam-slr-s3 ou dms-fleetadvisor-ads-iam-s3.
2. Choisissez Suivant.
Sur la page Configurer les options de pile, choisissez Suivant.
Sur la page Review dms-fleetadvisor-iam-slr -s3, Review dms-fleetadvisor-iam-s 3, Review dms-fleetadvisor-ads-iam -slr-s3 ou Review dms-fleetadvisor-ads-iam -s3, procédez comme suit :
1. Cochez la case Je comprends qu' AWS CloudFormation peut créer des ressources IAM avec des noms personnalisés.
2. Sélectionnez Envoyer.
CloudFormation crée le compartiment S3 et les rôles et utilisateurs IAM requis par DMS Fleet Advisor. Dans le panneau de gauche, lorsque dms-fleetadvisor-iam-slr-s3, dms-fleetadvisor-iam-s3, dms-fleetadvisor-ads-iam-slr-s3 ou dms-fleetadvisor-ads-iam-s3 affiche CREATE_COMPLETE, passez à l'étape suivante.
Dans le panneau de gauche, choisissez dms-fleetadvisor-iam-slr-s3, dms-fleetadvisor-iam-s3, dms-fleetadvisor-ads-iam-slr-s3 ou -s3. dms-fleetadvisor-ads-iam Dans le volet de droite, procédez de la façon suivante :
1. Choisissez Informations sur la pile. Votre stack possède un identifiant au format arn:aws:cloudformation : ::stack/ -s3/, arn:aws:cloudformation : :stack/ 3/, region arn:aws:cloudformation : ::stack/ account-no -slr-s3/dms-fleetadvisor-iam-slr, ou identifier arn:aws:cloudformation : ::stack/ -s3/. region account-no dms-fleetadvisor-iam-s identifier region account-no dms-fleetadvisor-ads-iam identifier region account-no dms-fleetadvisor-ads-iam identifier
2. Sélectionnez Ressources. Vous devez voir ce qui suit :
  - Un compartiment Amazon S3 nommé dms-fleetadvisor-data-accountId-region
  - Un nom de rôle de service nommé FleetAdvisorS3Role-region
  - Un utilisateur IAM nommé FleetAdvisorCollectorUser-region
  - Un SLR IAM nommé AWSServiceRoleForDMSFleetAdvisor (si vous avez téléchargé dms-fleet-advisor-iam-slr-s3.zip oudms-fleet-advisor-ads-iam-slr-s3.zip).
  - Une politique d’accès nommée FleetAdvisorS3Role-region-Policy
  - Une politique d’accès nommée FleetAdvisorCollectorUser-region-Policy

Configurez les ressources Amazon S3 et IAM dans le AWS Management Console

Créer un compartiment Amazon S3

Créez un compartiment Amazon S3 afin d’y stocker les métadonnées d’inventaire. Nous vous recommandons de préconfigurer ce compartiment S3 avant d’utiliser DMS Fleet Advisor. AWS DMS stocke vos métadonnées d’inventaire DMS Fleet Advisor dans ce compartiment S3.

Pour plus d’informations sur la création d’un compartiment Amazon S3, consultez Créer votre premier compartiment S3 dans le Guide de l’utilisateur Amazon S3.

Note

DMS Fleet Advisor ne prend en charge que les compartiments chiffrés SSE-S3.

Pour créer un compartiment Amazon S3 afin d’y stocker des informations sur l’environnement de données local

Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.
Choisissez Créer un compartiment.
Sur la page Créer un bucket, entrez un nom unique global incluant votre nom de connexion pour le bucket, tel que fa-bucket -. yoursignin
Choisissez l' Région AWS endroit où vous utilisez le DMS Fleet Advisor.
Conservez les autres paramètres et choisissez Créer un compartiment.

Création de ressources IAM

Dans cette section, vous allez créer des ressources IAM pour votre collecteur de données, l’utilisateur IAM et DMS Fleet Advisor.

Rubriques

Création de ressources IAM pour votre collecteur de données
Création du rôle lié au service DMS Fleet Advisor

Création de ressources IAM pour votre collecteur de données

Pour vous assurer que votre collecteur de données fonctionne correctement et charge les métadonnées collectées dans votre compartiment Amazon S3, créez les politiques suivantes. Ensuite, créez un utilisateur IAM avec les autorisations minimales suivantes. Pour plus d’informations sur le collecteur de données DMS, consultez Découverte de bases de données pour la migration à l'aide de collecteurs de données AWS DMS.

Pour créer une politique IAM permettant à DMS Fleet Advisor et à votre collecteur de données d’accéder à Amazon S3

Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.
Dans le volet de navigation, choisissez Politiques.
Sélectionnez Create policy (Créer une politique).
Sur la page Créer une politique, choisissez l’onglet JSON.

Collez le code JSON suivant dans l’éditeur en remplaçant l’exemple de code. Remplacez fa_bucket par le nom du compartiment Amazon S3 que vous avez créé dans la section précédente.


{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "s3:GetObject*",
            "s3:GetBucket*",
            "s3:List*",
            "s3:DeleteObject*",
            "s3:PutObject*"
        ],
        "Resource": [
            "arn:aws:s3:::fa_bucket",
            "arn:aws:s3:::fa_bucket/*"
        ]
    }
    ]
    }

Choisissez Next: Tags (Suivant : Balises), puis Next: Review (Suivant : Vérification).
Entrez FleetAdvisorS3Policy pour Nom*, puis choisissez Créer une politique.

Pour créer une politique IAM permettant au collecteur de données DMS d’accéder à DMS Fleet Advisor

Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.
Dans le volet de navigation, choisissez Politiques.
Sélectionnez Create policy (Créer une politique).
Sur la page Créer une politique, choisissez l’onglet JSON.

Collez le code JSON suivant dans l’éditeur en remplaçant l’exemple de code.


{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "dms:DescribeFleetAdvisorCollectors",
            "dms:ModifyFleetAdvisorCollectorStatuses",
            "dms:UploadFileMetadataList"
        ],
        "Resource": "*"
    }
    ]
    }

Choisissez Next: Tags (Suivant : Balises), puis Next: Review (Suivant : Vérification).
Entrez DMSCollectorPolicy pour Nom*, puis choisissez Créer une politique.

Pour créer un utilisateur IAM avec des autorisations minimales afin d’utiliser le collecteur de données DMS

Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.
Dans le panneau de navigation, choisissez utilisateurs.
Sélectionnez Ajouter des utilisateurs.
Sur la page Ajouter un utilisateur, entrez FleetAdvisorCollectorUser pour Nom d’utilisateur*. Choisissez Clé d'accès - Accès programmatique pour sélectionner le type AWS d'accès. Choisissez Suivant : Autorisations.
Dans la section Définir les autorisations, choisissez Attacher directement les politiques existantes.
Utilisez le contrôle de recherche pour rechercher et sélectionner les DMSCollectorpolitiques Policy et FleetAdvisorS3Policy que vous avez créées auparavant. Choisissez Suivant : Balises.
Sur la page Tags (Identifications), choisissez Next: Review (Suivant : Révision).
Sur la page Review (Vérification), choisissez Create user (Créer un utilisateur). Sur la page suivante, choisissez Télécharger .csv pour enregistrer les nouvelles informations d’identification utilisateur. Utilisez ces informations d’identification avec DMS Fleet Advisor pour obtenir les autorisations d’accès minimales requises.

Pour créer un rôle IAM permettant à DMS Fleet Advisor et à votre collecteur de données d’accéder à Amazon S3

Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.
Dans le panneau de navigation, choisissez Roles (Rôles).
Sélectionnez Create role (Créer un rôle).
Sur la page Sélectionner une entité de confiance, pour Type d’entité approuvée, choisissez Service AWS . Pour les cas d'utilisation d'autres AWS services, choisissez DMS.
Cochez la case DMS et choisissez Suivant.
Sur la page Ajouter des autorisations, choisissez FleetAdvisorS3Policy. Choisissez Suivant.
Sur la page Nommer, vérifier et créer, entrez FleetAdvisorS3Role pour Nom du rôle, puis choisissez Créer un rôle.
Sur la page Rôles, entrez FleetAdvisorS3Role pour Nom du rôle. Choisissez FleetAdvisorS3Role.
Sur la page FleetAdvisorS3Role, choisissez l'onglet Relations de confiance. Choisissez Edit trust policy (Modifier la politique d’approbation).

Sur la page Modifier la politique d’approbation, collez le code JSON suivant dans l’éditeur en remplaçant le texte existant.


{
    "Version": "2012-10-17",
    "Statement": [
    {
    "Sid": "",
    "Effect": "Allow",
    "Principal": {
    "Service": [
     "dms.amazonaws.com",
     "dms-fleet-advisor.amazonaws.com"
    ]
    },
    "Action": "sts:AssumeRole"
    }
    ]
    }

La politique précédente accorde l'sts:AssumeRoleautorisation aux services AWS DMS utilisés pour importer les données collectées depuis le compartiment Amazon S3.

Choisissez Mettre à jour une politique.

Création du rôle lié au service DMS Fleet Advisor

DMS Fleet Advisor utilise un rôle lié à un service pour gérer les CloudWatch métriques Amazon dans votre. Compte AWS DMS Fleet Advisor utilise ce rôle lié au service pour publier en votre nom les indicateurs de performance de la CloudWatch base de données collectés.

Pour créer le rôle lié à un service pour DMS Fleet Advisor

Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.
Dans le panneau de navigation, choisissez Roles (Rôles). Puis, choisissez Créer un rôle.
Pour Type d’entité de confiance, choisissez Service AWS .
Pour les cas d'utilisation d'autres AWS services, choisissez DMS — Fleet Advisor.
Cochez la case DMS – Fleet Advisor et choisissez Suivant.
Sur la page Ajouter des autorisations, sélectionnez Suivant.
Sur la page Nommer, vérifier et créer, choisissez Créer un rôle.

Vous pouvez également créer ce rôle lié à un service à partir de l' AWS API ou de la CLI AWS . Pour de plus amples informations, veuillez consulter Création d’un rôle lié à un service pour AWS DMS Fleet Advisor.

Après avoir créé le rôle lié à un service pour DMS Fleet Advisor, vous pouvez consulter les métriques de performance de vos bases de données sources dans les recommandations cibles. Vous pouvez également consulter ces statistiques et les consulter dans votre CloudWatch compte. Pour de plus amples informations, veuillez consulter Recommandations cibles.

Pour créer une politique IAM requise pour le rôle lié au service DMS Fleet Advisor

Les autorisations minimales nécessaires pour créer le rôle lié à un service sont spécifiées dans la politique DMSFleetAdvisorCreateServiceLinkedRolePolicy. Créez cette politique IAM pour votre compte si vous ne parvenez pas à créer le rôle lié à un service.

Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.
Dans le volet de navigation, choisissez Politiques.
Sélectionnez Create policy (Créer une politique).
Sur la page Créer une politique, choisissez l’onglet JSON.

Collez le code JSON suivant dans l’éditeur en remplaçant l’exemple de code.


{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Action": "iam:CreateServiceLinkedRole",
        "Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*",
        "Condition": {"StringLike": {"iam:AWSServiceName": "dms-fleet-advisor.amazonaws.com"}}
    },
    {
        "Effect": "Allow",
        "Action": [
            "iam:AttachRolePolicy",
            "iam:PutRolePolicy"
        ],
        "Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*"
    }
    ]
    }

Choisissez Next: Tags (Suivant : Balises), puis Next: Review (Suivant : Vérification).
Entrez DMSFleetAdvisorCreateServiceLinkedRolePolicy pour Nom*, puis choisissez Créer une politique.

Vous pouvez désormais utiliser cette politique pour créer le rôle lié à un service pour DMS Fleet Advisor.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Comprendre DMS Fleet Advisor

Création d’utilisateurs de base de données