Prasyarat lengkap untuk bekerja dengan Konversi Skema DMS - AWS Layanan Migrasi Database
Buat VPCBuat Bucket S3Simpan kredensi di Secrets ManagerBuat IAM peran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat lengkap untuk bekerja dengan Konversi Skema DMS

Untuk mengatur Konversi DMS Skema, selesaikan tugas-tugas berikut. Kemudian Anda dapat mengatur profil instance, menambahkan penyedia data, dan membuat proyek migrasi.

Buat VPC berdasarkan Amazon VPC

Pada langkah ini, Anda membuat virtual private cloud (VPC) di Akun AWS. Ini VPC didasarkan pada layanan Amazon Virtual Private Cloud (AmazonVPC) dan berisi AWS sumber daya Anda.

Untuk membuat VPC untuk Konversi DMS Skema

  1. Masuk ke AWS Management Console dan buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Pilih Buat VPC.

  3. Pada VPC halaman Buat, masukkan pengaturan berikut:

    • Sumber daya untuk dibuat - VPCdan banyak lagi

    • Generasi otomatis tag nama - Pilih Buat otomatis dan masukkan nama unik secara global. Misalnya, masukkan sc-vpc.

    • IPv4CIDRblok10.0.1.0/24

    • NATgateway - Dalam 1 AZ

    • VPCtitik akhir - Tidak ada

  4. Simpan sisa pengaturan apa adanya, lalu pilih Buat VPC.

  5. Pilih Subnet, dan catat IDs subnet publik dan pribadi Anda.

    Untuk terhubung ke RDS database Amazon Anda, buat grup subnet yang menyertakan subnet publik.

    Untuk terhubung ke database lokal, buat grup subnet yang menyertakan subnet pribadi. Untuk informasi selengkapnya, lihat Buat profil instance untuk Konversi DMS Skema.

  6. Pilih NATgateway. Pilih NATgateway Anda dan catat alamat IP Elastis Anda.

    Konfigurasikan jaringan Anda untuk memastikan bahwa AWS DMS dapat mengakses basis data lokal sumber Anda dari alamat IP publik NAT gateway ini. Untuk informasi selengkapnya, lihat Menggunakan koneksi internet ke VPC.

Gunakan ini VPC saat Anda membuat profil instans dan menargetkan database di AmazonRDS.

Buat bucket Amazon S3.

Untuk menyimpan informasi dari project migrasi, buat bucket Amazon S3. DMSKonversi Skema menggunakan bucket Amazon S3 ini untuk menyimpan item seperti laporan penilaian, kode yang SQL dikonversi, informasi tentang objek skema database, dan sebagainya.

Untuk membuat bucket Amazon S3 untuk DMS Konversi Skema

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Pilih Buat bucket.

  3. Pada halaman Buat bucket, pilih nama unik global untuk bucket S3 Anda. Misalnya, masukkan sc-s3-bucket.

  4. Untuk Wilayah AWS, pilih Wilayah Anda.

  5. Untuk Bucket Versioning, pilih Aktifkan.

  6. Simpan sisa pengaturan apa adanya, lalu pilih Buat ember.

Simpan kredensi basis data di AWS Secrets Manager

Menyimpan sumber dan target database Anda di. AWS Secrets Manager Pastikan Anda mereplikasi rahasia ini ke Anda Wilayah AWS. DMSKonversi Skema menggunakan rahasia ini untuk terhubung ke database Anda dalam proyek migrasi.

Untuk menyimpan kredensi database Anda di AWS Secrets Manager

  1. Masuk ke AWS Management Console dan buka AWS Secrets Manager konsol di https://console.aws.amazon.com/secretsmanager/.

  2. Pilih Simpan rahasia baru.

  3. Halaman Pilih tipe rahasia terbuka. Untuk tipe Rahasia, pilih jenis kredenal database yang akan disimpan:

    • Kredensil untuk RDS database Amazon - Pilih opsi ini untuk menyimpan kredensil untuk database Amazon Anda. RDS Untuk Kredensial, masukkan kredensi untuk database Anda. Untuk Database, pilih database Anda.

    • Kredensial untuk database lain — Pilih opsi ini untuk menyimpan kredensil untuk database Oracle atau Server sumber Anda. SQL Untuk Kredensial, masukkan kredensi untuk database Anda.

    • Jenis rahasia lainnya - Pilih opsi ini untuk menyimpan hanya nama pengguna dan kata sandi untuk terhubung ke database Anda. Pilih Tambahkan baris untuk menambahkan dua pasangan kunci-nilai. Pastikan Anda menggunakan username dan password untuk nama kunci. Untuk nilai yang terkait dengan kunci ini, masukkan kredensi untuk database Anda.

  4. Untuk kunci Enkripsi, pilih AWS KMS kunci yang digunakan Secrets Manager untuk mengenkripsi nilai rahasia. Pilih Berikutnya.

  5. Pada halaman Konfigurasi rahasia, masukkan nama Rahasia deskriptif. Misalnya, masukkan sc-source-secret atau sc-target-secret.

  6. Pilih Replikasi rahasia dan kemudian Wilayah AWSpilih Wilayah Anda. Pilih Berikutnya.

  7. Pada halaman Konfigurasi rotasi, pilih Berikutnya.

  8. Pada halaman Ulasan, tinjau detail rahasia Anda, lalu pilih Store.

Untuk menyimpan kredensi untuk basis data sumber dan target Anda, ulangi langkah-langkah ini.

Buat IAM peran

Buat AWS Identity and Access Management (IAM) peran yang akan digunakan dalam proyek migrasi Anda. DMSKonversi Skema menggunakan IAM peran ini untuk mengakses bucket Amazon S3 dan kredenal database yang disimpan di dalamnya. AWS Secrets Manager

Untuk membuat IAM peran yang menyediakan akses ke bucket Amazon S3 Anda

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran.

  3. Pilih Buat peran.

  4. Pada halaman Pilih entitas tepercaya, pilih AWS layanan. Pilih DMS.

  5. Pilih Berikutnya. Halaman Tambahkan izin terbuka.

  6. Untuk kebijakan Filter, masukkanS3. Pilih FullAccessAmazonS3.

  7. Pilih Berikutnya. Halaman Nama, ulasan, dan buat terbuka.

  8. Untuk nama Peran, masukkan nama deskriptif. Misalnya, masukkan sc-s3-role. Pilih Buat peran.

  9. Pada halaman Peran, masukkan nama sc-s3-role Peran. Pilih sc-s3-role.

  10. Pada halaman sc-s3-role, pilih tab Trust relationship. Pilih Edit kebijakan kepercayaan.

  11. Pilih Perbarui Kebijakan Kepercayaan.

Untuk membuat IAM peran yang menyediakan akses ke AWS Secrets Manager

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran.

  3. Pilih Buat peran.

  4. Pada halaman Pilih entitas tepercaya, pilih AWS layanan. Pilih DMS.

  5. Pilih Berikutnya. Halaman Tambahkan izin terbuka.

  6. Untuk kebijakan Filter, masukkanSecret. Pilih SecretsManagerReadWrite.

  7. Pilih Berikutnya. Halaman Nama, ulasan, dan buat terbuka.

  8. Untuk nama Peran, masukkan nama deskriptif. Misalnya, masukkan sc-secrets-manager-role. Pilih Buat peran.

  9. Pada halaman Peran, masukkan nama sc-secrets-manager-role Peran. Pilih sc-secrets-manager-role.

  10. Pada sc-secrets-manager-rolehalaman, pilih tab Trust relationship. Pilih Edit kebijakan kepercayaan.

  11. Pilih Perbarui Kebijakan Kepercayaan.