Tindakan, sumber daya, dan kunci kondisi untuk AWS Database Migration Service

AWS Database Migration Service (awalan layanan:dms) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam IAM kebijakan izin.

Referensi:

Pelajari cara mengonfigurasi layanan ini.
Lihat daftar APIoperasi yang tersedia untuk layanan ini.
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan IAM izin.

Topik

Tindakan yang ditentukan oleh AWS Database Migration Service
Jenis sumber daya yang ditentukan oleh AWS Database Migration Service
Kunci kondisi untuk AWS Database Migration Service

Tindakan yang ditentukan oleh AWS Database Migration Service

Anda dapat menentukan tindakan berikut dalam Action elemen pernyataan IAM kebijakan. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Ketika Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke API operasi atau CLI perintah dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan ARN jenis itu dalam pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam IAM kebijakan, Anda harus menyertakan pola ARN atau untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.

Tindakan	Deskripsi	Tingkat akses	Jenis sumber daya (*diperlukan)	Kunci syarat	Tindakan bergantung
AddTagsToResource	Memberikan izin untuk menambahkan tag metadata ke DMS sumber daya, termasuk instance replikasi, titik akhir, grup keamanan, dan tugas migrasi	Penandaan	Certificate
			DataMigration
			DataProvider
			Endpoint
			EventSubscription
			InstanceProfile
			MigrationProject
			ReplicationConfig
			ReplicationInstance
			ReplicationSubnetGroup
			ReplicationTask
				aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys dms:req-tag/${TagKey}
ApplyPendingMaintenanceAction	Memberikan izin untuk menerapkan tindakan pemeliharaan yang tertunda ke sumber daya (misalnya, ke instance replikasi)	Tulis	ReplicationInstance*
AssociateExtensionPack	Memberikan izin untuk mengaitkan paket ekstensi	Tulis	MigrationProject*		dms:StartExtensionPackAssociation
BatchStartRecommendations	Memberikan izin untuk memulai analisis hingga 20 basis data sumber untuk merekomendasikan mesin target untuk setiap basis data sumber	Tulis
CancelMetadataModelAssessment	Memberikan izin untuk membatalkan proses penilaian model metadata tunggal	Tulis	MigrationProject*
CancelMetadataModelConversion	Memberikan izin untuk membatalkan proses konversi model metadata tunggal	Tulis	MigrationProject*
CancelMetadataModelExport	Memberikan izin untuk membatalkan proses ekspor model metadata tunggal	Tulis	MigrationProject*
CancelReplicationTaskAssessmentRun	Memberikan izin untuk membatalkan proses penilaian premi tunggal	Tulis	ReplicationTaskAssessmentRun*
CreateDataMigration	Memberikan izin untuk membuat migrasi database menggunakan setelan yang disediakan	Tulis	MigrationProject*		iam:PassRole
CreateDataMigration		Tulis		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys dms:req-tag/${TagKey}
CreateDataProvider	Memberikan izin untuk membuat penyedia data menggunakan pengaturan yang disediakan	Tulis		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys dms:req-tag/${TagKey}	iam:PassRole
CreateEndpoint	Memberikan izin untuk membuat titik akhir menggunakan pengaturan yang disediakan	Tulis		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys dms:req-tag/${TagKey}	iam:PassRole
CreateEventSubscription	Memberikan izin untuk membuat langganan notifikasi AWS DMS acara	Tulis		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys dms:req-tag/${TagKey}
CreateFleetAdvisorCollector	Memberikan izin untuk membuat kolektor Penasihat Armada menggunakan parameter yang ditentukan	Tulis			iam:PassRole
CreateInstanceProfile	Memberikan izin untuk membuat profil instance menggunakan pengaturan yang disediakan	Tulis		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys dms:req-tag/${TagKey}	iam:PassRole
CreateMigrationProject	Memberikan izin untuk membuat proyek migrasi menggunakan setelan yang disediakan	Tulis	DataProvider*		iam:PassRole
			InstanceProfile*
				aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys dms:req-tag/${TagKey}
CreateReplicationConfig	Memberikan izin untuk membuat konfigurasi replikasi menggunakan pengaturan yang disediakan	Tulis	Endpoint*
CreateReplicationConfig		Tulis		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys dms:req-tag/${TagKey}
CreateReplicationInstance	Memberikan izin untuk membuat instance replikasi menggunakan parameter yang ditentukan	Tulis		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys dms:req-tag/${TagKey}	iam:PassRole
CreateReplicationSubnetGroup	Memberikan izin untuk membuat grup subnet replikasi yang diberikan daftar subnet dalam IDs VPC	Tulis		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys dms:req-tag/${TagKey}
CreateReplicationTask	Memberikan izin untuk membuat tugas replikasi menggunakan parameter yang ditentukan	Tulis	Endpoint*
			ReplicationInstance*
				aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys dms:req-tag/${TagKey}
DeleteCertificate	Memberikan izin untuk menghapus sertifikat yang ditentukan	Tulis	Certificate*
DeleteConnection	Memberikan izin untuk menghapus koneksi yang ditentukan antara instance replikasi dan titik akhir	Tulis	Endpoint*
DeleteConnection		Tulis	ReplicationInstance*
DeleteDataMigration	Memberikan izin untuk menghapus migrasi database yang ditentukan	Tulis	DataMigration*
DeleteDataProvider	Memberikan izin untuk menghapus penyedia data yang ditentukan	Tulis	DataProvider*
DeleteEndpoint	Memberikan izin untuk menghapus titik akhir yang ditentukan	Tulis	Endpoint*
DeleteEventSubscription	Memberikan izin untuk menghapus langganan AWS DMS acara	Tulis	EventSubscription*
DeleteFleetAdvisorCollector	Memberikan izin untuk menghapus kolektor Penasihat Armada yang ditentukan	Tulis
DeleteFleetAdvisorDatabases	Memberikan izin untuk menghapus database Fleet Advisor yang ditentukan	Tulis
DeleteInstanceProfile	Memberikan izin untuk menghapus profil instance yang ditentukan	Tulis	InstanceProfile*
DeleteMigrationProject	Memberikan izin untuk menghapus proyek migrasi yang ditentukan	Tulis	MigrationProject*
DeleteReplicationConfig	Memberikan izin untuk menghapus konfigurasi replikasi yang ditentukan	Tulis	ReplicationConfig*
DeleteReplicationInstance	Memberikan izin untuk menghapus contoh replikasi yang ditentukan	Tulis	ReplicationInstance*
DeleteReplicationSubnetGroup	Memberikan izin untuk menghapus grup subnet	Tulis	ReplicationSubnetGroup*
DeleteReplicationTask	Memberikan izin untuk menghapus tugas replikasi yang ditentukan	Tulis	ReplicationTask*
DeleteReplicationTaskAssessmentRun	Memberikan izin untuk menghapus catatan penilaian premi tunggal	Tulis	ReplicationTaskAssessmentRun*
DescribeAccountAttributes	Memberikan izin untuk mencantumkan semua AWS DMS atribut untuk akun pelanggan	Baca
DescribeApplicableIndividualAssessments	Memberikan izin untuk membuat daftar penilaian individual yang dapat Anda tentukan untuk menjalankan penilaian premi baru	Baca	ReplicationInstance
DescribeApplicableIndividualAssessments		Baca	ReplicationTask
DescribeCertificates	Memberikan izin untuk memberikan deskripsi sertifikat	Baca
DescribeConnections	Memberikan izin untuk menggambarkan status koneksi yang telah dibuat antara instance replikasi dan titik akhir	Baca
DescribeConversionConfiguration	Memberikan izin untuk mengembalikan informasi tentang konfigurasi proyek Konversi DMS Skema	Baca	MigrationProject*
DescribeDataMigrations	Memberikan izin untuk mengembalikan informasi tentang migrasi database untuk akun Anda di wilayah yang ditentukan	Baca
DescribeDataProviders[hanya izin]	Memberikan izin untuk mencantumkan AWS DMS atribut untuk penyedia data. Catatan. Tindakan ini harus ditambahkan bersama ListDataProviders, tetapi saat ini tidak mengizinkan operasi Konversi Skema yang dijelaskan	Baca	DataProvider		dms:ListDataProviders
DescribeEndpointSettings	Memberikan izin untuk mengembalikan kemungkinan pengaturan titik akhir yang tersedia saat Anda membuat titik akhir untuk mesin database tertentu	Baca
DescribeEndpointTypes	Memberikan izin untuk mengembalikan informasi tentang jenis titik akhir yang tersedia	Baca
DescribeEndpoints	Memberikan izin untuk mengembalikan informasi tentang titik akhir untuk akun Anda di wilayah saat ini	Baca
DescribeEngineVersions	Memberikan izin untuk mengembalikan informasi tentang versi yang tersedia untuk instance DMS replikasi	Baca
DescribeEventCategories	Memberikan izin untuk mencantumkan kategori untuk semua jenis sumber peristiwa, atau, jika ditentukan, untuk jenis sumber tertentu	Baca
DescribeEventSubscriptions	Memberikan izin untuk membuat daftar semua langganan acara untuk akun pelanggan	Baca
DescribeEvents	Memberikan izin untuk membuat daftar peristiwa untuk pengenal sumber dan jenis sumber tertentu	Baca
DescribeExtensionPackAssociations[hanya izin]	Memberikan izin untuk membuat daftar AWS DMS atribut untuk paket ekstensi. Catatan. Tindakan ini harus ditambahkan bersama ListExtensionPacks, tetapi saat ini tidak mengotorisasi operasi Konversi Skema yang dijelaskan	Baca	MigrationProject*		dms:ListExtensionPacks
DescribeFleetAdvisorCollectors	Memberikan izin untuk mengembalikan daftar pengumpul Fleet Advisor yang diberi paginasi di akun Anda berdasarkan pengaturan filter	Baca
DescribeFleetAdvisorDatabases	Memberikan izin untuk mengembalikan daftar paginasi database Fleet Advisor di akun Anda berdasarkan pengaturan filter	Baca
DescribeFleetAdvisorLsaAnalysis	Memberikan izin untuk mengembalikan daftar deskripsi analisis penilaian skala besar (LSA) yang dihasilkan oleh kolektor Fleet Advisor Anda	Baca
DescribeFleetAdvisorSchemaObjectSummary	Memberikan izin untuk mengembalikan daftar deskripsi skema yang ditemukan oleh kolektor Fleet Advisor Anda berdasarkan pengaturan filter	Baca
DescribeFleetAdvisorSchemas	Memberikan izin untuk mengembalikan daftar skema paginasi yang ditemukan oleh kolektor Fleet Advisor Anda berdasarkan pengaturan filter	Baca
DescribeInstanceProfiles[hanya izin]	Memberikan izin untuk mencantumkan AWS DMS atribut untuk profil instance. Catatan. Tindakan ini harus ditambahkan bersama ListInstanceProfiles, tetapi saat ini tidak mengotorisasi operasi Konversi Skema yang dijelaskan	Baca	InstanceProfile		dms:ListInstanceProfiles
DescribeMetadataModelAssessments[hanya izin]	Memberikan izin untuk membuat daftar AWS DMS atribut untuk penilaian model metadata. Catatan. Tindakan ini harus ditambahkan bersama ListMetadataModelAssessments, tetapi saat ini tidak mengotorisasi operasi Konversi Skema yang dijelaskan	Baca	MigrationProject*		dms:ListMetadataModelAssessments
DescribeMetadataModelConversions[hanya izin]	Memberikan izin untuk mencantumkan AWS DMS atribut untuk konversi model metadata. Catatan. Tindakan ini harus ditambahkan bersama ListMetadataModelConversions, tetapi saat ini tidak mengotorisasi operasi Konversi Skema yang dijelaskan	Baca	MigrationProject*		dms:ListMetadataModelConversions
DescribeMetadataModelExportsAsScript[hanya izin]	Memberikan izin untuk mencantumkan AWS DMS atribut untuk ekspor model metadata. Catatan. Tindakan ini harus ditambahkan bersama ListMetadataModelExports, tetapi saat ini tidak mengotorisasi operasi Konversi Skema yang dijelaskan	Baca	MigrationProject*		dms:ListMetadataModelExports
DescribeMetadataModelExportsToTarget[hanya izin]	Memberikan izin untuk mencantumkan AWS DMS atribut untuk ekspor model metadata. Catatan. Tindakan ini harus ditambahkan bersama ListMetadataModelExports, tetapi saat ini tidak mengotorisasi operasi Konversi Skema yang dijelaskan	Baca	MigrationProject*		dms:ListMetadataModelExports
DescribeMetadataModelImports	Memberikan izin untuk mengembalikan informasi tentang memulai operasi impor model metadata untuk proyek migrasi	Baca	MigrationProject*
DescribeMigrationProjects[hanya izin]	Memberikan izin untuk mencantumkan AWS DMS atribut untuk proyek migrasi. Catatan. Tindakan ini harus ditambahkan bersama ListMigrationProjects, tetapi saat ini tidak mengotorisasi operasi Konversi Skema yang dijelaskan	Baca	DataProvider		dms:ListMigrationProjects
			InstanceProfile
			MigrationProject
DescribeOrderableReplicationInstances	Memberikan izin untuk mengembalikan informasi tentang jenis contoh replikasi yang dapat dibuat di wilayah tertentu	Baca
DescribePendingMaintenanceActions	Memberikan izin untuk mengembalikan informasi tentang tindakan pemeliharaan yang tertunda	Baca
DescribeRecommendationLimitations	Memberikan izin untuk mengembalikan daftar deskripsi batasan paginasi untuk rekomendasi mesin target AWS	Baca
DescribeRecommendations	Memberikan izin untuk mengembalikan daftar deskripsi rekomendasi mesin target yang diberi halaman untuk basis data sumber Anda	Baca
DescribeRefreshSchemasStatus	Memberikan izin untuk mengembalikan status operasi RefreshSchemas	Baca	Endpoint*
DescribeReplicationConfigs	Memberikan izin untuk mendeskripsikan konfigurasi replikasi	Baca
DescribeReplicationInstanceTaskLogs	Memberikan izin untuk mengembalikan informasi tentang log tugas untuk tugas yang ditentukan	Baca	ReplicationInstance*
DescribeReplicationInstanceTaskLogs		Baca		aws:ResourceTag/${TagKey} aws:TagKeys
DescribeReplicationInstances	Memberikan izin untuk mengembalikan informasi tentang contoh replikasi untuk akun Anda di wilayah saat ini	Baca
DescribeReplicationSubnetGroups	Memberikan izin untuk mengembalikan informasi tentang grup subnet replikasi	Baca
DescribeReplicationTableStatistics	Memberikan izin untuk menggambarkan statistik tabel replikasi	Baca	ReplicationConfig*
DescribeReplicationTaskAssessmentResults	Memberikan izin untuk mengembalikan hasil penilaian tugas terbaru dari Amazon S3	Baca	ReplicationTask
DescribeReplicationTaskAssessmentRuns	Memberikan izin untuk mengembalikan daftar penilaian premi paginasi yang berjalan berdasarkan pengaturan filter	Baca	ReplicationInstance
			ReplicationTask
			ReplicationTaskAssessmentRun
DescribeReplicationTaskIndividualAssessments	Memberikan izin untuk mengembalikan daftar penilaian individual yang diberi halaman berdasarkan pengaturan filter	Baca	ReplicationTask
DescribeReplicationTaskIndividualAssessments		Baca	ReplicationTaskAssessmentRun
DescribeReplicationTasks	Memberikan izin untuk mengembalikan informasi tentang tugas replikasi untuk akun Anda di wilayah saat ini	Baca
DescribeReplications	Memberikan izin untuk menggambarkan replikasi	Baca
DescribeSchemas	Memberikan izin untuk mengembalikan informasi tentang skema untuk titik akhir yang ditentukan	Baca	Endpoint*
DescribeTableStatistics	Memberikan izin untuk mengembalikan statistik tabel pada tugas migrasi database, termasuk nama tabel, baris yang disisipkan, baris diperbarui, dan baris dihapus	Baca	ReplicationTask*
DisassociateExtensionPack	Memberikan izin untuk memisahkan paket ekstensi	Tulis	MigrationProject*
ExportMetadataModelAssessment	Memberikan izin untuk mengekspor penilaian model metadata yang ditentukan	Tulis	MigrationProject
GetMetadataModel	Memberikan izin untuk mencantumkan semua AWS DMS atribut untuk model metadata. Catatan. Meskipun tindakan ini membutuhkan StartMetadataModelImport, yang terakhir saat ini tidak mengotorisasi operasi Konversi Skema yang dijelaskan	Baca	MigrationProject		dms:StartMetadataModelImport
ImportCertificate	Memberikan izin untuk mengunggah sertifikat yang ditentukan	Tulis		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
ListDataProviders	Memberikan izin untuk mencantumkan AWS DMS atribut untuk penyedia data	Baca	DataProvider		dms:DescribeDataProviders
ListExtensionPacks	Memberikan izin untuk mencantumkan AWS DMS atribut untuk paket ekstensi	Baca	MigrationProject		dms:DescribeExtensionPackAssociations
ListInstanceProfiles	Memberikan izin untuk mencantumkan AWS DMS atribut untuk profil instance	Baca	InstanceProfile		dms:DescribeInstanceProfiles
ListMetadataModelAssessmentActionItems	Memberikan izin untuk mencantumkan AWS DMS atribut untuk item tindakan penilaian model metadata. Catatan. Meskipun tindakan ini membutuhkan StartMetadataModelImport, yang terakhir saat ini tidak mengotorisasi operasi Konversi Skema yang dijelaskan	Baca	MigrationProject		dms:StartMetadataModelImport
ListMetadataModelAssessments	Memberikan izin untuk mencantumkan AWS DMS atribut untuk penilaian model metadata	Baca	MigrationProject		dms:DescribeMetadataModelAssessments
ListMetadataModelConversions	Memberikan izin untuk mencantumkan AWS DMS atribut untuk konversi model metadata	Baca	MigrationProject		dms:DescribeMetadataModelConversions
ListMetadataModelExports	Memberikan izin untuk mencantumkan AWS DMS atribut untuk ekspor model metadata	Baca	MigrationProject		dms:DescribeMetadataModelExportsAsScript dms:DescribeMetadataModelExportsToTarget
ListMigrationProjects	Memberikan izin untuk mencantumkan AWS DMS atribut untuk proyek migrasi. Catatan. Meskipun tindakan ini memerlukan DescribeMigrationProjects dan DescribeConversionConfiguration, kedua tindakan yang diperlukan saat ini tidak mengotorisasi operasi Konversi Skema yang dijelaskan	Baca	DataProvider		dms:DescribeConversionConfiguration dms:DescribeMigrationProjects
			InstanceProfile
			MigrationProject
ListTagsForResource	Memberikan izin untuk mencantumkan semua tag untuk sumber daya AWS DMS	Baca	Certificate
			DataMigration
			DataProvider
			Endpoint
			EventSubscription
			InstanceProfile
			MigrationProject
			ReplicationConfig
			ReplicationInstance
			ReplicationSubnetGroup
			ReplicationTask
ModifyConversionConfiguration[hanya izin]	Memberikan izin untuk memperbarui konfigurasi konversi. Catatan. Tindakan ini harus ditambahkan bersama UpdateConversionConfiguration, tetapi saat ini tidak mengotorisasi operasi Konversi Skema yang dijelaskan	Tulis	MigrationProject*		dms:UpdateConversionConfiguration
ModifyDataMigration	Memberikan izin untuk memodifikasi migrasi database yang ditentukan	Tulis	DataMigration*		iam:PassRole
ModifyDataProvider[hanya izin]	Memberikan izin untuk memodifikasi penyedia data yang ditentukan. Catatan. Tindakan ini harus ditambahkan bersama UpdateDataProvider, tetapi saat ini tidak mengotorisasi operasi Konversi Skema yang dijelaskan	Tulis	DataProvider*		dms:UpdateDataProvider iam:PassRole
ModifyEndpoint	Memberikan izin untuk memodifikasi titik akhir yang ditentukan	Tulis	Endpoint*		iam:PassRole
ModifyEndpoint		Tulis	Certificate
ModifyEventSubscription	Memberikan izin untuk mengubah langganan pemberitahuan AWS DMS acara yang ada	Tulis
ModifyFleetAdvisorCollector[hanya izin]	Memberikan izin untuk memodifikasi nama dan deskripsi kolektor Penasihat Armada yang ditentukan	Tulis
ModifyFleetAdvisorCollectorStatuses[hanya izin]	Memberikan izin untuk mengubah status kolektor Penasihat Armada yang ditentukan	Tulis
ModifyInstanceProfile[hanya izin]	Memberikan izin untuk memodifikasi profil instance yang ditentukan. Catatan. Tindakan ini harus ditambahkan bersama UpdateInstanceProfile, tetapi saat ini tidak mengotorisasi operasi Konversi Skema yang dijelaskan	Tulis	InstanceProfile*		dms:UpdateInstanceProfile iam:PassRole
ModifyMigrationProject[hanya izin]	Memberikan izin untuk memodifikasi proyek migrasi yang ditentukan. Catatan. Tindakan ini harus ditambahkan bersama UpdateMigrationProject, tetapi saat ini tidak mengotorisasi operasi Konversi Skema yang dijelaskan	Tulis	MigrationProject*		dms:UpdateMigrationProject iam:PassRole
ModifyReplicationConfig	Memberikan izin untuk memodifikasi konfigurasi replikasi yang ditentukan	Tulis	ReplicationConfig*
ModifyReplicationInstance	Memberikan izin untuk memodifikasi contoh replikasi untuk menerapkan pengaturan baru	Tulis	ReplicationInstance*
ModifyReplicationSubnetGroup	Memberikan izin untuk memodifikasi pengaturan untuk grup subnet replikasi yang ditentukan	Tulis
ModifyReplicationTask	Memberikan izin untuk memodifikasi tugas replikasi yang ditentukan	Tulis	ReplicationTask*
MoveReplicationTask	Memberikan izin untuk memindahkan tugas replikasi yang ditentukan ke instance replikasi yang berbeda	Tulis	ReplicationInstance*
MoveReplicationTask		Tulis	ReplicationTask*
RebootReplicationInstance	Memberikan izin untuk me-reboot instance replikasi. Mem-boot ulang menghasilkan pemadaman sesaat, hingga instance replikasi tersedia kembali	Tulis	ReplicationInstance*
RefreshSchemas	Memberikan izin untuk mengisi skema untuk titik akhir yang ditentukan	Tulis	Endpoint*
RefreshSchemas		Tulis	ReplicationInstance*
ReloadReplicationTables	Memberikan izin untuk memuat ulang tabel database target dengan sumber untuk replikasi	Tulis	ReplicationConfig*
ReloadTables	Memberikan izin untuk memuat ulang tabel database target dengan data sumber	Tulis	ReplicationTask*
RemoveTagsFromResource	Memberikan izin untuk menghapus tag metadata dari sumber daya DMS	Penandaan	Certificate
			DataMigration
			DataProvider
			Endpoint
			EventSubscription
			InstanceProfile
			MigrationProject
			ReplicationConfig
			ReplicationInstance
			ReplicationSubnetGroup
			ReplicationTask
				aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
RunFleetAdvisorLsaAnalysis	Memberikan izin untuk menjalankan analisis penilaian (LSA) skala besar pada setiap kolektor Fleet Advisor di akun Anda	Tulis
StartDataMigration	Memberikan izin untuk memulai migrasi database	Tulis	DataMigration*
StartExtensionPackAssociation[hanya izin]	Memberikan izin untuk mengaitkan paket ekstensi. Catatan. Tindakan ini harus ditambahkan bersama AssociateExtensionPack, tetapi saat ini tidak mengotorisasi operasi Konversi Skema yang dijelaskan	Tulis	MigrationProject*		dms:AssociateExtensionPack
StartMetadataModelAssessment	Memberikan izin untuk memulai penilaian baru model metadata	Tulis	MigrationProject*
StartMetadataModelConversion	Memberikan izin untuk memulai konversi baru model metadata	Tulis	MigrationProject*
StartMetadataModelExportAsScript[hanya izin]	Memberikan izin untuk memulai ekspor baru model metadata sebagai skrip. Catatan. Tindakan ini harus ditambahkan bersama StartMetadataModelExportAsScripts, tetapi saat ini tidak mengotorisasi operasi Konversi Skema yang dijelaskan	Tulis	MigrationProject*		dms:StartMetadataModelExportAsScripts
StartMetadataModelExportAsScripts	Memberikan izin untuk memulai ekspor baru model metadata sebagai skrip	Tulis	MigrationProject*		dms:StartMetadataModelExportAsScript
StartMetadataModelExportToTarget	Memberikan izin untuk memulai ekspor baru model metadata ke target	Tulis	MigrationProject*
StartMetadataModelImport	Memberikan izin untuk memulai impor baru model metadata	Tulis	MigrationProject*
StartRecommendations	Memberikan izin untuk memulai analisis basis data sumber Anda untuk memberikan rekomendasi mesin target	Tulis
StartReplication	Memberikan izin untuk memulai replikasi	Tulis	ReplicationConfig*
StartReplicationTask	Memberikan izin untuk memulai tugas replikasi	Tulis	ReplicationTask*
StartReplicationTaskAssessment	Memberikan izin untuk memulai penilaian tugas replikasi untuk tipe data yang tidak didukung dalam database sumber	Tulis	ReplicationTask*
StartReplicationTaskAssessmentRun	Memberikan izin untuk memulai penilaian premi baru yang dijalankan untuk satu atau lebih penilaian individu dari tugas migrasi	Tulis	ReplicationTask*		iam:PassRole
StopDataMigration	Memberikan izin untuk menghentikan migrasi database	Tulis	DataMigration*
StopReplication	Memberikan izin untuk menghentikan replikasi	Tulis	ReplicationConfig*
StopReplicationTask	Memberikan izin untuk menghentikan tugas replikasi	Tulis	ReplicationTask*
TestConnection	Memberikan izin untuk menguji koneksi antara instance replikasi dan titik akhir	Baca	Endpoint*
TestConnection		Baca	ReplicationInstance*
UpdateConversionConfiguration	Memberikan izin untuk memperbarui konfigurasi konversi	Tulis	MigrationProject*		dms:ModifyConversionConfiguration
UpdateDataProvider	Memberikan izin untuk memperbarui penyedia data yang ditentukan	Tulis	DataProvider*		dms:ModifyDataProvider
UpdateInstanceProfile	Memberikan izin untuk memperbarui profil instance yang ditentukan	Tulis	InstanceProfile*		dms:ModifyInstanceProfile
UpdateMigrationProject	Memberikan izin untuk memperbarui proyek migrasi yang ditentukan	Tulis	MigrationProject*		dms:ModifyMigrationProject
UpdateSubscriptionsToEventBridge	Memberikan izin untuk memigrasikan DMS subcription ke Eventbridge	Tulis
UploadFileMetadataList[hanya izin]	Memberikan izin untuk mengunggah file ke bucket Amazon S3 Anda	Tulis

Jenis sumber daya yang ditentukan oleh AWS Database Migration Service

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam Resource elemen pernyataan kebijakan IAM izin. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.

Jenis sumber daya	ARN	Kunci syarat
Certificate	`arn:${Partition}:dms:${Region}:${Account}:cert:*`	aws:ResourceTag/${TagKey} dms:cert-tag/${TagKey}
DataProvider	`arn:${Partition}:dms:${Region}:${Account}:data-provider:*`	aws:ResourceTag/${TagKey} dms:data-provider-tag/${TagKey}
DataMigration	`arn:${Partition}:dms:${Region}:${Account}:data-migration:*`	aws:ResourceTag/${TagKey} dms:data-migration-tag/${TagKey}
Endpoint	`arn:${Partition}:dms:${Region}:${Account}:endpoint:*`	aws:ResourceTag/${TagKey} dms:endpoint-tag/${TagKey}
EventSubscription	`arn:${Partition}:dms:${Region}:${Account}:es:*`	aws:ResourceTag/${TagKey} dms:es-tag/${TagKey}
InstanceProfile	`arn:${Partition}:dms:${Region}:${Account}:instance-profile:*`	aws:ResourceTag/${TagKey} dms:instance-profile-tag/${TagKey}
MigrationProject	`arn:${Partition}:dms:${Region}:${Account}:migration-project:*`	aws:ResourceTag/${TagKey} dms:migration-project-tag/${TagKey}
ReplicationConfig	`arn:${Partition}:dms:${Region}:${Account}:replication-config:*`	aws:ResourceTag/${TagKey} dms:replication-config-tag/${TagKey}
ReplicationInstance	`arn:${Partition}:dms:${Region}:${Account}:rep:*`	aws:ResourceTag/${TagKey} dms:rep-tag/${TagKey}
ReplicationSubnetGroup	`arn:${Partition}:dms:${Region}:${Account}:subgrp:*`	aws:ResourceTag/${TagKey} dms:subgrp-tag/${TagKey}
ReplicationTask	`arn:${Partition}:dms:${Region}:${Account}:task:*`	aws:ResourceTag/${TagKey} dms:task-tag/${TagKey}
ReplicationTaskAssessmentRun	`arn:${Partition}:dms:${Region}:${Account}:assessment-run:*`
ReplicationTaskIndividualAssessment	`arn:${Partition}:dms:${Region}:${Account}:individual-assessment:*`

Kunci kondisi untuk AWS Database Migration Service

AWS Database Migration Service mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen IAM kebijakan. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci syarat	Deskripsi	Jenis
aws:RequestTag/${TagKey}	Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan	String
aws:ResourceTag/${TagKey}	Memfilter akses dengan adanya pasangan nilai kunci tag yang dilampirkan ke sumber daya	String
aws:TagKeys	Memfilter akses dengan adanya kunci tag dalam permintaan	ArrayOfString
dms:cert-tag/${TagKey}	Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan Sertifikat	String
dms:data-migration-tag/${TagKey}	Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan DataMigration	String
dms:data-provider-tag/${TagKey}	Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan DataProvider	String
dms:endpoint-tag/${TagKey}	Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan Endpoint	String
dms:es-tag/${TagKey}	Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan EventSubscription	String
dms:instance-profile-tag/${TagKey}	Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan InstanceProfile	String
dms:migration-project-tag/${TagKey}	Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan MigrationProject	String
dms:rep-tag/${TagKey}	Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan ReplicationInstance	String
dms:replication-config-tag/${TagKey}	Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan ReplicationConfig	String
dms:req-tag/${TagKey}	Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan yang diberikan	String
dms:subgrp-tag/${TagKey}	Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan ReplicationSubnetGroup	String
dms:task-tag/${TagKey}	Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan ReplicationTask	String

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS Data Pipeline

Layanan Metadata Kueri Basis Data