Konfigurasikan sumber daya menggunakan AWS CloudFormation Konfigurasikan Amazon S3 dan IAM di AWS Management Console

Membuat AWS sumber daya yang dibutuhkan untuk AWS DMS Fleet Advisor

DMS Fleet Advisor membutuhkan satu set AWS sumber daya di akun Anda untuk meneruskan dan mengimpor informasi inventaris, dan untuk memperbarui status pengumpul data DMS.

Sebelum Anda mengumpulkan data dan membuat inventaris database dan skema untuk pertama kalinya, selesaikan prasyarat berikut.

Untuk mengonfigurasi bucket Amazon S3 dan sumber daya IAM, lakukan salah satu hal berikut:

Konfigurasikan sumber daya Amazon S3 dan IAM menggunakan AWS CloudFormation(direkomendasikan).
Konfigurasikan sumber daya Amazon S3 dan IAM di AWS Management Console

Konfigurasikan sumber daya Amazon S3 dan IAM menggunakan AWS CloudFormation

CloudFormation Tumpukan adalah kumpulan sumber AWS daya yang dapat Anda kelola sebagai satu unit. Untuk menyederhanakan pembuatan sumber daya yang diperlukan untuk DMS Fleet Advisor, Anda dapat menggunakan file AWS CloudFormation template untuk membuat tumpukan. CloudFormation Untuk informasi selengkapnya, lihat Membuat tumpukan di AWS CloudFormation konsol di Panduan AWS CloudFormation Pengguna.

catatan

Bagian ini hanya berlaku untuk menggunakan kolektor DMS Fleet Advisor mandiri. Untuk informasi tentang menggunakan kolektor lokal tunggal untuk mengumpulkan informasi tentang database dan server, lihat Application Discovery Service Agentless Collector di Panduan Pengguna. AWS Application Discovery Service

Sumber daya Amazon S3 dan IAM dibuat oleh CloudFormation

Saat Anda menggunakan CloudFormation templat, mereka membuat tumpukan yang menyertakan sumber daya berikut di: Akun AWS

Bucket Amazon S3 bernama dms-fleetadvisor-data-accountId-region
Pengguna IAM bernama FleetAdvisorCollectorUser-region
Peran layanan IAM bernama FleetAdvisorS3Role-region
Kebijakan akses bernama FleetAdvisorS3Role-region-Policy
Kebijakan akses bernama FleetAdvisorCollectorUser-region-Policy
Peran Tertaut Layanan IAM (SLR) bernama AWSServiceRoleForDMSFleetAdvisor

Ikuti langkah-langkah yang tercantum di bawah ini untuk mengonfigurasi sumber daya Anda CloudFormation.

Langkah 1: Unduh file CloudFormation template
Langkah 2: Konfigurasikan Amazon S3 dan IAM menggunakan CloudFormation

Langkah 1: Unduh file CloudFormation template

CloudFormation Template adalah deklarasi AWS sumber daya yang membentuk tumpukan. Templat ini disimpan sebagai file JSON.

Untuk mengunduh file CloudFormation template

Buka menu konteks (klik kanan) untuk salah satu tautan berikut dan pilih Simpan Tautan Sebagai:
- Jika Anda berencana untuk menggunakan DMS Fleet Advisor, pilih dms-fleetadvisor-iam-slr -s3.zip. Jika Anda telah membuat SLR untuk DMS Fleet Advisor, pilih 3.zip dms-fleetadvisor-iam-s
- Jika Anda berencana untuk menggunakan AWS Application Discovery Service (ADS) Agentless Collector dan belum membuat SLR untuk itu, maka pilih -slr-s3.zip. dms-fleetadvisor-ads-iam Jika Anda telah membuat SLR untuk DMS Fleet Advisor dengan ADS sebelumnya, pilih -s3.zip. dms-fleetadvisor-ads-iam
Simpan file tersebut ke komputer Anda.

Langkah 2: Konfigurasikan Amazon S3 dan IAM menggunakan CloudFormation

Saat Anda menggunakan CloudFormation templat untuk IAM, templat ini akan membuat sumber daya Amazon S3 dan IAM yang terdaftar sebelumnya.

Untuk mengkonfigurasi Amazon S3 dan IAM menggunakan CloudFormation

Buka CloudFormation konsol di https://console.aws.amazon.com/cloudformation.
Mulai wizard Create Stack dengan memilih Create Stack dan With new resources di daftar dropdown.
Pada halaman Buat tumpukan, lakukan hal berikut:
1. Untuk Siapkan templat, pilih Templat sudah siap.
2. Untuk Sumber templat, pilih Unggah file templat.
3. Untuk Pilih file, navigasikan ke, lalu pilih dms-fleetadvisor-iam-slr-S3.jSON, -S3.jSON. dms-fleetadvisor-iam , dms-fleetadvisor-ads-iam-slr-s3.zip, atau dms-fleetadvisor-ads-iam-s3.zip.
4. Pilih Berikutnya.
Pada halaman Tentukan detail tumpukan, lakukan hal berikut:
1. Untuk nama Stack, masukkandms-fleetadvisor-iam-slr-s3,dms-fleetadvisor-iam-s3,dms-fleetadvisor-ads-iam-slr-s3, ataudms-fleetadvisor-ads-iam-s3.
2. Pilih Berikutnya.
Pada halaman Konfigurasikan opsi tumpukan, pilih Berikutnya.
Pada halaman Review dms-fleetadvisor-iam-slr -s3, Review dms-fleetadvisor-iam-s 3, Review dms-fleetadvisor-ads-iam -slr-s3, atau Review dms-fleetadvisor-ads-iam -s3, lakukan hal berikut:
1. Pilih kotak centang Saya memahami bahwa AWS CloudFormation dapat membuat sumber daya IAM dengan nama kustom.
2. Pilih Kirim.
CloudFormation membuat bucket S3 dan peran IAM serta pengguna yang dibutuhkan DMS Fleet Advisor. Di panel kiri, ketika dms-fleetadvisor-iam-slr-s3, 3, dms-fleetadvisor-iam-sdms-fleetadvisor-ads-iam-slr-s3, atau dms-fleetadvisor-ads-iam-s3 menunjukkan CREATE_COMPLETE, lanjutkan ke langkah berikutnya.
Di panel kiri, pilih dms-fleetadvisor-iam-slr-s3, 3, dms-fleetadvisor-iam-sdms-fleetadvisor-ads-iam-slr-s3, atau -s3. dms-fleetadvisor-ads-iam Di panel kanan, lakukan hal berikut:
1. Pilih Info tumpukan. Tumpukan Anda memiliki ID dalam format arn:aws:cloudformation: region: account-no:stack/ -s3/ identifier, arn:aws:cloudformation: region: account-no:stack/ 3/ identifier, arn:aws:cloudformation: region: account-no:stack/ -slr-s3/ dms-fleetadvisor-iam-slr identifier, atau arn:aws:cloudformation: region: account-not-no:: tumpukan/-s3/pengidentifikasi dms-fleetadvisor-iam-s dms-fleetadvisor-ads-iam dms-fleetadvisor-ads-iam .
2. Pilih Sumber daya. Anda akan melihat yang berikut ini:
  - Bucket Amazon S3 bernama dms-fleetadvisor-data-accountId-region
  - Peran layanan bernama FleetAdvisorS3Role-region
  - Pengguna IAM bernama FleetAdvisorCollectorUser-region
  - SLR IAM bernama AWSServiceRoleForDMSFleetAdvisor (jika Anda mengunduh dms-fleet-advisor-iam-slr-s3.zip ataudms-fleet-advisor-ads-iam-slr-s3.zip).
  - Kebijakan akses bernama FleetAdvisorS3Role-region-Policy
  - Kebijakan akses bernama FleetAdvisorCollectorUser-region-Policy

Konfigurasikan sumber daya Amazon S3 dan IAM di AWS Management Console

Buat bucket Amazon S3.

Buat bucket Amazon S3 tempat metadata inventaris dapat disimpan. Kami menyarankan Anda mengkonfigurasi bucket S3 ini sebelum menggunakan DMS Fleet Advisor. AWS DMSmenyimpan metadata inventaris DMS Fleet Advisor Anda di bucket S3 ini.

Untuk informasi selengkapnya tentang membuat bucket S3, lihat Membuat bucket S3 pertama Anda di Panduan Pengguna Amazon S3.

catatan

DMS Fleet Advisor hanya mendukung bucket terenkripsi SSE-S3.

Untuk membuat bucket Amazon S3 untuk menyimpan informasi lingkungan data lokal

Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.
Pilih Buat bucket.
Di halaman Buat bucket, masukkan nama unik global yang menyertakan nama login untuk bucket, seperti fa-bucket- yoursignin.
Pilih Wilayah AWS tempat Anda menggunakan DMS Fleet Advisor.
Simpan pengaturan yang tersisa dan pilih Buat ember.

Buat sumber daya IAM

Di bagian ini, Anda membuat sumber daya IAM untuk pengumpul data, pengguna IAM, dan Penasihat Armada DMS.

Topik

Buat sumber daya IAM untuk pengumpul data Anda
Buat peran terkait layanan DMS Fleet Advisor

Buat sumber daya IAM untuk pengumpul data Anda

Untuk memastikan pengumpul data berfungsi dengan benar dan mengunggah metadata yang dikumpulkan ke bucket Amazon S3, buat kebijakan berikut. Kemudian, buat pengguna IAM dengan izin minimum berikut. Untuk informasi selengkapnya tentang pengumpul data DMS, lihatMenemukan database untuk migrasi menggunakan pengumpul data.

Untuk membuat kebijakan IAM untuk DMS Fleet Advisor dan pengumpul data Anda untuk mengakses Amazon S3

Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.
Di panel navigasi, pilih Kebijakan.
Pilih Buat kebijakan.
Di halaman Buat kebijakan, pilih tab JSON.

Tempelkan JSON berikut ke editor, ganti kode contoh. Ganti fa_bucket dengan nama bucket Amazon S3 yang Anda buat di bagian sebelumnya.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject*",
                "s3:GetBucket*",
                "s3:List*",
                "s3:DeleteObject*",
                "s3:PutObject*"
            ],
            "Resource": [
                "arn:aws:s3:::fa_bucket",
                "arn:aws:s3:::fa_bucket/*"
            ]
        }
    ]
}

Pilih Berikutnya: Tag dan Berikutnya: Tinjau.
Masukkan FleetAdvisorS3Policy Nama*, lalu pilih Buat kebijakan.

Untuk membuat kebijakan IAM bagi pengumpul data DMS untuk mengakses DMS Fleet Advisor

Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.
Di panel navigasi, pilih Kebijakan.
Pilih Buat kebijakan.
Di halaman Buat kebijakan, pilih tab JSON.

Tempelkan kode JSON berikut ke editor, ganti kode contoh.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dms:DescribeFleetAdvisorCollectors",
                "dms:ModifyFleetAdvisorCollectorStatuses",
                "dms:UploadFileMetadataList"
            ],
            "Resource": "*"
        }
    ]
}

Pilih Berikutnya: Tag dan Berikutnya: Tinjau.
Masukkan DMSCollectorPolicy Nama*, lalu pilih Buat kebijakan.

Untuk membuat pengguna IAM dengan izin minimum untuk menggunakan pengumpul data DMS

Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.
Di panel navigasi, pilih Users (Pengguna).
Pilih Add Users (Tambahkan pengguna).
Pada halaman Tambah pengguna, masukkan FleetAdvisorCollectorUser nama pengguna*. Pilih Access key- Programmatic Access untuk Pilih Jenis AWS Akses. Pilih Selanjutnya: Izin.
Di bagian Setel izin, pilih Lampirkan kebijakan yang ada secara langsung.
Gunakan kontrol pencarian untuk menemukan dan memilih kebijakan DMS CollectorPolicy dan FleetAdvisorS3Policy yang Anda buat sebelumnya. Pilih Berikutnya: Tanda.
Pada halaman Tag, pilih Next: Review.
Pada halaman Tinjauan, pilih Buat pengguna. Di halaman berikutnya, pilih Unduh.csv untuk menyimpan kredensil pengguna baru. Gunakan kredensil ini dengan DMS Fleet Advisor untuk izin akses minimum yang diperlukan.

Untuk membuat peran IAM untuk DMS Fleet Advisor dan pengumpul data Anda untuk mengakses Amazon S3

Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.
Di panel navigasi, silakan pilih Peran.
Pilih Buat peran.
Pada halaman Pilih entitas tepercaya, untuk jenis entitas tepercaya, pilih AWSLayanan. Untuk kasus penggunaan untuk AWS layanan lain, pilih DMS.
Pilih kotak centang DMS dan pilih Berikutnya.
Pada halaman Tambahkan izin, pilih FleetAdvisorS3Policy. Pilih Berikutnya.
Pada halaman Nama, tinjau, dan buat, masukkan FleetAdvisorS3Role nama Peran, lalu pilih Buat peran.
Pada halaman Peran, masukkan nama FleetAdvisorS3Role Peran. Pilih FleetAdvisorS3Role.
Pada halaman FleetAdvisorS3Role, pilih tab Trust relationship. Pilih Edit kebijakan kepercayaan.

Pada halaman Edit kebijakan kepercayaan, tempelkan JSON berikut ke editor, ganti teks yang ada.


{
 "Version": "2012-10-17",
 "Statement": [
    {
     "Sid": "",
     "Effect": "Allow",
     "Principal": {
       "Service": [
         "dms.amazonaws.com",
         "dms-fleet-advisor.amazonaws.com"
        ]
      },
     "Action": "sts:AssumeRole"
    }
  ]
}

Kebijakan sebelumnya memberikan sts:AssumeRole izin ke layanan yang AWS DMS digunakan untuk mengimpor data yang dikumpulkan dari bucket Amazon S3.

Pilih Perbarui kebijakan.

Buat peran terkait layanan DMS Fleet Advisor

DMS Fleet Advisor menggunakan peran terkait layanan untuk mengelola metrik Amazon CloudWatch di Anda. Akun AWS DMS Fleet Advisor menggunakan peran terkait layanan ini untuk mempublikasikan metrik kinerja database yang dikumpulkan atas nama Anda. CloudWatch

Untuk membuat peran terkait layanan untuk DMS Fleet Advisor

Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.
Di panel navigasi, silakan pilih Peran. Kemudian, pilih Buat peran.
Untuk jenis entitas Tepercaya, pilih AWSlayanan.
Untuk kasus Penggunaan untuk AWS layanan lain, pilih DMS — Fleet Advisor.
Pilih kotak centang DMS - Fleet Advisor dan pilih Berikutnya.
Pada halaman Tambahkan izin, pilih Berikutnya.
Pada halaman Nama, tinjau, dan buat, pilih Buat peran.

Atau, Anda dapat membuat peran terkait layanan ini dari AWS API atau CLIAWS. Untuk informasi selengkapnya, lihat Membuat peran terkait layanan untuk AWS DMS Fleet Advisor.

Setelah membuat peran terkait layanan untuk DMS Fleet Advisor, Anda dapat melihat metrik kinerja untuk basis data sumber Anda dalam rekomendasi target. Selain itu, Anda dapat melihat metrik ini dan di CloudWatch akun Anda. Untuk informasi selengkapnya, lihat Rekomendasi target.

Untuk membuat kebijakan IAM yang diperlukan untuk peran terkait layanan DMS Fleet Advisor

Izin minimum yang diperlukan untuk membuat peran terkait layanan ditentukan dalam kebijakan. DMSFleetAdvisorCreateServiceLinkedRolePolicy Buat kebijakan IAM ini untuk akun Anda jika Anda tidak dapat membuat peran terkait layanan.

Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.
Di panel navigasi, pilih Kebijakan.
Pilih Buat kebijakan.
Di halaman Buat kebijakan, pilih tab JSON.

Tempelkan kode JSON berikut ke editor, ganti kode contoh.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*",
            "Condition": {"StringLike": {"iam:AWSServiceName": "dms-fleet-advisor.amazonaws.com"}}
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:AttachRolePolicy",
                "iam:PutRolePolicy"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*"
        }
    ]
}

Pilih Berikutnya: Tag dan Berikutnya: Tinjau.
Masukkan DMSFleetAdvisorCreateServiceLinkedRolePolicy Nama*, lalu pilih Buat kebijakan.

Sekarang, Anda dapat menggunakan kebijakan ini untuk membuat peran terkait layanan untuk DMS Fleet Advisor.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menyiapkan

Membuat pengguna database