AWS CloudFormationを使用してリソースを設定する IAM で Amazon S3 とを設定する AWS Management Console

AWS DMS Fleet Advisor に必要な AWS リソースの作成

DMS Fleet Advisor には、インベントリ情報を転送およびインポートし、DMSデータコレクターのステータスを更新するための一連の AWS リソースが必要です。

初めてデータを収集し、データベースとスキーマのインベントリを作成する前に、次の前提条件を満たす必要があります。

Amazon S3 バケットとIAMリソースを設定するには、次のいずれかを実行します。

を使用して Amazon S3 と IAM リソースを設定する AWS CloudFormation (推奨)
で Amazon S3 と IAMリソースを設定する AWS Management Console

を使用して Amazon S3 と IAM リソースを設定する AWS CloudFormation

CloudFormation スタックは、単一のユニットとして管理できる AWS リソースのコレクションです。DMS Fleet Advisor に必要なリソースの作成を簡素化するために、 AWS CloudFormation テンプレートファイルを使用して CloudFormation スタックを作成できます。詳細については、「ユーザーガイド」の AWS CloudFormation 「コンソールでのスタックの作成」を参照してください。 AWS CloudFormation

注記

このセクションでは、スタンドアロンDMSの Fleet Advisor コレクターの使用にのみ適用されます。単一のオンプレミスコレクターを使用してデータベースとサーバーの両方に関する情報を収集する方法については、「AWS Application Discovery Service ユーザーガイド」の「Application Discovery Service Agentless Collector」を参照してください。

によって作成された Amazon S3 とIAMリソース CloudFormation

CloudFormation テンプレートを使用すると、に次のリソースを含むスタックが作成されます AWS アカウント。

dms-fleetadvisor-data-accountId-region という名前の Amazon S3 バケット
という名前のIAMユーザー FleetAdvisorCollectorUser-region
という名前IAMのサービスロール FleetAdvisorS3Role-region
FleetAdvisorS3Role-region-Policy という名前のアクセスポリシー
FleetAdvisorCollectorUser-region-Policy という名前のアクセスポリシー
という名前IAMのサービスリンクロール (SLR) AWSServiceRoleForDMSFleetAdvisor

以下の手順に従って、でリソースを設定します CloudFormation。

ステップ 1: テンプレートファイルをダウンロードする CloudFormation
ステップ 2: IAMを使用して Amazon S3 とを設定する CloudFormation

ステップ 1: テンプレートファイルをダウンロードする CloudFormation

CloudFormation テンプレートは、スタックを構成するリソースの AWS 宣言です。テンプレートは JSON ファイルとして保存されます。

CloudFormation テンプレートファイルをダウンロードするには

次のリンクのいずれかでコンテキスト (右クリック) メニューを開き、[名前を付けてリンクを保存] を選択します。
- DMS Fleet Advisor を使用する場合は、dms-fleetadvisor-iam-slr-s3.zip を選択します。SLR for Fleet Advisor DMS を既に作成している場合は、dms-fleetadvisor-iam-s3.zip を選択します。
- AWS Application Discovery Service (ADS) エージェントレスコレクターを使用する予定で、SLRそのためにを作成していない場合は、 dms-fleetadvisor-ads-iam-slr-s3.zip を選択します。ADS 以前に SLR DMS for Fleet Advisor をで作成したことがある場合は、 dms-fleetadvisor-ads-iam-s3.zip を選択します。
ファイルをコンピュータに保存します。

ステップ 2: IAMを使用して Amazon S3 とを設定する CloudFormation

に CloudFormation テンプレートを使用するとIAM、前述の Amazon S3 とIAMリソースが作成されます。

IAM を使用して Amazon S3 とを設定するには CloudFormation

CloudFormation コンソールを https://console.aws.amazon.com/cloudformation で開きます。
[スタックを作成] を選択し、ドロップダウンリストで [新しいリソースを使用] を選択して、スタックの作成ウィザードを起動します。
[Create stack] (スタックの作成) ページで、次の手順を実行します。
1. [Prepare template] (テンプレートの準備) の [Template is ready] (テンプレートの準備が完了しました) を選択します。
2. [テンプレートソース] で、[テンプレートファイルのアップロード] を選択します。
3. ファイルを選択 に移動し、dms-fleetadvisor-iam-slr-S3.json 、dms-fleetadvisor-iam-S3.json.、dms-fleetadvisor-ads-iam-slr-s3.zip 、または dms-fleetadvisor-ads-iam-s3.zip を選択します。
4. [Next (次へ)] を選択します。
[スタックの詳細を指定] ページで、以下を実行します。
1. [スタック名] に「dms-fleetadvisor-iam-slr-s3」、「dms-fleetadvisor-iam-s3」、「dms-fleetadvisor-ads-iam-slr-s3」、または「dms-fleetadvisor-ads-iam-s3」と入力します。
2. [Next (次へ)] を選択します。
[スタックオプションの設定] ページで、[次へ] を選択します。
Review dms-fleetadvisor-iam-slr-s3、Review dms-fleetadvisor-iam-s3、Review dms-fleetadvisor-ads-iam-slr-s3、または Review dms-fleetadvisor-ads-iam-s3 ページで、以下を実行します。
1. カスタム名でIAMリソースを作成する AWS CloudFormation 可能性がある確認応答チェックボックスをオンにします。
2. [送信] を選択します。
CloudFormation は、Fleet Advisor DMS が必要とする S3 バケットとIAMロール、ユーザーを作成します。左側のパネルで、dms-fleetadvisor-iam-slr-s3、dms-fleetadvisor-iam-s3、dms-fleetadvisor-ads-iam-slr-s3、または dms-fleetadvisor-ads-iam-s3 に CREATE_COMPLETE が表示されたら、次のステップに進みます。
左側のパネルで、dms-fleetadvisor-iam-slr-s3、dms-fleetadvisor-iam-s3、dms-fleetadvisor-ads-iam-slr-s3、または dms-fleetadvisor-ads-iam-s3 を選択します。右のパネルで、以下の操作を行います。
1. [スタック情報] を選択します。スタックの ID は arn:aws:cloudformation の形式です。region:account-no:stack/dms-fleetadvisor-iam-slr-s3/identifier、arn:aws:cloudformation:region:account-no:stack/dms-fleetadvisor-iam-s3/identifier、arn:aws:cloudformation:region:account-no:stack/dms-fleetadvisor-ads-iam-slr-s3/identifier、または arn:aws:cloudformation:region:account-no:stack/dms-fleetadvisor-ads-iam-s3/identifier.
2. [リソース] をクリックします。次のように表示されます。
  - dms-fleetadvisor-data-accountId-region という名前の Amazon S3 バケット
  - FleetAdvisorS3Role-region という名前のサービスロール
  - という名前のIAMユーザー FleetAdvisorCollectorUser-region
  - IAM SLR という名前 AWSServiceRoleForDMSFleetAdvisor ( dms-fleet-advisor-iam-slr-s3.zipまたはをダウンロードした場合dms-fleet-advisor-ads-iam-slr-s3.zip）。
  - FleetAdvisorS3Role-region-Policy という名前のアクセスポリシー
  - FleetAdvisorCollectorUser-region-Policy という名前のアクセスポリシー

で Amazon S3 と IAMリソースを設定する AWS Management Console

Amazon S3 バケットを作成する

インベントリのメタデータを保存する Amazon S3 バケットを作成します。Fleet Advisor DMS を使用する前に、この S3 バケットを事前設定することをお勧めします。はDMS、Fleet Advisor インベントリメタデータをこの S3 バケットに AWS DMS 保存します。

S3 バケットを作成する詳細については、Amazon S3 ユーザーガイド の「最初のS3バケットを作成する」をご参照ください。

注記

DMS Fleet Advisor は SSE-S3 暗号化バケットのみをサポートします。

Amazon S3 バケットを作成して、ローカルデータ環境情報を保存するには

にサインイン AWS Management Console し、で Amazon S3 コンソールを開きますhttps://console.aws.amazon.com/s3/。
[バケットを作成] を選択します。
バケットの作成ページで、fa-bucket- など、バケットのサインイン名を含むグローバルに一意の名前を入力します。yoursignin.
DMS フリートアドバイザーを使用する AWS リージョンを選択します。
残りの設定はそのままにして [バケットを作成] をクリックします。

IAM リソースの作成

このセクションでは、データコレクター、IAMユーザー、および DMS Fleet Advisor のIAMリソースを作成します。

データコレクターのIAMリソースを作成する

データコレクターが適切に動作し、収集したメタデータを Amazon S3 バケットにアップロードするには、次のポリシーを作成します。次に、次の最小アクセス許可を持つIAMユーザーを作成します。DMS データコレクターの詳細については、「」を参照してくださいでデータコレクターを使用して移行するデータベースを検出する AWS DMS。

DMS Fleet Advisor とデータコレクターが Amazon S3 にアクセスするためのIAMポリシーを作成するには

にサインイン AWS Management Console し、でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/。
ナビゲーションペインで、ポリシー を選択します。
[ポリシーの作成] を選択します。
ポリシーの作成ページで、 JSONタブを選択します。

次のものをエディタJSONに貼り付け、サンプルコードを置き換えます。fa_bucket は、前のセクションで作成した Amazon S3 バケット名と置き換えます。


{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "s3:GetObject*",
            "s3:GetBucket*",
            "s3:List*",
            "s3:DeleteObject*",
            "s3:PutObject*"
        ],
        "Resource": [
            "arn:aws:s3:::fa_bucket",
            "arn:aws:s3:::fa_bucket/*"
        ]
    }
    ]
    }

[次へ: タグ]、[次へ: 確認] の順に選択します。
[名前*] には FleetAdvisorS3Policy と入力して、[ポリシーを作成] をクリックします。

DMS データコレクターが Fleet Advisor DMS にアクセスするためのIAMポリシーを作成するには

にサインイン AWS Management Console し、でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/。
ナビゲーションペインで、ポリシー を選択します。
[ポリシーの作成] を選択します。
ポリシーの作成ページで、 JSONタブを選択します。

次のJSONコードをエディタに貼り付け、サンプルコードを置き換えます。


{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "dms:DescribeFleetAdvisorCollectors",
            "dms:ModifyFleetAdvisorCollectorStatuses",
            "dms:UploadFileMetadataList"
        ],
        "Resource": "*"
    }
    ]
    }

[次へ: タグ]、[次へ: 確認] の順に選択します。
[名前*] には DMSCollectorPolicy と入力して、[ポリシーを作成] をクリックします。

DMS データコレクターを使用するための最小限のアクセス許可を持つIAMユーザーを作成するには

にサインイン AWS Management Console し、でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/。
ナビゲーションペインで [Users (ユーザー)] を選択します。
[ユーザーの追加] を選択します。
[ユーザーの追加] ページの [ユーザー名*] に FleetAdvisorCollectorUser と入力します。アクセスキー - アクセスタイプの選択のプログラム AWS アクセス を選択します。[Next: Permissions] (次へ: アクセス許可) を選択します。
[許可を設定] セクションで、[既存のポリシーを直接アタッチする] を選択します。
検索コントロールを使用して、以前に作成した DMSCollectorPolicy および FleetAdvisorS3Policy ポリシーを検索して選択します。[Next: Tags] (次へ: タグ) を選択します。
[Tags (タグ) ] ページで、[Next: Review (次へ: レビュー) ] を選択します。
[確認] ページで、[ユーザーの作成] を選択します。次のページで Download.csv をクリックして、新しいユーザー認証情報を保存します。これらの認証情報を Fleet DMS Advisor で使用すると、最低限必要なアクセス許可が得られます。

DMS Fleet Advisor とデータコレクターが Amazon S3 にアクセスするためのIAMロールを作成するには

にサインイン AWS Management Console し、でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/。
ナビゲーションペインで [ロール] を選択します。
[Create role] を選択します。
[信頼されたエンティティを選択] ページの [信頼されたエンティティタイプ] では、AWS [サービス] を選択します。他の AWS サービスのユースケースについては、「」を選択しますDMS。
DMS チェックボックスを選択し、次へを選択します。
アクセス許可の追加ページで、FleetAdvisorS3Policy を選択します。[Next (次へ)] を選択します。
[名前、確認、および作成] ページで、[ロール名] に FleetAdvisorS3Role と入力して、[ロールの作成] をクリックします。
[ロール] ページの [ロール名] には、FleetAdvisorS3Role と入力します。FleetAdvisorS3Role を選択します。
FleetAdvisorS3Role ページで、信頼関係タブを選択します。[信頼ポリシーを編集] を選択します。
信頼ポリシーの編集ページで、既存のテキストを置き換えて、以下をエディタJSONに貼り付けます。
```
{
    "Version": "2012-10-17",
    "Statement": [
    {
    "Sid": "",
    "Effect": "Allow",
    "Principal": {
    "Service": [
     "dms.amazonaws.com",
     "dms-fleet-advisor.amazonaws.com"
    ]
    },
    "Action": "sts:AssumeRole"
    }
    ]
    }
```
前述のポリシーは、 AWS DMS が Amazon S3 バケットから収集されたデータをインポートするために使用するサービスにアクセスsts:AssumeRole許可を付与します。
[ポリシーの更新] を選択します。

DMS Fleet Advisor サービスにリンクされたロールを作成する

DMS Fleet Advisor は、サービスにリンクされたロールを使用して、内の Amazon CloudWatch メトリクスを管理します AWS アカウント。DMS Fleet Advisor は、このサービスにリンクされたロールを使用して、収集されたデータベースパフォーマンスメトリクスを CloudWatch ユーザーに代わってに発行します。

Fleet Advisor DMS のサービスにリンクされたロールを作成するには

にサインイン AWS Management Console し、でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/。
ナビゲーションペインで [ロール] を選択します。続いて、[Create role] (ロールの作成) を選択します。
[信頼できるエンティティタイプ] で、[AWS サービス] を選択します。
他の AWS サービスのユースケースについては、DMS「Fleet Advisor」を選択します。
— DMS Fleet Advisor チェックボックスを選択し、Next を選択します。
[アクセス許可を追加] ページで [次へ] を選択します。
[名前、確認、および作成] ページで、[ロールの作成] をクリックします。

または、またはから AWS APIこのサービスにリンクされたロールを作成することもできます AWS CLI。詳細については、「AWS DMS Fleet Advisor のサービスにリンクされたロールの作成」を参照してください。

Fleet Advisor DMS のサービスにリンクされたロールを作成すると、ターゲットレコメンデーションにソースデータベースのパフォーマンスメトリクスが表示されます。また、これらのメトリクスとは CloudWatch アカウントで確認できます。詳細については、「ターゲットレコメンデーション」を参照してください。

DMS Fleet Advisor サービスにリンクされたロールに必要なIAMポリシーを作成するには

サービスリンクロールを作成するために最低限必要なアクセス許可は DMSFleetAdvisorCreateServiceLinkedRolePolicy ポリシーで指定します。サービスにリンクされたロールを作成できない場合は、アカウントのこのIAMポリシーを作成します。

にサインイン AWS Management Console し、でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/。
ナビゲーションペインで、ポリシー を選択します。
[ポリシーの作成] を選択します。
ポリシーの作成ページで、 JSONタブを選択します。