소스 및 대상 엔드포인트 생성

AWS 콘솔을 사용하여 소스 또는 대상 데이터베이스 엔드포인트를 지정하려면

1. [소스 및 타겟 데이터베이스 엔드포인트 연결] 페이지에서 원본 또는 대상 데이터베이스에 대한 연결 정보를 지정합니다. 다음 표는 설정에 대한 설명입니다.

   옵션	조치
   [엔드포인트 유형]	이 엔드포인트가 원본 엔드포인트인지, 아니면 대상 엔드포인트인지 선택합니다.
   Select RDS DB Instance(RDS DB 인스턴스 선택)	엔드포인트가 Amazon RDS DB 인스턴스인 경우 이 옵션을 선택합니다.
   [엔드포인트 식별자]	엔드포인트를 식별하는 데 사용할 이름을 입력합니다. 이름에 oracle-source 또는 PostgreSQL-target과 같은 엔드포인트 유형을 포함해야 합니다. 모든 복제 인스턴스에서 이 이름은 고유해야 합니다.
   [소스 엔진] 및 [타겟 엔진]	엔드포인트가 되는 데이터베이스 엔진의 유형을 선택합니다.
   엔드포인트 데이터베이스에 대한 액세스	엔드포인트 데이터베이스 보안 인증 정보 지정에 사용할 옵션을 선택합니다. AWS Secrets Manager 선택 - 다음과 같이 AWS Secrets Manager에 정의된 비밀을 사용하여 보안 인증 정보를 비밀리에 제공합니다. 이러한 비밀 및 AWS DMS가 이러한 비밀에 액세스할 수 있는 비밀 액세스 역할을 생성하는 방법에 대한 자세한 내용은 보안 암호를 사용하여 AWS Database Migration Service 엔드포인트에 액세스하기 섹션을 참조하세요. 수동으로 액세스 정보 제공 - 다음과 같이 직접 입력하는 일반 텍스트 보안 인증 정보를 사용합니다.
   AWS Secrets Manager 선택	다음 비밀 보안 인증 정보를 설정합니다.
   비밀 ID	AWS Secrets Manager에서 엔드포인트 데이터베이스 액세스를 위해 생성한 비밀의 전체 Amazon 리소스 이름(ARN), 부분 ARN 또는 기억하기 쉬운 이름을 입력합니다.
   IAM 역할	AWS DMS가 사용자를 대신하여 비밀 ID로 식별되는 비밀에 액세스할 권한을 부여하기 위해 IAM에서 생성한 비밀 액세스 역할의 ARN을 입력합니다. 비밀 액세스 역할 생성에 대한 자세한 내용은 보안 암호를 사용하여 AWS Database Migration Service 엔드포인트에 액세스하기 딘원을 참조하세요.
   Oracle Automatic Storage Management(ASM)용 비밀 ID	(Oracle ASM을 사용하는 Oracle 소스 엔드포인트에만 해당) Oracle ASM 액세스를 위해 AWS Secrets Manager에서 생성한 비밀의 전체 Amazon 리소스 이름(ARN), 부분 ARN 또는 기억하기 쉬운 이름을 입력합니다. 이 비밀은 일반적으로 보안 ID로 식별되는 비밀과 동일한 서버에서 Oracle ASM에 액세스하기 위해 생성됩니다.
   Oracle ASM용 IAM 역할	(Oracle ASM을 사용하는 Oracle 소스 엔드포인트에만 해당) AWS DMS가 사용자를 대신하여 Oracle Automatic Storage Management(ASM)용 비밀 ID로 식별되는 비밀에 액세스할 권한을 부여하기 위해 IAM에서 생성한 비밀 액세스 역할의 ARN을 입력합니다.
   수동으로 액세스 정보 제공	다음과 같은 일반 텍스트 보안 인증 정보를 설정합니다.
   [서버 이름]	서버 이름을 입력합니다. 온프레미스 데이터베이스의 경우, 이것은 IP 주소 또는 퍼블릭 호스트 이름이 될 수 있습니다. Amazon RDS DB 인스턴스의 경우, 이것은 mysqlsrvinst.abcd12345678.us-west-2.rds.amazonaws.com과 같이 DB 인스턴스의 엔드포인트(DNS 이름)가 될 수 있습니다.
   포트	데이터베이스가 사용하는 포트를 입력합니다.
   Secure Socket Layer(SSL) 모드	이 엔드포인트에서 연결 암호화를 활성화해야 하는 경우 SSL 모드를 선택합니다. 선택하는 모드에 따라 인증서와 서버 인증서 정보를 제공해야 할 수도 있습니다.
   사용자 이름	데이터 마이그레이션을 허용하는 데 필요한 권한을 가진 사용자 이름을 입력합니다. 필요한 권한에 대한 정보는 이 사용 설명서의 원본 또는 대상 데이터베이스 엔진의 보안 섹션을 참조하세요.
   암호	필요한 권한을 가진 계정의 암호를 입력합니다. AWS DMS 소스 및 대상 엔드포인트의 암호에는 데이터베이스 엔진에 따라 문자 제한이 있습니다. 자세한 정보는 다음 표를 참조하세요.
   데이터베이스 이름	일부 데이터베이스 엔진의 경우, 엔드포인트 데이터베이스로 사용하려는 데이터베이스의 이름.

   다음 표에는 나열된 데이터베이스 엔진의 엔드포인트 암호 및 Secret Manager 암호에서 지원되지 않는 문자가 나열되어 있습니다. 엔드포인트 암호에 쉼표(,)를 사용하려면 AWS DMS에서 제공하는 Secrets Manager 지원을 사용하여 AWS DMS 인스턴스에 대한 액세스를 인증합니다. 자세한 설명은 보안 암호를 사용하여 AWS Database Migration Service 엔드포인트에 액세스하기 섹션을 참조하세요.

   이 데이터베이스 엔진의 경우	엔드포인트 암호 및 Secret Manager 암호에는 다음 문자가 지원되지 않습니다.
   모두	{ }
   Microsoft Azure(소스로 사용되는 경우에만)	;
   Microsoft SQL Server	, ;
   MySQL 호환(MySQL, MariaDB, Amazon Aurora MySQL 포함)	;
   Oracle	,
   PostgreSQL, Amazon Aurora PostgreSQL 호환 에디션, Amazon Aurora Serverless(Aurora PostgreSQL 호환 에디션용 대상으로 사용되는 경우에만)	; + %
   Amazon Redshift(대상으로 사용되는 경우에만)	, ;

2. 엔드포인트 설정을 선택하고 필요한 경우 AWS KMS key을 선택합니다. [테스트 실행]을 선택하여 엔드포인트 연결을 테스트할 수 있습니다. 다음 표는 설정에 대한 설명입니다.

   옵션	조치
   엔드포인트 설정	여기에서 추가 연결 파라미터를 선택합니다. 엔드포인트 설정에 대한 자세한 내용은 1단계에서 지정한 소스 엔진 또는 대상 엔진의 설명서를 참조하세요. Oracle ASM을 사용하는 Oracle 소스 엔드포인트의 경우 1단계에서 수동으로 액세스 정보 제공을 선택한 경우 엔드포인트 설정에 입력하여 Oracle ASM 사용자 보안 인증 정보를 지정해야 할 수도 있습니다. 이러한 Oracle ASM 엔드포인트 설정에 대한 자세한 내용은 CDC용 오라클 LogMiner 또는 AWS DMS 바이너리 리더 사용 섹션을 참조하세요.
   AWS KMS key	복제 스토리지와 연결 정보를 암호화하기 위해 사용할 암호화 키를 선택합니다. (기본값) aws/dms를 선택하면, 계정 및 AWS 리전과 연결된 기본 AWS Key Management Service(AWS KMS) 키가 사용됩니다. 암호화 키 사용에 대한 자세한 내용은 암호화 키 설정 및 권한 지정 AWS KMS를 참조하세요.
   엔드포인트 연결 테스트(선택 사항)	VPC 및 복제 인스턴스 이름을 추가합니다. 연결을 테스트하려면 테스트 실행을 선택합니다.