本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
本节介绍创建迁移前评测所需的 Amazon S3 和 IAM 资源。
创建 S3 存储桶
AWS DMS 将迁移前评估报告存储在 S3 存储桶中。要创建 S3 存储桶,请执行以下操作:
登录 AWS Management Console 并打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 选择创建存储桶。
在创建存储桶页面上,输入一个全球唯一的名称,其中包含您的存储桶登录名,例如 dms-bucket-。
yoursignin
AWS 区域 为 DMS 迁移任务选择。
原样保留其余设置,然后选择创建存储桶。
创建 IAM 资源
DMS 使用 IAM 角色和策略来访问 S3 存储桶,以存储迁移前评测结果。
要创建 IAM 策略,请执行以下操作:
登录 AWS Management Console 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/
。 在导航窗格中,选择策略。
选择创建策略。
在创建策略页面中,选择 JSON 选项卡。
将以下 JSON 代码粘贴到编辑器中,替换示例代码。将
my-bucket
替换为在上一节中创建的 Amazon S3 存储桶的名称。{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "s3:PutObject", "s3:DeleteObject", "s3:GetObject", "s3:PutObjectTagging" ], "Resource":[ "arn:aws:s3:::
my-bucket
/*" ] }, { "Effect":"Allow", "Action":[ "s3:ListBucket", "s3:GetBucketLocation" ], "Resource":[ "arn:aws:s3:::my-bucket
" ] } ] }选择下一步: 标签,然后选择下一步: 查看。
在名称* 中输入
DMSPremigrationAssessmentS3Policy
,然后选择创建策略。
要创建 IAM 角色,请执行以下操作:
在 IAM 控制台的导航窗格中,选择角色。
选择 Create role(创建角色)。
在选择可信实体页面中,在可信实体类型下选择 AWS 服务。对于其他 AWS 服务的用例,请选择 DMS。
选中 DMS 复选框,然后选择下一步。
在 “添加权限” 页面上,选择 Assessment3P DMSPremigrationolicy。选择下一步。
在命名、检查并创建页面上,在角色名称中输入
DMSPremigrationAssessmentS3Role
,然后选择创建角色。在角色页面上,在角色名称中输入
DMSPremigrationAssessmentS3Role
。选择DMSPremigration评估3角色。在 Asses DMSPremigrationsment3Rol e 页面上,选择信任关系选项卡。选择编辑信任策略。
在编辑信任策略页面上,将以下 JSON 粘贴到编辑器中,替换现有文本。
{ "Version":"2012-10-17", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "Service":"dms.amazonaws.com" }, "Action":"sts:AssumeRole" } ] }
此策略授予 DMS 将迁移前评测运行结果放入 S3 存储桶的
sts:AssumeRole
权限。选择更新策略。