Time Travel タスクの設定 - AWS データベース移行サービス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Time Travel タスクの設定

レプリケーションタスクのログ記録とデバッグには、 AWS DMS Time Travel を使用できます。この方法の場合、Amazon S3 を使用してログを保存し、暗号化キーを使用して暗号化します。Time Travel S3 バケットにアクセスできる場合にのみ、日時フィルターを使用して S3 ログを取得して、必要に応じてログを表示、ダウンロード、難読化できます。これにより、安全に「時間を遡って」データベースのアクティビティを調査できます。Time Travel はログ CloudWatch 記録とは独立して動作します。 CloudWatch ログ記録の詳細については、「」を参照してくださいロギングタスク設定

Time Travel は、 AWS DMSサポートされている Oracle、Microsoft SQL Server、PostgreSQL ソースエンドポイント、および AWS DMSサポートされている PostgreSQL と MySQL ターゲットエンドポイントを持つすべての AWS リージョンで使用できます。Time Travel は、全ロードおよび変更データキャプチャ (CDC) タスクと CDCのみのタスクに対してのみ有効にできます。Time Travel を有効にしたり、既存の Time Travel 設定を変更したりするには、レプリケーションタスクが停止していることを確認します。

Time Travel 設定には、次の TTSettings プロパティがあります。

  • EnableTT – このオプションを true に設定すると、タスクの Time Travel ログ記録が有効になります。デフォルト値は false です。

    タイプ: ブール

    必須: いいえ

  • EncryptionMode – データとログを保存するために S3 バケットで使用されるサーバー側の暗号化のタイプ。"SSE_S3" (デフォルト) または "SSE_KMS" のいずれかを指定できます。

    EncryptionMode"SSE_KMS" から "SSE_S3" に変更することはできても、その逆の変更はできません。

    タイプ: 文字列

    必須: いいえ

  • ServerSideEncryptionKmsKeyId"SSE_KMS"に を指定する場合はEncryptionMode、カスタムマネージド AWS KMS キーの ID を指定します。使用するキーに、 AWS Identity and Access Management (IAM) ユーザーのアクセス許可を有効にし、キーの使用を許可するポリシーがアタッチされていることを確認します。

    "SSE_KMS" オプションでは、独自のカスタムマネージド対称KMSキーのみがサポートされています。

    タイプ: 文字列

    必須: EncryptionMode"SSE_KMS" に設定されている場合のみ

  • ServiceAccessRoleArn – IAMロールにアクセスするためにサービスが使用する Amazon リソースネーム (ARN)。ロール名は、dms-tt-s3-access-role に設定します。これは、 が S3 バケットからオブジェクト AWS DMS を書き込んだり読み取ったりできるようにする必須の設定です。

    タイプ: 文字列

    必須: Time Travel がオンになっている場合

    このロールのポリシーの例は次のとおりです。

    {
 "Version": "2012-10-17",
 "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "kms:GenerateDataKey",
                "kms:Decrypt",
                "s3:ListBucket",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::S3bucketName*",
                "arn:aws:kms:us-east-1:112233445566:key/1234a1a1-1m2m-1z2z-d1d2-12dmstt1234"
            ]
        }
    ]
}

    このロールの信頼ポリシーの例は次のとおりです。

    {
 "Version": "2012-10-17",
 "Statement": [
         {
             "Effect": "Allow",
             "Principal": {
                 "Service": [
                     "dms.amazonaws.com"
                 ]
             },
             "Action": "sts:AssumeRole"
        }
    ]
}

  • BucketName – Time Travel ログを保存する S3 バケットの名前。Time Travel ログを有効にする前に、この S3 バケットが作成されていることを確認します。

    タイプ: 文字列

    必須: Time Travel がオンになっている場合

  • BucketFolder – S3 バケット内のフォルダ名を設定するためのオプションのパラメータ。このパラメータを指定すると、 はパス に Time Travel ログDMSを作成します"/BucketName/BucketFolder/taskARN/YYYY/MM/DD/hh"。このパラメータを指定しない場合、 はデフォルトパスを として AWS DMS 作成します"/BucketName/dms-time-travel-logs/taskARN/YYYY/MM/DD/hh

    タイプ: 文字列

    必須: いいえ

  • EnableDeletingFromS3OnTaskDelete – このオプションを に設定するとtrue、タスク AWS DMS が削除されると、 は S3 から Time Travel ログを削除します。デフォルト値は false です。

    タイプ: 文字列

    必須: いいえ

  • EnableRawData – このオプションを に設定するとtrue、Time Travel ログのデータ操作言語 (DML) の raw データが Time Travel ログの raw_data列の下に表示されます。詳細については、「Time Travel ログの使用」を参照してください。デフォルト値は false です。このオプションを に設定するとfalse、 のタイプのみがキャプチャDMLされます。

    タイプ: 文字列

    必須: いいえ

  • RawDataFormat – AWS DMS バージョン 3.5.0 以降では、 EnableRawDataが に設定されている場合true。このプロパティは、Time Travel ログDML内の の raw データの形式を指定し、次のように表示できます。

    • "TEXT"RawフィールドCDCとして 中にキャプチャされたDMLイベントの解析され、読み取り可能な列名と値。

    • "HEX" – 中にDMLイベントでキャプチャされた列名と値の元の 16 進数CDC。

    このプロパティは、Oracle および Microsoft SQL Server データベースソースに適用されます。

    タイプ: 文字列

    必須: いいえ

  • OperationsToLog – Time Travel ログに記録するDMLオペレーションのタイプを指定します。以下のいずれかを指定できます。

    • "INSERT"

    • "UPDATE"

    • "DELETE"

    • "COMMIT"

    • "ROLLBACK"

    • "ALL"

    デフォルト: "ALL"

    タイプ: 文字列

    必須: いいえ

  • MaxRecordSize – 各行に記録される Time Travel ログのレコードの最大サイズを指定します。このプロパティを使用して、特に使用頻度の高いテーブルの Time Travel ログの増大を制御します。デフォルトは 64 KB です。

    タイプ: 整数

    必須: いいえ

Time Travel ログを有効にして使用する方法の詳細については、次のトピックを参照してください。

トピック