기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
DMS 스키마 변환을 설정하려면 다음 작업을 완료합니다. 그런 다음, 인스턴스 프로파일을 설정하고 데이터 공급자를 추가하며 마이그레이션 프로젝트를 생성할 수 있습니다.
Amazon을 VPC 기반으로 생성 VPC
이 단계에서는에서 가상 프라이빗 클라우드(VPC)를 생성합니다 AWS 계정. 이는 Amazon Virtual Private Cloud(Amazon VPC) 서비스를 VPC 기반으로 하며 리소스를 AWS 포함합니다.
DMS 스키마 변환VPC용를 생성하려면
에 로그인 AWS Management Console 하고에서 Amazon VPC 콘솔을 엽니다https://console.aws.amazon.com/vpc/
. -
생성VPC을 선택합니다.
-
생성 VPC 페이지에서 다음 설정을 입력합니다.
-
생성할 리소스 - VPC 등
-
이름 태그 자동 생성 – 자동 생성을 선택하고 글로벌 고유 이름을 입력합니다. 예를 들면
sc-vpc
를 입력합니다. -
IPv4 CIDR 블록 -
10.0.1.0/24
-
NAT 게이트웨이 - AZ 1개
-
VPC 엔드포인트 - 없음
-
-
나머지 설정을 그대로 유지한 다음 생성을 VPC선택합니다.
-
서브넷을 선택하고 퍼블릭 및 프라이빗 서브넷을 기록해 둡니다IDs.
Amazon RDS 데이터베이스에 연결하려면 퍼블릭 서브넷이 포함된 서브넷 그룹을 생성합니다.
온프레미스 데이터베이스에 연결하려면 프라이빗 서브넷이 포함된 서브넷 그룹을 생성하십시오. 자세한 내용은 DMS Schema Conversion에 대한 인스턴스 프로파일 생성 단원을 참조하십시오.
-
NAT 게이트웨이를 선택합니다. NAT 게이트웨이를 선택하고 탄력적 IP 주소를 기록해 둡니다.
가이 NAT 게이트웨이의 퍼블릭 IP 주소에서 소스 온프레미스 데이터베이스에 액세스할 AWS DMS 수 있도록 네트워크를 구성합니다. 자세한 내용은 에 대한 인터넷 연결 사용 VPC 단원을 참조하십시오.
Amazon에서 인스턴스 프로파일 및 대상 데이터베이스를 생성할 VPC 때 사용합니다RDS.
Amazon S3 버킷 생성
마이그레이션 프로젝트의 정보를 저장하려면 Amazon S3 버킷을 생성합니다. DMS 스키마 변환은이 Amazon S3 버킷을 사용하여 평가 보고서, 변환된 SQL 코드, 데이터베이스 스키마 객체에 대한 정보 등과 같은 항목을 저장합니다.
DMS 스키마 변환을 위한 Amazon S3 버킷을 생성하려면
에 로그인 AWS Management Console 하고에서 Amazon S3 콘솔을 엽니다https://console.aws.amazon.com/s3/
. -
버킷 생성을 선택합니다.
-
버킷 만들기 페이지에서 S3 버킷의 글로벌 고유 이름을 선택합니다. 예를 들면
sc-s3-bucket
을 입력합니다. -
AWS 리전의 경우, 리전을 선택합니다.
-
버킷 버전 관리의 경우, 활성화를 선택합니다.
-
해당 설정의 나머지 부분은 그대로 유지하고 버킷 만들기를 선택합니다.
에 데이터베이스 자격 증명 저장 AWS Secrets Manager
소스 및 대상 데이터베이스 자격 증명을에 저장합니다 AWS Secrets Manager. 이러한 보안 암호를에 복제해야 합니다 AWS 리전. DMS Schema Conversion은 이러한 보안 암호를 사용하여 마이그레이션 프로젝트의 데이터베이스에 연결합니다.
에 데이터베이스 자격 증명을 저장하려면 AWS Secrets Manager
-
에 로그인 AWS Management Console 하고에서 AWS Secrets Manager 콘솔을 엽니다https://console.aws.amazon.com/secretsmanager/
. -
새 보안 암호 저장을 선택합니다.
-
보안 암호 유형 선택 페이지가 열립니다. 보안 암호 유형에서 저장할 데이터베이스 보안 인증 정보의 유형을 선택합니다.
-
Amazon RDS 데이터베이스에 대한 자격 증명 - Amazon RDS 데이터베이스에 대한 자격 증명을 저장하려면이 옵션을 선택합니다. 보안 인증 정보에서 데이터베이스에 대한 보안 인증 정보를 입력합니다. 데이터베이스에서 데이터베이스를 선택합니다.
-
다른 데이터베이스의 자격 증명 - 소스 Oracle 또는 SQL 서버 데이터베이스의 자격 증명을 저장하려면이 옵션을 선택합니다. 보안 인증 정보에서 데이터베이스에 대한 보안 인증 정보를 입력합니다.
-
기타 유형의 보안 암호 - 데이터베이스에 연결하는 데 필요한 사용자 이름과 암호만 저장하려면 이 옵션을 선택합니다. 행 추가를 선택하여 두 개의 키-값 쌍을 추가합니다. 키 이름에는 반드시
username
과password
를 사용해야 합니다. 이러한 키와 관련된 값에는 데이터베이스의 보안 인증 정보를 입력합니다.
-
-
암호화 키에서 Secrets Manager가 보안 암호 값을 암호화하는 데 사용하는 AWS KMS 키를 선택합니다. Next(다음)를 선택합니다.
-
보안 암호 구성 페이지에서 설명이 포함된 보안 암호 이름을 입력합니다. 예를 들면,
sc-source-secret
또는sc-target-secret
을 입력합니다. -
보안 암호 복제를 선택한 다음, AWS 리전에서 리전을 선택합니다. Next(다음)를 선택합니다.
-
로테이션 구성 페이지에서 다음을 선택합니다.
-
검토 페이지에서 보안 암호 세부 정보를 검토한 후 저장을 선택합니다.
소스 및 대상 데이터베이스의 보안 인증 정보를 저장하려면 이 단계를 반복하세요.
IAM 정책 생성
DMS 스키마 변환이 Amazon S3에 액세스하기 위한 IAM 정책을 생성하려면
에 로그인 AWS Management Console 하고에서 IAM 콘솔을 엽니다https://console.aws.amazon.com/iam/
. -
탐색 창에서 Policies를 선택합니다.
-
정책 생성을 선택합니다.
-
서비스 선택 페이지의 목록에서 Amazon S3를 선택합니다.
-
허용되는 작업에서
PutObject
, ,GetObject
,GetObjectVersion
,GetBucketVersioning
,GetBucketLocation
를 선택합니다ListBucket
. -
리소스에서 이전 섹션에서 생성한 버킷ARN의를 지정합니다. Next(다음)를 선택합니다.
-
검토 및 생성 페이지에서 설명 이름을 입력합니다. 예:
sc-s3-policy
. 그런 다음 정책 생성을 선택합니다.
DMS Schema Conversionto 액세스에 대한 IAM 정책을 생성하려면 AWS Secrets Manager
에 로그인 AWS Management Console 하고에서 IAM 콘솔을 엽니다https://console.aws.amazon.com/iam/
. -
탐색 창에서 Policies를 선택합니다.
-
정책 생성을 선택합니다.
-
서비스 선택 페이지의 목록에서 Secrets Manager를 선택합니다.
-
Next(다음)를 선택합니다. 권한 추가 페이지가 열립니다.
-
허용되는 작업에서
GetSecretValue
및를 선택합니다DescribeSecret
. -
검토 및 생성 페이지에서 설명 이름을 입력합니다. 예:
sc-secrets-manager-policy
. 그런 다음 정책 생성을 선택합니다.
IAM 역할 생성
마이그레이션 프로젝트에 사용할 역할을 생성합니다 AWS Identity and Access Management (IAM). DMS 스키마 변환은 이러한 IAM 역할을 사용하여에 저장된 Amazon S3 버킷 및 데이터베이스 자격 증명에 액세스합니다 AWS Secrets Manager.
Amazon S3 버킷에 대한 액세스를 제공하는 IAM 역할을 생성하려면
에 로그인 AWS Management Console 하고에서 IAM 콘솔을 엽니다https://console.aws.amazon.com/iam/
. -
탐색 창에서 Roles를 선택합니다.
-
역할 생성을 선택합니다.
-
신뢰할 수 있는 엔터티 선택 페이지에서 AWS 서비스를 선택합니다. DMS를 선택합니다.
-
Next(다음)를 선택합니다. 권한 추가 페이지가 열립니다.
-
필터 정책의 경우
S3
을 입력합니다. 이전 섹션에서 생성한 sc-s3-policy 정책을 선택합니다. -
Next(다음)를 선택합니다. 이름, 검토 및 생성 페이지가 열립니다.
-
역할 이름에 설명이 포함된 이름을 입력합니다. 예를 들면
sc-s3-role
를(을) 입력합니다. 역할 생성을 선택합니다. -
역할 페이지에서 역할 이름에
sc-s3-role
을 입력합니다. sc-s3-role을 선택합니다. -
sc-s3-role 페이지에서 신뢰 관계 탭을 선택합니다. 신뢰 정책 편집을 선택합니다.
-
신뢰 정책 편집 페이지에서 역할을 사용할 신뢰 관계
schema-conversion.dms.amazonaws.com
와 AWS DMS 리전 서비스 보안 주체를 신뢰할 수 있는 엔터티로 편집합니다. 이 AWS DMS 리전 서비스 보안 주체의 형식은 다음과 같습니다.dms.region-name.amazonaws.com
를
region-name
와 같은 리전 이름으로 바꿉니다us-east-1
. 다음 코드 예제는us-east-1
리전의 보안 주체를 보여줍니다.dms.us-east-1.amazonaws.com
다음 코드 예제는 AWS DMS 스키마 변환에 액세스하기 위한 신뢰 정책을 보여줍니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "dms.us-east-1.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
에 대한 액세스를 제공하는 IAM 역할을 생성하려면 AWS Secrets Manager
에 로그인 AWS Management Console 하고에서 IAM 콘솔을 엽니다https://console.aws.amazon.com/iam/
. -
탐색 창에서 Roles를 선택합니다.
-
역할 생성을 선택합니다.
-
신뢰할 수 있는 엔터티 선택 페이지에서 AWS 서비스를 선택합니다. DMS를 선택합니다.
-
Next(다음)를 선택합니다. 권한 추가 페이지가 열립니다.
-
필터 정책의 경우
s3
을 입력합니다. 이전 섹션에서 sc-secrets-manager-policy 생성한를 선택합니다. -
Next(다음)를 선택합니다. 이름, 검토 및 생성 페이지가 열립니다.
-
역할 이름에 설명이 포함된 이름을 입력합니다. 예를 들면
sc-secrets-manager-role
를(을) 입력합니다. 역할 생성을 선택합니다. -
역할 페이지에서 역할 이름에
sc-secrets-manager-role
을 입력합니다. sc-secrets-manager-role를 선택합니다. -
sc-secrets-manager-role 페이지에서 신뢰 관계 탭을 선택합니다. 신뢰 정책 편집을 선택합니다.
-
신뢰 정책 편집 페이지에서 역할을 사용할 신뢰 관계
schema-conversion.dms.amazonaws.com
와 AWS DMS 리전 서비스 보안 주체를 신뢰할 수 있는 엔터티로 편집합니다. 이 AWS DMS 리전 서비스 보안 주체의 형식은 다음과 같습니다.dms.region-name.amazonaws.com
를
region-name
와 같은 리전 이름으로 바꿉니다us-east-1
. 다음 코드 예제는us-east-1
리전의 보안 주체를 보여줍니다.dms.us-east-1.amazonaws.com
다음 코드 예제는 AWS DMS 스키마 변환에 액세스하기 위한 신뢰 정책을 보여줍니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "dms.us-east-1.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
또는와 함께 AWS CLI 사용할 dms-vpc-role
IAM 역할을 생성하려면 AWS DMS API
-
다음 IAM 정책을 사용하여 JSON 파일을 생성합니다. JSON 파일 이름을 로 지정합니다
dmsAssumeRolePolicyDocument.json
.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "dms.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
그런 다음 다음 명령을 사용하여를 AWS CLI 사용하여 역할을 생성합니다.
aws iam create-role --role-name dms-vpc-role --assume-role-policy-document file://dmsAssumeRolePolicyDocument.json
-
다음 명령을
dms-vpc-role
사용하여AmazonDMSVPCManagementRole
정책을에 연결합니다.aws iam attach-role-policy --role-name dms-vpc-role --policy-arn arn:aws:iam::aws:policy/service-role/AmazonDMSVPCManagementRole
또는와 함께 AWS CLI 사용할 dms-cloudwatch-logs-role
IAM 역할을 생성하려면 AWS DMS API
-
다음 IAM 정책을 사용하여 JSON 파일을 생성합니다. JSON 파일 이름을 로 지정합니다
dmsAssumeRolePolicyDocument2.json
.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "dms.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
그런 다음 다음 명령을 사용하여를 AWS CLI 사용하여 역할을 생성합니다.
aws iam create-role --role-name dms-cloudwatch-logs-role --assume-role-policy-document file://dmsAssumeRolePolicyDocument2.json
-
다음 명령을
dms-cloudwatch-logs-role
사용하여AmazonDMSCloudWatchLogsRole
정책을에 연결합니다.aws iam attach-role-policy --role-name dms-cloudwatch-logs-role --policy-arn arn:aws:iam::aws:policy/service-role/AmazonDMSCloudWatchLogsRole