DMS 스키마 변환 작업을 위한 전체 사전 조건 - AWS 데이터베이스 마이그레이션 서비스
생성 VPCS3 버킷 생성보안 인증 정보를 Secrets Manager에 저장IAM 역할 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

DMS 스키마 변환 작업을 위한 전체 사전 조건

DMS 스키마 변환을 설정하려면 다음 작업을 완료합니다. 그런 다음, 인스턴스 프로파일을 설정하고 데이터 공급자를 추가하며 마이그레이션 프로젝트를 생성할 수 있습니다.

Amazon을 VPC 기반으로 생성 VPC

이 단계에서는 에서 가상 프라이빗 클라우드(VPC)를 생성합니다 AWS 계정. 이는 Amazon Virtual Private Cloud(AmazonVPC) 서비스를 VPC 기반으로 하며 AWS 리소스가 포함되어 있습니다.

DMS 스키마 변환VPC용 을 생성하려면

  1. 에 로그인 AWS Management Console 하고 에서 Amazon VPC 콘솔을 엽니다https://console.aws.amazon.com/vpc/.

  2. 생성을 VPC선택합니다.

  3. 생성 VPC 페이지에서 다음 설정을 입력합니다.

    • 생성할 리소스 VPC - 등

    • 이름 태그 자동 생성자동 생성을 선택하고 글로벌 고유 이름을 입력합니다. 예를 들면 sc-vpc를 입력합니다.

    • IPv4 CIDR 블록 - 10.0.1.0/24

    • NAT 게이트웨이 - AZ 1개에서

    • VPC 엔드포인트 - 없음

  4. 나머지 설정을 그대로 유지한 다음 생성을 VPC선택합니다.

  5. 서브넷 을 선택하고 퍼블릭 및 프라이빗 서브넷 을 기록해 둡니다IDs.

    Amazon RDS 데이터베이스에 연결하려면 퍼블릭 서브넷이 포함된 서브넷 그룹을 생성합니다.

    온프레미스 데이터베이스에 연결하려면 프라이빗 서브넷이 포함된 서브넷 그룹을 생성하십시오. 자세한 내용은 DMS 스키마 변환을 위한 인스턴스 프로파일 생성 단원을 참조하십시오.

  6. NAT 게이트웨이 를 선택합니다. NAT 게이트웨이를 선택하고 탄력적 IP 주소 를 기록해 둡니다.

    가 이 NAT 게이트웨이의 퍼블릭 IP 주소에서 소스 온프레미스 데이터베이스에 액세스할 AWS DMS 수 있도록 네트워크를 구성합니다. 자세한 내용은 에 대한 인터넷 연결 사용 VPC 단원을 참조하십시오.

Amazon 에서 인스턴스 프로파일 및 대상 데이터베이스를 생성할 VPC 때 사용합니다RDS.

Amazon S3 버킷 생성

마이그레이션 프로젝트의 정보를 저장하려면 Amazon S3 버킷을 생성하십시오. DMS 스키마 변환은 이 Amazon S3 버킷을 사용하여 평가 보고서, 변환된 SQL 코드, 데이터베이스 스키마 객체에 대한 정보 등과 같은 항목을 저장합니다.

DMS 스키마 변환을 위한 Amazon S3 버킷을 생성하려면

  1. 에 로그인 AWS Management Console 하고 에서 Amazon S3 콘솔을 엽니다https://console.aws.amazon.com/s3/.

  2. 버킷 생성을 선택합니다.

  3. 버킷 만들기 페이지에서 S3 버킷의 글로벌 고유 이름을 선택합니다. 예를 들면 sc-s3-bucket을 입력합니다.

  4. AWS 리전의 경우, 리전을 선택합니다.

  5. 버킷 버전 관리의 경우, 활성화를 선택합니다.

  6. 해당 설정의 나머지 부분은 그대로 유지하고 버킷 만들기를 선택합니다.

에 데이터베이스 보안 인증 정보 저장 AWS Secrets Manager

소스 및 대상 데이터베이스 보안 인증 정보를 에 저장합니다 AWS Secrets Manager. 이러한 보안 암호를 에 복제해야 합니다 AWS 리전. DMS 스키마 변환은 이러한 보안 암호를 사용하여 마이그레이션 프로젝트의 데이터베이스에 연결합니다.

에 데이터베이스 보안 인증 정보를 저장하려면 AWS Secrets Manager

  1. 에 로그인 AWS Management Console 하고 에서 AWS Secrets Manager 콘솔을 엽니다https://console.aws.amazon.com/secretsmanager/.

  2. 새 보안 암호 저장을 선택합니다.

  3. 보안 암호 유형 선택 페이지가 열립니다. 보안 암호 유형에서 저장할 데이터베이스 보안 인증 정보의 유형을 선택합니다.

    • Amazon RDS 데이터베이스에 대한 자격 증명 - Amazon RDS 데이터베이스에 대한 자격 증명을 저장하려면 이 옵션을 선택합니다. 보안 인증 정보에서 데이터베이스에 대한 보안 인증 정보를 입력합니다. 데이터베이스에서 데이터베이스를 선택합니다.

    • 다른 데이터베이스의 자격 증명 - 소스 Oracle 또는 SQL 서버 데이터베이스의 자격 증명을 저장하려면 이 옵션을 선택합니다. 보안 인증 정보에서 데이터베이스에 대한 보안 인증 정보를 입력합니다.

    • 기타 유형의 보안 암호 - 데이터베이스에 연결하는 데 필요한 사용자 이름과 암호만 저장하려면 이 옵션을 선택합니다. 행 추가를 선택하여 두 개의 키-값 쌍을 추가합니다. 키 이름에는 반드시 usernamepassword를 사용해야 합니다. 이러한 키와 관련된 값에는 데이터베이스의 보안 인증 정보를 입력합니다.

  4. 암호화 키 에서 Secrets Manager가 암호 값을 암호화하는 데 사용하는 AWS KMS 키를 선택합니다. Next(다음)를 선택합니다.

  5. 보안 암호 구성 페이지에서 설명이 포함된 보안 암호 이름을 입력합니다. 예를 들면, sc-source-secret 또는 sc-target-secret을 입력합니다.

  6. 보안 암호 복제를 선택한 다음, AWS 리전에서 리전을 선택합니다. Next(다음)를 선택합니다.

  7. 로테이션 구성 페이지에서 다음을 선택합니다.

  8. 검토 페이지에서 보안 암호 세부 정보를 검토한 후 저장을 선택합니다.

소스 및 대상 데이터베이스의 보안 인증 정보를 저장하려면 이 단계를 반복하세요.

IAM 역할 생성

마이그레이션 프로젝트에 사용할 AWS Identity and Access Management (IAM) 역할을 생성합니다. DMS 스키마 변환은 이러한 IAM 역할을 사용하여 에 저장된 Amazon S3 버킷 및 데이터베이스 보안 인증 정보에 액세스합니다 AWS Secrets Manager.

Amazon S3 버킷에 대한 액세스를 제공하는 IAM 역할을 생성하려면

  1. 에 로그인 AWS Management Console 하고 에서 IAM 콘솔을 엽니다https://console.aws.amazon.com/iam/.

  2. 탐색 창에서 Roles를 선택합니다.

  3. 역할 생성을 선택합니다.

  4. 신뢰할 수 있는 엔터티 선택 페이지에서 AWS 서비스를 선택합니다. 를 선택합니다DMS.

  5. Next(다음)를 선택합니다. 권한 추가 페이지가 열립니다.

  6. 필터 정책의 경우 S3을 입력합니다. AmazonS3FullAccess를 선택합니다.

  7. Next(다음)를 선택합니다. 이름, 검토 및 생성 페이지가 열립니다.

  8. 역할 이름에 설명이 포함된 이름을 입력합니다. 예를 들면 sc-s3-role를 입력합니다. 역할 생성을 선택합니다.

  9. 역할 페이지에서 역할 이름sc-s3-role을 입력합니다. sc-s3-role을 선택합니다.

  10. sc-s3-role 페이지에서 신뢰 관계 탭을 선택합니다. 신뢰 정책 편집을 선택합니다.

  11. 신뢰 정책 업데이트를 선택합니다.

에 대한 액세스를 제공하는 IAM 역할을 생성하려면 AWS Secrets Manager

  1. 에 로그인 AWS Management Console 하고 에서 IAM 콘솔을 엽니다https://console.aws.amazon.com/iam/.

  2. 탐색 창에서 Roles를 선택합니다.

  3. 역할 생성을 선택합니다.

  4. 신뢰할 수 있는 엔터티 선택 페이지에서 AWS 서비스를 선택합니다. 를 선택합니다DMS.

  5. Next(다음)를 선택합니다. 권한 추가 페이지가 열립니다.

  6. 필터 정책의 경우 Secret을 입력합니다. 를 선택합니다SecretsManagerReadWrite.

  7. Next(다음)를 선택합니다. 이름, 검토 및 생성 페이지가 열립니다.

  8. 역할 이름에 설명이 포함된 이름을 입력합니다. 예를 들면 sc-secrets-manager-role를 입력합니다. 역할 생성을 선택합니다.

  9. 역할 페이지에서 역할 이름sc-secrets-manager-role을 입력합니다. 를 선택합니다sc-secrets-manager-role.

  10. 페이지에서 신뢰 관계 탭 sc-secrets-manager-role 선택합니다. 신뢰 정책 편집을 선택합니다.

  11. 신뢰 정책 업데이트를 선택합니다.