Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Criação de recursos do IAM para migrações homogêneas

PDF
RSS
Modo de foco
Criação de recursos do IAM para migrações homogêneas - Amazon Relational Database Service
Criar políticas do IAMCriar um perfil do IAM

O RDS usa AWS DMS para migrar seus dados. Para acessar os bancos de dados e migrar os dados, o AWS DMS cria um ambiente com tecnologia sem servidor para migrações de dados homogêneas. Nesse ambiente, o AWS DMS exige acesso ao emparelhamento de VPC, a tabelas de rotas, a grupos de segurança e a outros recursos da AWS. Além disso, o AWS DMS armazena os logs, as métricas e o progresso de cada migração de dados no Amazon CloudWatch. Para criar um projeto de migração de dados, o AWS DMS precisa acessar esses serviços.

Além disso, o AWS DMS requer acesso aos segredos que representam um conjunto de credenciais de usuário para autenticar a conexão de banco de dados para as conexões de origem e de destino.

nota

Ao usar a ação Migrar dados da instância do EC2, você pode usar o console do RDS para gerar esses recursos do IAM. Ignore esta etapa se você estiver usando os recursos do IAM gerados pelo console.

Para esse processo, é necessário ter estes recursos do IAM:

Tópicos

Criação de uma política do IAM para migrações de dados homogêneas

Nesta etapa, você cria uma política do IAM que fornece acesso aos recursos do Amazon EC2 e do CloudWatch ao AWS DMS. Crie um perfil do IAM e anexe uma política.

Como criar uma política do IAM para migrações de dados

  1. Faça login no AWS Management Console e abra o console do IAM, em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Políticas.

  3. Escolha Criar política.

  4. Na página Criar política, escolha a guia JSON.

  5. Cole a política o JSON a seguir no editor.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeRouteTables",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeVpcPeeringConnections",
                "ec2:DescribeVpcs",
                "ec2:DescribePrefixLists",
                "logs:DescribeLogGroups"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "servicequotas:GetServiceQuota"
            ],
            "Resource": "arn:aws:servicequotas:*:*:vpc/L-0EA8095F"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:DescribeLogStreams"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*:log-stream:dms-data-migration-*"
        },
        {
            "Effect": "Allow",
            "Action": "cloudwatch:PutMetricData",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateRoute",
                "ec2:DeleteRoute"
            ],
            "Resource": "arn:aws:ec2:*:*:route-table/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateTags"
            ],
            "Resource": [
                "arn:aws:ec2:*:*:security-group/*",
                "arn:aws:ec2:*:*:security-group-rule/*",
                "arn:aws:ec2:*:*:route-table/*",
                "arn:aws:ec2:*:*:vpc-peering-connection/*",
                "arn:aws:ec2:*:*:vpc/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:AuthorizeSecurityGroupEgress",
                "ec2:AuthorizeSecurityGroupIngress"
            ],
            "Resource": "arn:aws:ec2:*:*:security-group-rule/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:AuthorizeSecurityGroupEgress",
                "ec2:AuthorizeSecurityGroupIngress",
                "ec2:RevokeSecurityGroupEgress",
                "ec2:RevokeSecurityGroupIngress"
            ],
            "Resource": "arn:aws:ec2:*:*:security-group/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:AcceptVpcPeeringConnection",
                "ec2:ModifyVpcPeeringConnectionOptions"
            ],
            "Resource": "arn:aws:ec2:*:*:vpc-peering-connection/*"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:AcceptVpcPeeringConnection",
            "Resource": "arn:aws:ec2:*:*:vpc/*"
        }
    ]
}

  6. Selecione Avançar: tags e Avançar: revisar.

  7. Insira HomogeneousDataMigrationsPolicy para Nome* e escolha Criar política.

Criação de um perfil do IAM para migrações de dados homogêneas

Nesta etapa, você cria um perfil do IAM que fornece acesso ao AWS Secrets Manager, ao Amazon EC2 e ao CloudWatch.

Como criar um perfil do IAM para migrações de dados

  1. Faça login no AWS Management Console e abra o console do IAM, em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Perfis.

  3. Escolha Criar Perfil.

  4. Na página Selecionar entidade confiável, em Tipo de entidade confiável, escolha Serviço da AWS. Em Casos de uso para outros serviços da AWS, escolha DMS.

  5. Marque a caixa de seleção DMS e escolha Próximo.

  6. Na página Adicionar permissões, escolha HomogeneousDataMigrationsPolicy criada anteriormente. Escolha Próximo.

  7. Na página Nomear, revisar e criar, insira HomogeneousDataMigrationsRole em Nome do perfil e escolha Criar função.

  8. Na página Perfis, insira HomogeneousDataMigrationsRole em Nome do perfil. Escolha HomogeneousDataMigrationsRole.

  9. Na página HomogeneousDataMigrationsRole, escolha a guia Relações de confiança. Escolha Editar política de confiança.

  10. Na página Editar política de confiança, cole o seguinte JSON no editor, substituindo o texto existente.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "dms-data-migrations.amazonaws.com",
                    "dms.your_region.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

    No exemplo anterior, substitua your_region pelo nome da sua Região da AWS.

    A política anterior baseada em recursos fornece às entidades principais do AWS DMS as permissões para executar tarefas de acordo com a política HomogeneousDataMigrationsPolicy gerenciada pelo cliente.

  11. Escolha Atualizar política.

Nesta página

Related resources

Referência da API do Amazon RDS
Comandos da AWS CLI para o Amazon RDS
SDKs e ferramentas 

Related resources

Referência da API do Amazon RDS
Comandos da AWS CLI para o Amazon RDS
SDKs e ferramentas 
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.