Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Conditions préalables à l’utilisation de la conversion de schéma DMS
Pour configurer la conversion de schéma DMS, exécutez les tâches suivantes. Vous pouvez ensuite configurer un profil d’instance, ajouter des fournisseurs de données et créer un projet de migration.
Rubriques
Création d’un VPC basé sur Amazon VPC
Au cours de cette étape, vous allez créer un cloud privé virtuel (VPC) dans votre. Compte AWS Ce VPC est basé sur le service Amazon Virtual Private Cloud (Amazon VPC) et contient vos ressources. AWS
Pour créer un VPC pour la conversion de schéma DMS
-
Sélectionnez Create VPC (Créer un VPC).
-
Sur la page Créer un VPC, entrez les paramètres suivants :
Ressources à créer : VPC et plus encore
Génération automatique d’identifications de noms : choisissez Générer automatiquement et entrez un nom unique global. Par exemple, saisissez
sc-vpc
.IPv4 CIDR block (Bloc d'adresse CIDR IPv4) :
10.0.1.0/24
Passerelles NAT : Dans 1 AZ
VPC endpoints (Points de terminaison VPC) : None (Aucun)
-
Conservez le reste des paramètres tels qu’ils sont, puis choisissez Créer un VPC.
-
Choisissez Sous-réseaux et notez vos identifiants de sous-réseaux publics et privés.
Pour vous connecter à vos bases de données Amazon RDS, créez un groupe de sous-réseaux incluant des sous-réseaux publics.
Pour vous connecter à vos bases de données sur site, créez un groupe de sous-réseaux qui inclut des sous-réseaux privés. Pour plus d’informations, consultez Étape 1 : Créer un profil d’instance.
-
Choisissez Passerelle NAT. Choisissez votre passerelle NAT et notez votre adresse IP Elastic.
Configurez votre réseau pour vous assurer qu'il AWS DMS peut accéder à votre base de données source sur site à partir de l'adresse IP publique de cette passerelle NAT. Pour plus d’informations, consultez Utilisation d'une connexion Internet à un VPC.
Utilisez ce VPC lorsque vous créez votre profil d’instance et vos bases de données cibles sur Amazon RDS.
Créer un compartiment Amazon S3
Pour stocker les informations de votre projet de migration, créez un compartiment Amazon S3. La conversion de schéma DMS utilise ce compartiment Amazon S3 pour enregistrer des éléments tels que des rapports d’évaluation, du code SQL converti, des informations sur des objets de schéma de base de données, etc.
Pour créer un compartiment Amazon S3 pour la conversion de schéma DMS
Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/
. -
Choisissez Créer un compartiment.
-
Sur la page Créer un compartiment, sélectionnez un nom unique global pour votre compartiment S3. Par exemple, saisissez
sc-s3-bucket
. -
Pour Région AWS, choisissez votre région.
-
Pour Gestion des versions de compartiment, choisissez Activer.
-
Conservez les autres paramètres tels quels, puis choisissez Créer un compartiment.
Stockez les identifiants de base de données dans AWS Secrets Manager
Stockez vos informations d'identification de base de données source et cible dans AWS Secrets Manager. Assurez-vous de reproduire ces secrets dans votre Région AWS. La conversion de schéma DMS utilise ces secrets pour se connecter à vos bases de données dans le cadre du projet de migration.
Pour stocker les informations d'identification de votre base de données dans AWS Secrets Manager
Connectez-vous à la AWS Secrets Manager console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/secretsmanager/
. -
Choisissez Store a new secret (Stocker un nouveau secret).
-
La page Choisir un type de secret s’ouvre. Pour Secret type (Type de secret), choisissez le type d'informations d'identification de base de données à stocker :
-
Informations d’identification pour une base de données Amazon RDS : choisissez cette option pour stocker les informations d’identification pour la base de données Amazon RDS. Dans Informations d’identification, entrez les informations d’identification pour la base de données. Pour Database (Base de données), choisissez votre base de données.
-
Informations d’identification pour une autre base de données : choisissez cette option pour stocker les informations d’identification pour vos bases de données Oracle ou SQL Server sources. Dans Informations d’identification, entrez les informations d’identification pour la base de données.
-
Autre type de secret : choisissez cette option pour stocker uniquement le nom d’utilisateur et le mot de passe pour vous connecter à la base de données. Choisissez Ajouter une ligne pour ajouter deux paires clé-valeur. Assurez-vous d’utiliser
username
etpassword
pour les noms de clé. Pour les valeurs associées à ces clés, entrez les informations d’identification pour la base de données.
-
-
Pour Clé de chiffrement, choisissez la AWS KMS clé que Secrets Manager utilise pour chiffrer la valeur secrète. Choisissez Suivant.
-
Sur la page Configurer le secret, entrez un nom de secret descriptif. Par exemple, entrez
sc-source-secret
ousc-target-secret
. -
Choisissez Répliquer le secret, puis, dans Région AWS, choisissez votre région. Choisissez Suivant.
-
Sur la page Configurer la rotation, choisissez Suivant.
-
Dans la page Review (Révision), passez en revue vos paramètres, puis choisissez Store (Stocker).
Pour stocker les informations d’identification pour vos bases de données sources et cibles, répétez ces étapes.
Création de rôles IAM
Créez des rôles AWS Identity and Access Management (IAM) à utiliser dans votre projet de migration. La conversion de schéma DMS utilise ces rôles IAM pour accéder à votre compartiment Amazon S3 et aux informations d’identification de base de données stockées dans AWS Secrets Manager.
Pour créer un rôle IAM qui donne accès à votre compartiment Amazon S3
Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/
. -
Dans le panneau de navigation, choisissez Roles (Rôles).
-
Sélectionnez Create role (Créer un rôle).
-
Sur la page Sélectionner une entité de confiance, choisissez Service AWS . Choisissez DMS.
-
Choisissez Suivant. La page Ajouter des autorisations s’ouvre.
-
Pour Politiques de filtre, entrez
S3
. Choisissez Amazon S3 FullAccess. -
Choisissez Suivant. La page Nommer, vérifier et créer s’ouvre.
-
Pour Nom du rôle, entrez un nom descriptif. Par exemple, saisissez
sc-s3-role
. Sélectionnez Créer un rôle. -
Sur la page Rôles, entrez
sc-s3-role
pour Nom du rôle. Choisissez sc-s3-role. -
Sur la page sc-s3-role, choisissez l’onglet Relations d’approbation. Choisissez Edit trust policy (Modifier la politique d’approbation).
-
Sur la page Modifier la politique d’approbation, modifiez les relations d’approbation du rôle afin d’utiliser le principal de service
schema-conversion.dms.amazonaws.com
comme entité de confiance. -
Choisissez Update Trust Policy (Mettre à jour la stratégie d’approbation).
Pour créer un rôle IAM donnant accès à AWS Secrets Manager
Connectez-vous à la console IAM AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/
. -
Dans le panneau de navigation, choisissez Roles (Rôles).
-
Sélectionnez Create role (Créer un rôle).
-
Sur la page Sélectionner une entité de confiance, choisissez Service AWS . Choisissez DMS.
-
Choisissez Suivant. La page Ajouter des autorisations s’ouvre.
-
Pour Politiques de filtre, entrez
Secret
. Choisissez SecretsManagerReadWrite. -
Choisissez Suivant. La page Nommer, vérifier et créer s’ouvre.
-
Pour Nom du rôle, entrez un nom descriptif. Par exemple, saisissez
sc-secrets-manager-role
. Sélectionnez Créer un rôle. -
Sur la page Rôles, entrez
sc-secrets-manager-role
pour Nom du rôle. Choisissez sc-secrets-manager-role. -
Sur la sc-secrets-manager-rolepage, choisissez l'onglet Relations de confiance. Choisissez Edit trust policy (Modifier la politique d’approbation).
-
Sur la page Modifier la politique de confiance, modifiez les relations de confiance pour le rôle à utiliser
schema-conversion.dms.amazonaws.com
et pour votre directeur de service AWS DMS régional en tant qu'entités de confiance. Ce directeur de service AWS DMS régional a le format suivant.dms.
region-name
.amazonaws.com.rproxy.goskope.comRemplacez
region-name
par le nom de votre région, tel queus-east-1
.L’exemple de code suivant montre le principal pour la région
us-east-1
.dms.us-east-1.amazonaws.com
L'exemple de code suivant montre une politique de confiance pour accéder à la conversion de AWS DMS schéma.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "dms.us-east-1.amazonaws.com" }, "Action": "sts:AssumeRole" }, { "Effect": "Allow", "Principal": { "Service": "schema-conversion.dms.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Choisissez Update Trust Policy (Mettre à jour la stratégie d’approbation).