기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS DMS Serverless의 서비스 연결 역할
AWS DMS 서버리스는 이름이 지정된 서비스 연결 역할을 사용합니다. AWSServiceRoleForDMSServerless AWS DMS 는 이 서비스 연결 역할을 사용하여 Amazon CloudWatch Metrics와 같은 AWS DMS 리소스를 사용자 대신 생성하고 관리합니다. AWS DMS 이 역할을 사용하므로 복제에만 신경 쓰면 됩니다. 이 서비스 연결 역할은 관리형 정책 AWSDMSServerlessServiceRolePolicy에 연결됩니다. 이 정책에 대한 업데이트는 AWS 에 대한 관리형 정책 AWS Database Migration Service 단원을 참조하세요.
AWSServiceRoleForDMSServerless 서비스 연결 역할은 다음 서비스가 역할을 맡을 것으로 신뢰합니다.
-
dms.amazonaws.com
다음 코드 예제는 역할을 생성하는 데 사용하는 AWSDMSServerlessServiceRolePolicy 정책을 보여줍니다. AWSServiceRoleForDMSServerless
{ "Version": "2012-10-17", "Statement": [ { "Sid": "id0", "Effect": "Allow", "Action": [ "dms:CreateReplicationInstance", "dms:CreateReplicationTask" ], "Resource": "*", "Condition": { "StringEquals": { "dms:req-tag/ResourceCreatedBy": "DMSServerless" } } }, { "Sid": "id1", "Effect": "Allow", "Action": [ "dms:DescribeReplicationInstances", "dms:DescribeReplicationTasks" ], "Resource": "*" }, { "Sid": "id2", "Effect": "Allow", "Action": [ "dms:StartReplicationTask", "dms:StopReplicationTask", "dms:DeleteReplicationTask", "dms:DeleteReplicationInstance" ], "Resource": [ "arn:aws:dms:*:*:rep:*", "arn:aws:dms:*:*:task:*" ], "Condition": { "StringEqualsIgnoreCase": { "aws:ResourceTag/ResourceCreatedBy": "DMSServerless" } } }, { "Sid": "id3", "Effect": "Allow", "Action": [ "dms:TestConnection", "dms:DeleteConnection" ], "Resource": [ "arn:aws:dms:*:*:rep:*", "arn:aws:dms:*:*:endpoint:*" ] } ] }
IAM 엔터티(사용자, 그룹, 역할 등)가 서비스 연결 역할을 생성하고 편집하거나 삭제할 수 있도록 허용하는 권한을 구성해야 합니다. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 권한을 참조하십시오.
AWS DMS Serverless에 대한 서비스 연결 역할 생성
복제를 만들면 AWS DMS 서버리스는 프로그래밍 방식으로 AWS DMS
서버리스 서비스 연결 역할을 생성합니다. 이 역할은 IAM 콘솔에서 볼 수 있습니다. 이 역할을 수동으로 생성하도록 선택할 수도 있습니다. 역할을 수동으로 생성하려면 IAM 콘솔을 사용하여 DMS 사용 사례와 함께 서비스 연결 역할을 생성하십시오. AWS CLI 또는 AWS API에서 서비스 이름을 사용하여 서비스 연결 역할을 생성합니다. dms.amazonaws.com 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 생성 섹션을 참조하세요. 이 서비스 연결 역할을 삭제하면 동일한 프로세스를 사용하여 역할을 다시 생성할 수 있습니다.
참고
계정에 복제가 있는 상태에서 역할을 삭제하면 복제가 실패합니다.
AWS DMS Serverless에 대한 서비스 연결 역할 편집
AWS DMS AWSServiceRoleForDMSServerless 서비스 연결 역할을 편집할 수 없습니다. 서비스 연결 역할을 생성한 후에는 다양한 엔터티가 역할을 참조할 수 있기 때문에 역할 이름을 변경할 수 없습니다. 하지만 IAM을 사용하여 역할의 설명을 편집할 수 있습니다. 자세한 내용은 IAM 사용 설명서의 서비스 연결 역할 편집을 참조하십시오.
AWS DMS Serverless에 대한 서비스 연결 역할 삭제
서비스 연결 역할이 필요한 기능 또는 서비스가 더 이상 필요 없는 경우에는 해당 역할을 삭제하는 것이 좋습니다. 결국 적극적으로 모니터링하거나 유지 관리하지 않는 미사용 개체가 없게 됩니다. 단, 서비스 링크 역할에 대한 리소스를 먼저 정리해야 수동으로 삭제할 수 있습니다.
참고
AWS DMS 서비스가 역할을 사용하고 있을 때 리소스를 삭제하려고 하면 삭제가 실패할 수 있습니다. 이 문제가 발생하면 몇 분 기다렸다가 작업을 다시 시도하세요.
에서 사용하는 AWS DMS 리소스를 삭제하려면 AWSServiceRoleForDMSServerless
-
에 AWS Management Console 로그인하고 https://console.aws.amazon.com/dms/v2/
에서 AWS DMS 콘솔을 엽니다. -
탐색 창의 검색에서 Serverless를 선택합니다. Serverless 페이지가 열립니다.
-
서버리스 복제를 선택하고 삭제를 선택합니다.
-
삭제를 확인하려면 텍스트 입력 필드에 서버리스 복제 이름을 입력합니다. 다음으로 삭제를 선택합니다.
서버리스 복제를 모두 삭제한 후 서비스 연결 역할을 삭제할 수 있습니다.
IAM을 사용하여 수동으로 서비스 링크 역할을 삭제하려면
IAM 콘솔 AWS CLI, 또는 AWS API를 사용하여 AWSServiceRoleForDMSServerless 서비스 연결 역할을 삭제합니다. 자세한 내용은 IAM 사용 설명서에서 서비스 연결 역할 삭제를 참조하세요.
AWS DMS Serverless 서비스 연결 역할에 대해 지원되는 리전
AWS DMS 서버리스는 서비스를 사용할 수 있는 모든 지역에서 서비스 연결 역할을 사용할 수 있도록 지원합니다.
