Configura le risorse utilizzando AWS CloudFormation Configurazione di Amazon S3 e IAM nella AWS Management Console

Creazione delle risorse AWS necessarie per AWS DMS Fleet Advisor

DMS Fleet Advisor necessita di una serie di risorse AWS nell'account per inoltrare e importare le informazioni sull'inventario e aggiornare lo stato del raccoglitore di dati DMS.

Prima di raccogliere dati e creare inventari di database e schemi per la prima volta, è necessario completare i seguenti prerequisiti.

Per configurare il bucket Amazon S3 e le risorse IAM, procedi in uno dei modi seguenti:

Configura le risorse Amazon S3 e IAM utilizzando AWS CloudFormation (consigliato).
Configurazione delle risorse Amazon S3 e IAM nella AWS Management Console

Configura le risorse Amazon S3 e IAM utilizzando AWS CloudFormation

Uno CloudFormation stack è una raccolta di risorse di AWS che è possibile gestire come un'unità singola. Per semplificare la creazione delle risorse necessarie per DMS Fleet Advisor, puoi utilizzare i file AWS CloudFormation modello per creare CloudFormation pile. Per ulteriori informazioni, consulta Creazione di uno stack sulla console AWS CloudFormation nella Guida per l'utente di AWS CloudFormation.

Nota

Questa sezione si riferisce esclusivamente all'utilizzo del raccoglitore autonomo DMS Fleet Advisor. Per informazioni sull'utilizzo di un singolo raccoglitore on-premise per la raccolta di informazioni su database e server, consulta Application Discovery Service Agentless Collector nella Guida per l'utente di AWS Application Discovery Service.

Risorse Amazon S3 e IAM create da CloudFormation

Quando utilizzi i CloudFormation modelli, creano stack che includono le seguenti risorse: Account AWS

Un bucket Amazon S3 denominato dms-fleetadvisor-data-accountId-region
Un utente IAM denominato FleetAdvisorCollectorUser-region
Un ruolo di servizio IAM denominato FleetAdvisorS3Role-region
Una policy di accesso denominata FleetAdvisorS3Role-region-Policy
Una policy di accesso denominata FleetAdvisorCollectorUser-region-Policy
Un ruolo collegato al servizio IAM denominato AWSServiceRoleForDMSFleetAdvisor

Segui i passaggi elencati di seguito per configurare le tue risorse con CloudFormation.

Passaggio 1: scarica i file CloudFormation modello
Fase 2: configurare Amazon S3 e IAM utilizzando CloudFormation

Passaggio 1: scarica i file CloudFormation modello

Un CloudFormation modello è una dichiarazione delle AWS risorse che compongono uno stack. Il modello viene archiviato come un file JSON.

Per scaricare i file CloudFormation modello

Apri il menu contestuale (fai clic con il tasto destro del mouse) per uno dei seguenti collegamenti, quindi scegli Salva collegamento come:
- Se prevedi di utilizzare DMS Fleet Advisor, scegli dms-fleetadvisor-iam-slr-s3.zip. Se hai già creato la reflex per DMS Fleet Advisor, scegli 3.zip dms-fleetadvisor-iam-s
- Se intendi utilizzare l'AWSApplication Discovery Service (ADS) Agentless Collector e non hai creato la relativa reflex, scegli -slr-s3.zip. dms-fleetadvisor-ads-iam Se hai già creato la reflex per DMS Fleet Advisor con ADS, scegli -s3.zip. dms-fleetadvisor-ads-iam
Salvare il file sul computer.

Fase 2: configurare Amazon S3 e IAM utilizzando CloudFormation

Quando utilizzi il CloudFormation modello per IAM, crea le risorse Amazon S3 e IAM elencate in precedenza.

Per configurare Amazon S3 e IAM utilizzando CloudFormation

Apri la CloudFormation console all'indirizzo https://console.aws.amazon.com/cloudformation.
Avvia la procedura guidata Crea stack selezionando Crea stack e Con nuove risorse nell'elenco a discesa.
Nella pagina Create stack (Crea stack), esegui le operazioni seguenti:
1. In Prepare template (Prepara modello) scegli Template is ready (Il modello è pronto).
2. Come Template source (Origine modello), scegliere Upload a template file (Carica un file di modello).
3. Per Scegli file, vai a, quindi scegli dms-fleetadvisor-iam-slr-S3.json, -S3.json. dms-fleetadvisor-iam dms-fleetadvisor-ads-iamdms-fleetadvisor-ads-iam, -slr-s3.zip o -s3.zip.
4. Seleziona Avanti.
Nella pagina Specify stack details (Specifica dettagli), procedere come segue:
1. Per Nome stack immetti dms-fleetadvisor-iam-slr-s3, dms-fleetadvisor-iam-s3, dms-fleetadvisor-ads-iam-slr-s3 o dms-fleetadvisor-ads-iam-s3.
2. Seleziona Avanti.
Nella pagina Configure stack options (Configura opzioni pila), scegliere Next (Successivo).
Nella pagina Review dms-fleetadvisor-iam-slr -s3, Review dms-fleetadvisor-iam-s 3, Review dms-fleetadvisor-ads-iam -slr-s3 o Review -s3, effettuate le seguenti operazioni dms-fleetadvisor-ads-iam:
1. Seleziona la casella di spunta I acknowledge that AWS CloudFormation might create IAM resources with custom names (Sono consapevole che AWS CloudFormation potrebbe creare risorse IAM con nomi personalizzati).
2. Seleziona Invia.
CloudFormation crea il bucket S3 e i ruoli e l'utente IAM richiesti da DMS Fleet Advisor. Nel pannello di sinistra, quando dms-fleetadvisor-iam-slr-s3, 3, dms-fleetadvisor-ads-iam -slr-s3 o dms-fleetadvisor-iam-sdms-fleetadvisor-ads-iam-s3 mostra CREATE_COMPLETE, procedi al passaggio successivo.
Nel pannello di sinistra, scegli -s3, -slr-s3 o -s3. dms-fleetadvisor-iam-slr dms-fleetadvisor-iam-s dms-fleetadvisor-ads-iam dms-fleetadvisor-ads-iam Nel riquadro d i destra esegui queste operazioni:
1. Scegli Informazioni stack. Il tuo stack ha un ID nel formato arn:aws:cloudformation: region: account-no:stack/ -s3/ identifier, arn:aws:cloudformation: region: account-no:stack/ 3/ identifier, arn:aws:cloudformation: region: account-no:stack/ -slr-s3/ dms-fleetadvisor-iam-slr identifier, o arn:aws:cloudformation: region: account-no:account-no:account-no/ s3/ identifier o arn:aws:cloudformation: region: account-no:account-no/s3/ identifierdms-fleetadvisor-iam-s: identificatore stack/ -s3/ dms-fleetadvisor-ads-iam dms-fleetadvisor-ads-iam .
2. Scegliere Resources (Risorse). Verrà visualizzato un codice analogo al seguente:
  - Un bucket Amazon S3 denominato dms-fleetadvisor-data-accountId-region
  - Un ruolo di servizio denominato FleetAdvisorS3Role-region
  - Un utente IAM denominato FleetAdvisorCollectorUser-region
  - Un ruolo collegato al servizio IAM AWSServiceRoleForDMSFleetAdvisor (se hai scaricato dms-fleet-advisor-iam-slr-s3.zip o dms-fleet-advisor-ads-iam-slr-s3.zip)
  - Una policy di accesso denominata FleetAdvisorS3Role-region-Policy
  - Una policy di accesso denominata FleetAdvisorCollectorUser-region-Policy

Configurazione delle risorse Amazon S3 e IAM nella AWS Management Console

Creazione di un bucket Amazon S3

Crea un bucket Amazon S3 in cui è possibile archiviare i metadati dell'inventario. Ti consigliamo di preconfigurare il bucket S3 prima di utilizzare DMS Fleet Advisor. AWS DMS archivia i metadati dell'inventario di DMS Fleet Advisor in questo bucket S3.

Per ulteriori informazioni sulla creazione di un bucket Amazon S3, consulta Fase 1: creare il primo bucket S3 nella Guida per l'utente di Amazon S3.

Nota

DMS Fleet Advisor supporta solo bucket crittografati SSE-S3.

Per creare un bucket Amazon S3 per archiviare le informazioni dell'ambiente dati locale

Accedi alla AWS Management Console e apri la console di Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.
Scegliere Create bucket (Crea bucket).
Nella pagina Crea bucket inserisci un nome univoco globale che includa il nome di accesso per il bucket, ad esempio fa-bucket-yoursignin.
Scegli la Regione AWS in cui desideri utilizzare DMS Fleet Advisor.
Mantieni le impostazioni rimanenti e scegli Crea bucket.

Creazione di risorse IAM

In questa sezione crei le risorse IAM per il raccoglitore di dati, l'utente IAM e DMS Fleet Advisor.

Argomenti

Creazione di risorse IAM per il raccoglitore di dati
Creazione del ruolo collegato ai servizi DMS Fleet Advisor

Creazione di risorse IAM per il raccoglitore di dati

Per assicurarti che il raccoglitore di dati funzioni correttamente e carichi i metadati raccolti nel bucket Amazon S3, crea le seguenti policy. Quindi, crea un utente IAM con le seguenti autorizzazioni minime. Per ulteriori informazioni sul raccoglitore di dati DMS, consulta Individuazione dei database per la migrazione utilizzando i raccoglitori di dati.

Per creare una policy IAM per l'accesso di DMS Fleet Advisor e del raccoglitore dati ad Amazon S3

Accedi a AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione, seleziona Policies (Policy).
Scegli Create Policy (Crea policy).
Nella pagina Crea policy seleziona la scheda JSON.

Incolla il seguente JSON nell'editor per sostituire il codice di esempio. Sostituisci fa_bucket con il nome del bucket Amazon S3 creato nella sezione precedente.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject*",
                "s3:GetBucket*",
                "s3:List*",
                "s3:DeleteObject*",
                "s3:PutObject*"
            ],
            "Resource": [
                "arn:aws:s3:::fa_bucket",
                "arn:aws:s3:::fa_bucket/*"
            ]
        }
    ]
}

Scegli Next: Tags (Successivo: Tag) e Next: Review (Successivo: Rivedi).
Per Nome* immetti FleetAdvisorS3Policy, quindi scegli Crea policy.

Per creare una policy IAM per l'accesso del raccoglitore di dati DMS a DMS Fleet Advisor

Accedi a AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione, seleziona Policies (Policy).
Scegli Create Policy (Crea policy).
Nella pagina Crea policy seleziona la scheda JSON.

Incolla il seguente codice JSON nell'editor per sostituire il codice di esempio.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dms:DescribeFleetAdvisorCollectors",
                "dms:ModifyFleetAdvisorCollectorStatuses",
                "dms:UploadFileMetadataList"
            ],
            "Resource": "*"
        }
    ]
}

Scegli Next: Tags (Successivo: Tag) e Next: Review (Successivo: Rivedi).
Per Nome* immetti DMSCollectorPolicy, quindi scegli Crea policy.

Per creare un utente IAM con le autorizzazioni minime per utilizzare il raccoglitore di dati DMS

Accedi alla AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione, seleziona Utenti.
Scegli Aggiungi utenti.
Nella pagina Aggiungi utente immetti FleetAdvisorCollectorUser per Nome utente*. Scegli Chiave di accesso - Accesso programmatico per Seleziona il tipo di accesso AWS. Scegli Successivo: Autorizzazioni.
Nella sezione Imposta autorizzazioni scegli Collega direttamente le policy esistenti.
Usa il controllo di ricerca per trovare e scegliere le politiche DMS CollectorPolicy e FleetAdvisorS3Policy che hai creato in precedenza. Scegliere Successivo: Tag.
Nella pagina Tag, scegliere Successivo: esamina.
Nella pagina Review (Verifica) scegli Create user (Crea utente). Nella pagina successiva scegli Scarica .csv per salvare le nuove credenziali dell'utente. Utilizza queste credenziali con DMS Fleet Advisor per le autorizzazioni di accesso minime richieste.

Per creare un ruolo IAM per l'accesso di DMS Fleet Advisor e del raccoglitore dati ad Amazon S3

Accedi alla AWS Management Console e apri la console di IAM all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione, seleziona Ruoli.
Selezionare Create role (Crea ruolo).
Nella pagina Seleziona un'entità attendibile scegli Servizio AWS per Tipo di entità attendibile. Per Casi d'uso per altri servizi AWS scegli DMS.
Seleziona la casella di controllo DMS e scegli Successivo.
Nella pagina Aggiungi autorizzazioni, scegli S3Policy. FleetAdvisor Seleziona Avanti.
Nella pagina Nomina, verifica e crea immetti FleetAdvisorS3Role per Nome ruolo e scegli Crea ruolo.
Nella pagina Ruoli immetti FleetAdvisorS3Role per Nome ruolo. Scegli S3Role. FleetAdvisor
Nella pagina FleetAdvisorS3Role, scegli la scheda Relazioni di fiducia. Seleziona Modifica policy di attendibilità.

Nella pagina Modifica policy di attendibilità incolla il seguente codice JSON nell'editor, sostituendo il testo esistente.


{
 "Version": "2012-10-17",
 "Statement": [
    {
     "Sid": "",
     "Effect": "Allow",
     "Principal": {
       "Service": [
         "dms.amazonaws.com",
         "dms-fleet-advisor.amazonaws.com"
        ]
      },
     "Action": "sts:AssumeRole"
    }
  ]
}

La policy precedente concede l'autorizzazione sts:AssumeRole ai servizi utilizzati da AWS DMS per importare i dati raccolti dal bucket Amazon S3.

Scegli Aggiorna policy.

Creazione del ruolo collegato ai servizi DMS Fleet Advisor

DMS Fleet Advisor utilizza un ruolo collegato ai servizi per gestire le CloudWatch metriche di Amazon nel tuo. Account AWS DMS Fleet Advisor utilizza questo ruolo collegato al servizio per pubblicare i parametri di performance del database raccolti per tuo conto. CloudWatch

Per creare il ruolo collegato ai servizi per DMS Fleet Advisor

Accedi alla AWS Management Console e apri la console di IAM all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione, seleziona Ruoli. Quindi seleziona Create role (Crea ruolo).
Per Tipo di entità attendibile, scegli Servizio AWS.
Per Casi d'uso per altri servizi AWS scegli DMS Fleet Advisor.
Seleziona la casella di controllo DMS Fleet Advisor e scegli Successivo.
Nella pagina Add permissions (Aggiungi autorizzazioni), scegli Next (Successivo).
Nella pagina Nomina, rivedi e crea scegli Crea ruolo.

In alternativa, puoi creare questo ruolo collegato ai servizi dall'API AWS o dalla AWS CLI. Per ulteriori informazioni, consulta Creazione di un ruolo collegato ai servizi per AWS DMS Fleet Advisor.

Dopo aver creato il ruolo collegato ai servizi per DMS Fleet Advisor, puoi visualizzare le metriche delle prestazioni per i tuoi database di origine nei suggerimenti delle destinazioni. Inoltre, puoi visualizzare queste metriche e nel tuo account. CloudWatch Per ulteriori informazioni, consulta Suggerimenti delle destinazioni.

Per creare una policy IAM necessaria per il ruolo collegato ai servizi di DMS Fleet Advisor

Le autorizzazioni minime necessarie per creare il ruolo collegato al servizio sono specificate nella policy DMSFleetAdvisorCreateServiceLinkedRolePolicy. Crea questa policy IAM per il tuo account se non è possibile creare il ruolo collegato al servizio.

Accedi a AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione, seleziona Policies (Policy).
Scegli Create Policy (Crea policy).
Nella pagina Crea policy seleziona la scheda JSON.

Incolla il seguente codice JSON nell'editor per sostituire il codice di esempio.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*",
            "Condition": {"StringLike": {"iam:AWSServiceName": "dms-fleet-advisor.amazonaws.com"}}
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:AttachRolePolicy",
                "iam:PutRolePolicy"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*"
        }
    ]
}

Scegli Next: Tags (Successivo: Tag) e Next: Review (Successivo: Rivedi).
Per Nome* immetti DMSFleetAdvisorCreateServiceLinkedRolePolicy, quindi scegli Crea policy.

Ora è possibile utilizzare questa policy per creare il ruolo collegato ai servizi per DMS Fleet Advisor.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione

Creazione di utenti di database