Configura le risorse utilizzando AWS CloudFormation Configura Amazon S3 e in IAM AWS Management Console

Creazione AWS delle risorse necessarie per AWS DMS Fleet Advisor

DMSFleet Advisor necessita di una serie di AWS risorse nel tuo account per inoltrare e importare le informazioni sull'inventario e aggiornare lo stato del raccoglitore di DMS dati.

Prima di raccogliere dati e creare inventari di database e schemi per la prima volta, è necessario completare i seguenti prerequisiti.

Per configurare il bucket e le IAM risorse Amazon S3, esegui una delle seguenti operazioni:

Configura Amazon S3 e IAM le risorse utilizzando AWS CloudFormation (consigliato).
Configura Amazon S3 e IAM le risorse in AWS Management Console

Configura Amazon S3 e IAM le risorse utilizzando AWS CloudFormation

Uno CloudFormation stack è una raccolta di AWS risorse che puoi gestire come singola unità. Per semplificare la creazione delle risorse necessarie per DMS Fleet Advisor, puoi utilizzare i file AWS CloudFormation modello per creare CloudFormation pile. Per ulteriori informazioni, consulta Creazione di uno stack sulla AWS CloudFormation console nella Guida per AWS CloudFormation l'utente.

Nota

Questa sezione si applica solo all'utilizzo del raccoglitore standalone DMS Fleet Advisor. Per informazioni sull'utilizzo di un singolo raccoglitore on-premise per la raccolta di informazioni su database e server, consulta Application Discovery Service Agentless Collector nella Guida per l'utente di AWS Application Discovery Service .

Amazon S3 e IAM risorse create da CloudFormation

Quando utilizzi i CloudFormation modelli, creano pile che includono le seguenti risorse nel tuo: Account AWS

Un bucket Amazon S3 denominato dms-fleetadvisor-data-accountId-region
Un IAM utente denominato FleetAdvisorCollectorUser-region
Un ruolo IAM di servizio denominato FleetAdvisorS3Role-region
Una policy di accesso denominata FleetAdvisorS3Role-region-Policy
Una policy di accesso denominata FleetAdvisorCollectorUser-region-Policy
Un IAM Service Linked Role (SLR) denominato AWSServiceRoleForDMSFleetAdvisor

Segui i passaggi elencati di seguito per configurare le tue risorse con CloudFormation.

Passaggio 1: scarica i file CloudFormation modello
Fase 2: Configurazione e utilizzo di Amazon S3 IAM CloudFormation

Passaggio 1: scarica i file CloudFormation modello

Un CloudFormation modello è una dichiarazione delle AWS risorse che compongono uno stack. Il modello viene archiviato come JSON file.

Per scaricare i file CloudFormation del modello

Apri il menu contestuale (fai clic con il tasto destro del mouse) per uno dei seguenti collegamenti, quindi scegli Salva collegamento come:
- Se prevedi di utilizzare DMS Fleet Advisor, scegli dms-fleetadvisor-iam-slr-s3.zip. Se hai già creato il file SLR per DMS Fleet Advisor, scegli dms-fleetadvisor-iam-s3.zip
- Se intendi utilizzare AWS Application Discovery Service (ADS) Agentless Collector e non lo hai creato, scegli -slr-s3.zip. SLR dms-fleetadvisor-ads-iam Se hai già creato il file SLR per DMS Fleet Advisor in ADS precedenza, scegli -s3.zip. dms-fleetadvisor-ads-iam
Salvare il file sul computer.

Fase 2: Configurazione e utilizzo di Amazon S3 IAM CloudFormation

Quando utilizzi il CloudFormation modello perIAM, crea Amazon S3 e IAM le risorse elencate in precedenza.

Per configurare Amazon S3 e utilizzare IAM CloudFormation

Apri la CloudFormation console in https://console.aws.amazon.com/cloudformazione.
Avvia la procedura guidata Crea stack selezionando Crea stack e Con nuove risorse nell'elenco a discesa.
Nella pagina Create stack (Crea stack), esegui le operazioni seguenti:
1. In Prepare template (Prepara modello) scegli Template is ready (Il modello è pronto).
2. Come Template source (Origine modello), scegliere Upload a template file (Carica un file di modello).
3. Per Scegli file, vai a, quindi scegli dms-fleetadvisor-iam-slr-S3.json, -S3.json. dms-fleetadvisor-iam dms-fleetadvisor-ads-iamdms-fleetadvisor-ads-iam, -slr-s3.zip o -s3.zip.
4. Scegli Next (Successivo).
Nella pagina Specify stack details (Specifica dettagli), procedere come segue:
1. Per Nome stack immetti dms-fleetadvisor-iam-slr-s3, dms-fleetadvisor-iam-s3, dms-fleetadvisor-ads-iam-slr-s3 o dms-fleetadvisor-ads-iam-s3.
2. Scegli Next (Successivo).
Nella pagina Configure stack options (Configura opzioni pila), scegliere Next (Successivo).
Nella pagina Review dms-fleetadvisor-iam-slr -s3, Review dms-fleetadvisor-iam-s 3, Review dms-fleetadvisor-ads-iam -slr-s3 o Review -s3, effettuate le seguenti operazioni dms-fleetadvisor-ads-iam:
1. Seleziona la casella di controllo Riconosco che AWS CloudFormation potrebbe creare risorse con nomi personalizzati. IAM
2. Scegli Invia.
CloudFormation crea il bucket S3, IAM i ruoli e l'utente richiesti da DMS Fleet Advisor. Nel pannello di sinistra, quando dms-fleetadvisor-iam-slr-s3, 3, dms-fleetadvisor-iam-sdms-fleetadvisor-ads-iam-slr-s3 o dms-fleetadvisor-ads-iam-s3 mostra _, procedi al passaggio successivo. CREATE COMPLETE
Nel pannello di sinistra, scegli dms-fleetadvisor-iam-slr-s3, -slr-s3 o -s3. dms-fleetadvisor-iam-s dms-fleetadvisor-ads-iam dms-fleetadvisor-ads-iam Nel riquadro d i destra esegui queste operazioni:
1. Scegli Informazioni stack. Il tuo stack ha un ID nel formato arn:aws:cloudformation: region:account-nodms-fleetadvisor-iam-slr: stack/ -s3/identifier, arn:aws:formazione di nuvole:region:account-nodms-fleetadvisor-iam-s: pila/ 3/identifier, arn: aws:formazione di nuvole:region:account-nodms-fleetadvisor-ads-iam: pila/ -slr-s3/identifiero arn:aws:cloudformation: region:account-no: dms-fleetadvisor-ads-iam pila/ -s3/identifier.
2. Scegliere Resources (Risorse). Verrà visualizzato un codice analogo al seguente:
  - Un bucket Amazon S3 denominato dms-fleetadvisor-data-accountId-region
  - Un ruolo di servizio denominato FleetAdvisorS3Role-region
  - Un utente IAM chiamato FleetAdvisorCollectorUser-region
  - Un IAM SLR nome AWSServiceRoleForDMSFleetAdvisor (se hai scaricato dms-fleet-advisor-iam-slr-s3.zip odms-fleet-advisor-ads-iam-slr-s3.zip).
  - Una policy di accesso denominata FleetAdvisorS3Role-region-Policy
  - Una policy di accesso denominata FleetAdvisorCollectorUser-region-Policy

Configura Amazon S3 e IAM le risorse in AWS Management Console

Creazione di un bucket Amazon S3

Crea un bucket Amazon S3 in cui è possibile archiviare i metadati dell'inventario. Ti consigliamo di preconfigurare questo bucket S3 prima di utilizzare Fleet Advisor. DMS AWS DMS archivia i metadati dell'inventario di DMS Fleet Advisor in questo bucket S3.

Per ulteriori informazioni sulla creazione di un bucket Amazon S3, consulta Fase 1: creare il primo bucket S3 nella Guida per l'utente di Amazon S3.

Nota

DMSFleet Advisor supporta solo i bucket crittografati SSE -S3.

Per creare un bucket Amazon S3 per archiviare le informazioni dell'ambiente dati locale

Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/
Seleziona Crea bucket.
Nella pagina Crea bucket, inserisci un nome univoco globale che includa il nome di accesso per il bucket, ad esempio fa-bucket- yoursignin.
Scegli Regione AWS dove utilizzare Fleet Advisor. DMS
Mantieni le impostazioni rimanenti e scegli Crea bucket.

Crea IAM risorse

In questa sezione, crei IAM risorse per il tuo raccoglitore di dati, IAM utente e DMS Fleet Advisor.

Argomenti

Crea IAM risorse per il tuo raccoglitore di dati
Crea il ruolo collegato al servizio Fleet DMS Advisor

Crea IAM risorse per il tuo raccoglitore di dati

Per assicurarti che il raccoglitore di dati funzioni correttamente e carichi i metadati raccolti nel bucket Amazon S3, crea le seguenti policy. Quindi, crea un IAM utente con le seguenti autorizzazioni minime. Per ulteriori informazioni su DMS Data Collector, vedere. Alla scoperta dei database per la migrazione utilizzando raccoglitori di dati in AWS DMS

Per creare una IAM politica per consentire a DMS Fleet Advisor e al tuo raccoglitore di dati di accedere ad Amazon S3

Accedi a AWS Management Console e apri la IAM console all'indirizzo. https://console.aws.amazon.com/iam/
Nel pannello di navigazione, selezionare Policies (Policy).
Scegli Create Policy (Crea policy).
Nella pagina Crea policy, scegli la JSONscheda.

Incolla quanto segue JSON nell'editor, sostituendo il codice di esempio. Sostituisci fa_bucket con il nome del bucket Amazon S3 creato nella sezione precedente.


{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "s3:GetObject*",
            "s3:GetBucket*",
            "s3:List*",
            "s3:DeleteObject*",
            "s3:PutObject*"
        ],
        "Resource": [
            "arn:aws:s3:::fa_bucket",
            "arn:aws:s3:::fa_bucket/*"
        ]
    }
    ]
    }

Scegli Next: Tags (Successivo: Tag) e Next: Review (Successivo: Rivedi).
Per Nome* immetti FleetAdvisorS3Policy, quindi scegli Crea policy.

Per creare una IAM politica per consentire al raccoglitore di DMS dati di accedere a DMS Fleet Advisor

Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione, selezionare Policies (Policy).
Scegli Create Policy (Crea policy).
Nella pagina Crea policy, scegli la JSONscheda.

Incolla il JSON codice seguente nell'editor, sostituendo il codice di esempio.


{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "dms:DescribeFleetAdvisorCollectors",
            "dms:ModifyFleetAdvisorCollectorStatuses",
            "dms:UploadFileMetadataList"
        ],
        "Resource": "*"
    }
    ]
    }

Scegli Next: Tags (Successivo: Tag) e Next: Review (Successivo: Rivedi).
Per Nome* immetti DMSCollectorPolicy, quindi scegli Crea policy.

Per creare un IAM utente con autorizzazioni minime per utilizzare il raccoglitore di DMS dati

Accedi a AWS Management Console e apri la IAM console all'indirizzo. https://console.aws.amazon.com/iam/
Nel pannello di navigazione, seleziona Utenti.
Scegli Aggiungi utenti.
Nella pagina Aggiungi utente immetti FleetAdvisorCollectorUser per Nome utente*. Scegli la chiave di accesso - Accesso programmatico per Seleziona il tipo di AWS accesso. Scegli Successivo: autorizzazioni.
Nella sezione Imposta autorizzazioni scegli Collega direttamente le policy esistenti.
Usa il controllo di ricerca per trovare e scegliere le politiche DMSCollectorPolicye FleetAdvisorS3Policy che hai creato in precedenza. Scegli Successivo: Tag.
Nella pagina Tag, scegliere Successivo: esamina.
Nella pagina Review (Verifica) scegli Create user (Crea utente). Nella pagina successiva scegli Scarica .csv per salvare le nuove credenziali dell'utente. Utilizza queste credenziali con DMS Fleet Advisor per le autorizzazioni di accesso minime richieste.

Per creare un IAM ruolo per DMS Fleet Advisor e il tuo raccoglitore di dati per accedere ad Amazon S3

Accedi a AWS Management Console e apri la IAM console all'indirizzo. https://console.aws.amazon.com/iam/
Nel pannello di navigazione, seleziona Roles (Ruoli).
Selezionare Create role (Crea ruolo).
Nella pagina Seleziona un'entità attendibile scegli Servizio AWS per Tipo di entità attendibile. Per i casi d'uso per altri AWS servizi, scegli DMS.
Seleziona la DMScasella di controllo e scegli Avanti.
Nella pagina Aggiungi autorizzazioni, scegli FleetAdvisorS3Policy. Scegli Next (Successivo).
Nella pagina Nomina, verifica e crea immetti FleetAdvisorS3Role per Nome ruolo e scegli Crea ruolo.
Nella pagina Ruoli immetti FleetAdvisorS3Role per Nome ruolo. Scegli S3Role. FleetAdvisor
Nella pagina FleetAdvisorS3Role, scegli la scheda Relazioni di fiducia. Seleziona Modifica policy di attendibilità.

Nella pagina Modifica politica di fiducia, incolla quanto segue JSON nell'editor, sostituendo il testo esistente.


{
    "Version": "2012-10-17",
    "Statement": [
    {
    "Sid": "",
    "Effect": "Allow",
    "Principal": {
    "Service": [
     "dms.amazonaws.com",
     "dms-fleet-advisor.amazonaws.com"
    ]
    },
    "Action": "sts:AssumeRole"
    }
    ]
    }

La politica precedente concede l'sts:AssumeRoleautorizzazione ai servizi che AWS DMS utilizzano per importare i dati raccolti dal bucket Amazon S3.

Scegli Aggiorna policy.

Crea il ruolo collegato al servizio Fleet DMS Advisor

DMSFleet Advisor utilizza un ruolo collegato ai servizi per gestire le CloudWatch metriche di Amazon nel tuo. Account AWS DMSFleet Advisor utilizza questo ruolo collegato al servizio per pubblicare i parametri prestazionali del database raccolti per tuo conto. CloudWatch

Per creare il ruolo collegato ai servizi per Fleet Advisor DMS

Accedi a AWS Management Console e apri la IAM console all'indirizzo. https://console.aws.amazon.com/iam/
Nel riquadro di navigazione, seleziona Ruoli. Quindi seleziona Create role (Crea ruolo).
Per Tipo di entità attendibile, scegli Servizio AWS .
Per i casi d'uso per altri AWS servizi, scegli DMS— Fleet Advisor.
Seleziona la casella di controllo DMS— Fleet Advisor e scegli Avanti.
Nella pagina Add permissions (Aggiungi autorizzazioni), scegli Next (Successivo).
Nella pagina Nomina, rivedi e crea scegli Crea ruolo.

In alternativa, puoi creare questo ruolo collegato al servizio da o. AWS API AWS CLI Per ulteriori informazioni, consulta Creazione di un ruolo collegato ai servizi per AWS DMS Fleet Advisor.

Dopo aver creato il ruolo collegato ai servizi per DMS Fleet Advisor, puoi visualizzare le metriche delle prestazioni per i tuoi database di origine nei consigli di Target. Inoltre, puoi visualizzare queste metriche e nel tuo account. CloudWatch Per ulteriori informazioni, consulta Suggerimenti delle destinazioni.

Per creare una IAM politica necessaria per il ruolo legato al servizio DMS Fleet Advisor

Le autorizzazioni minime necessarie per creare il ruolo collegato al servizio sono specificate nella policy DMSFleetAdvisorCreateServiceLinkedRolePolicy. Crea questa IAM politica per il tuo account se non riesci a creare il ruolo collegato al servizio.

Accedi a AWS Management Console e apri la IAM console all'indirizzo. https://console.aws.amazon.com/iam/
Nel pannello di navigazione, selezionare Policies (Policy).
Scegli Create Policy (Crea policy).
Nella pagina Crea policy, scegli la JSONscheda.

Incolla il JSON codice seguente nell'editor, sostituendo il codice di esempio.


{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Action": "iam:CreateServiceLinkedRole",
        "Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*",
        "Condition": {"StringLike": {"iam:AWSServiceName": "dms-fleet-advisor.amazonaws.com"}}
    },
    {
        "Effect": "Allow",
        "Action": [
            "iam:AttachRolePolicy",
            "iam:PutRolePolicy"
        ],
        "Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*"
    }
    ]
    }

Scegli Next: Tags (Successivo: Tag) e Next: Review (Successivo: Rivedi).
Per Nome* immetti DMSFleetAdvisorCreateServiceLinkedRolePolicy, quindi scegli Crea policy.

Ora puoi utilizzare questa politica per creare il ruolo collegato al servizio per DMS Fleet Advisor.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Scopri DMS Fleet Advisor

Creazione di utenti di database