기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 에 대한 관리형 정책 AWS Database Migration Service
주제
AWS 관리형 정책: mazonDMSVPCManagement 역할
이 정책은 dms-vpc-role
역할에 연결되어 있어 사용자를 AWS DMS 대신하여 작업을 수행할 수 있습니다.
이 정책은 기여자에게 네트워크 리소스를 관리할 수 AWS DMS 있는 권한을 부여합니다.
권한 세부 정보
이 정책에는 다음과 같은 작업이 포함됩니다.
-
ec2:CreateNetworkInterface
— 네트워크 인터페이스를 생성하려면 이 권한이 AWS DMS 필요합니다. 이러한 인터페이스는 AWS DMS 복제 인스턴스가 원본 및 대상 데이터베이스에 연결하는 데 필수적입니다. -
ec2:DeleteNetworkInterface
— AWS DMS 더 이상 필요하지 않게 되면 생성된 네트워크 인터페이스를 정리하려면 이 권한이 필요합니다. 이렇게 하면 리소스 관리에 도움이 되고 불필요한 비용을 피할 수 있습니다. -
ec2:DescribeAvailabilityZones
— 이 AWS DMS 권한을 통해 지역 내 가용 영역에 대한 정보를 검색할 수 있습니다. AWS DMS 이 정보를 사용하여 중복성 및 가용성을 위해 올바른 영역에 리소스를 프로비저닝하는지 확인합니다. -
ec2:DescribeDhcpOptions
— AWS DMS 지정된 옵션에 대한 DHCP 옵션 세트 세부 정보를 검색합니다. VPC 이 정보는 복제 인스턴스에 맞게 네트워킹을 올바르게 구성하는 데 필요합니다. -
ec2:DescribeInternetGateways
— 에 구성된 인터넷 게이트웨이를 이해하려면 이 권한이 AWS DMS 필요할 수 있습니다. VPC 이 정보는 복제 인스턴스 또는 데이터베이스에 인터넷 액세스가 필요한 경우 매우 중요합니다. -
ec2:DescribeNetworkInterfaces
— 내의 기존 네트워크 인터페이스에 대한 정보를 AWS DMS 검색합니다. VPC 이 정보는 네트워크 인터페이스를 올바르게 구성하고 마이그레이션 프로세스에 적절한 네트워크 연결을 보장하는 데 필요합니다. AWS DMS -
ec2:DescribeSecurityGroups
— 보안 그룹은 인스턴스 및 리소스에 대한 인바운드 및 아웃바운드 트래픽을 제어합니다. AWS DMS 네트워크 인터페이스를 올바르게 구성하고 복제 인스턴스와 데이터베이스 간의 적절한 통신을 보장하기 위해 보안 그룹을 설명해야 합니다. -
ec2:DescribeSubnets
— 이 권한을 통해 a의 서브넷을 AWS DMS 나열할 수 있습니다VPC. AWS DMS 이 정보를 사용하여 적절한 서브넷에서 복제 인스턴스를 시작하여 필요한 네트워크 연결이 있는지 확인합니다. -
ec2:DescribeVpcs
— 설명은 복제 인스턴스와 VPCs 데이터베이스가 있는 네트워크 환경을 이해하는 AWS DMS 데 필수적입니다. 여기에는 CIDR 블록 및 기타 VPC 특정 구성을 아는 것도 포함됩니다. -
ec2:ModifyNetworkInterfaceAttribute
— 이 권한은 관리하는 네트워크 인터페이스의 속성을 수정하는 AWS DMS 데 필요합니다. 여기에는 연결 및 보안을 보장하기 위한 설정 조정이 포함될 수 있습니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:DeleteNetworkInterface", "ec2:DescribeAvailabilityZones", "ec2:DescribeDhcpOptions", "ec2:DescribeInternetGateways", "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ec2:ModifyNetworkInterfaceAttribute" ], "Resource": "*" } ] }
AWS 관리형 정책: AWSDMSServerlessServiceRolePolicy
이 정책은 AWSServiceRoleForDMSServerless
역할에 연결되어 있어 사용자를 AWS DMS 대신하여 작업을 수행할 수 있습니다. 자세한 내용은 AWS DMS Serverless의 서비스 연결 역할 단원을 참조하십시오.
이 정책은 기여자에게 복제 리소스를 관리할 수 AWS DMS 있는 권한을 부여합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
dms
— 보안 주체가 리소스와 상호 작용할 수 있도록 허용합니다. AWS DMS
{ "Version": "2012-10-17", "Statement": [ { "Sid": "id0", "Effect": "Allow", "Action": [ "dms:CreateReplicationInstance", "dms:CreateReplicationTask" ], "Resource": "*", "Condition": { "StringEquals": { "dms:req-tag/ResourceCreatedBy": "DMSServerless" } } }, { "Sid": "id1", "Effect": "Allow", "Action": [ "dms:DescribeReplicationInstances", "dms:DescribeReplicationTasks" ], "Resource": "*" }, { "Sid": "id2", "Effect": "Allow", "Action": [ "dms:StartReplicationTask", "dms:StopReplicationTask", "dms:ModifyReplicationTask", "dms:DeleteReplicationTask", "dms:ModifyReplicationInstance", "dms:DeleteReplicationInstance" ], "Resource": [ "arn:aws:dms:*:*:rep:*", "arn:aws:dms:*:*:task:*" ], "Condition": { "StringEqualsIgnoreCase": { "aws:ResourceTag/ResourceCreatedBy": "DMSServerless" } } }, { "Sid": "id3", "Effect": "Allow", "Action": [ "dms:TestConnection", "dms:DeleteConnection" ], "Resource": [ "arn:aws:dms:*:*:rep:*", "arn:aws:dms:*:*:endpoint:*" ] } ] }
AWS 관리형 정책: A mazonDMSCloud WatchLogsRole
이 정책은 dms-cloudwatch-logs-role
역할에 연결되어 있어 사용자를 AWS DMS 대신하여 작업을 수행할 수 있습니다. 자세한 내용은 AWS DMS에 서비스 연결 역할 사용 단원을 참조하십시오.
이 정책은 기여자에게 AWS DMS 로그에 복제 로그를 게시할 수 있는 권한을 부여합니다 CloudWatch .
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
logs
— 주체가 로그를 로그에 게시할 수 있도록 허용합니다. CloudWatch 복제 로그를 표시하는 데 사용할 AWS DMS 수 CloudWatch 있으려면 이 권한이 필요합니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowDescribeOnAllLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "*" ] }, { "Sid": "AllowDescribeOfAllLogStreamsOnDmsTasksLogGroup", "Effect": "Allow", "Action": [ "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*" ] }, { "Sid": "AllowCreationOfDmsLogGroups", "Effect": "Allow", "Action": [ "logs:CreateLogGroup" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*:log-stream:" ] }, { "Sid": "AllowCreationOfDmsLogStream", "Effect": "Allow", "Action": [ "logs:CreateLogStream" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*:log-stream:dms-task-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*:log-stream:dms-serverless-*" ] }, { "Sid": "AllowUploadOfLogEventsToDmsLogStream", "Effect": "Allow", "Action": [ "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*:log-stream:dms-task-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*:log-stream:dms-serverless-*" ] } ] }
AWS 관리형 정책: AWSDMSFleetAdvisorServiceRolePolicy
AWSDMSFleetAdvisorServiceRolePolicy IAM엔티티에 연결할 수 없습니다. 이 정책은 AWS DMS Fleet Advisor가 사용자를 대신하여 작업을 수행할 수 있도록 하는 서비스 연결 역할에 연결됩니다. 자세한 내용은 AWS DMS에 서비스 연결 역할 사용 단원을 참조하십시오.
이 정책은 AWS DMS Fleet Advisor가 Amazon CloudWatch 지표를 게시할 수 있는 권한을 기여자에게 부여합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
cloudwatch
— 주체가 지표 데이터 포인트를 Amazon에 게시할 수 있습니다. CloudWatch AWS DMS Fleet Advisor가 데이터베이스 지표와 함께 차트를 표시하는 CloudWatch 데 사용할 수 있으려면 이 권한이 필요합니다.
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Resource": "*", "Action": "cloudwatch:PutMetricData", "Condition": { "StringEquals": { "cloudwatch:namespace": "AWS/DMS/FleetAdvisor" } } } }
AWS DMSAWS 관리형 정책 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 AWS DMS 이후의 AWS 관리형 정책 업데이트에 대한 세부 정보를 볼 수 있습니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 AWS DMS 문서 기록 페이지에서 RSS 피드를 구독하십시오.
변경 사항 | 설명 | 날짜 |
---|---|---|
AWS DMS 사용자 대신 네트워크 설정을 관리할 수 AWS DMS 있는 |
2024년 6월 17일 | |
AWS DMS Amazon CloudWatch 지표 게시와 같이 사용자를 대신하여 서비스를 생성하고 관리할 수 있는 |
2023년 5월 22일 | |
AWS DMS 서버리스 복제 구성에서 로그로 AWS DMS 복제 로그를 업로드할 수 있도록 부여된 각 권한에 서버리스 ARN 리소스용 를 추가했습니다. CloudWatch |
2023년 5월 22일 | |
AWS DMS Fleet Advisor는 아마존에 지표 데이터 포인트를 게시할 수 있는 새 정책을 추가했습니다 CloudWatch. |
2023년 3월 6일 | |
AWS DMS 변경 사항 추적을 시작했습니다. |
AWS DMS AWS 관리형 정책의 변경 사항 추적을 시작했습니다. |
2023년 3월 6일 |