本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为迁移前评估创建先决条件
本节介绍创建迁移前评估所需的 Amazon S3 和IAM资源。
创建 S3 存储桶
AWS DMS 将迁移前评估报告存储在 S3 存储桶中。要创建 S3 存储桶,请执行以下操作:
登录 AWS Management Console 并打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 选择创建存储桶。
在创建存储桶页面上,输入一个全球唯一的名称,其中包含您的存储桶登录名,例如 dms-bucket-
yoursignin.AWS 区域 为DMS迁移任务选择。
保持其余设置不变,然后选择创建存储桶。
创建IAM资源
DMS使用IAM角色和策略访问 S3 存储桶以存储迁移前评估结果。
要创建IAM策略,请执行以下操作:
登录 AWS Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 在导航窗格中,选择策略。
选择创建策略。
在创建策略页面中,选择JSON选项卡。
将以下JSON代码粘贴到编辑器中,替换示例代码。Replace(替换)
my-bucket使用您在上一节中创建的 Amazon S3 存储桶的名称。{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "s3:PutObject", "s3:DeleteObject", "s3:GetObject", "s3:PutObjectTagging" ], "Resource":[ "arn:aws:s3:::my-bucket/*" ] }, { "Effect":"Allow", "Action":[ "s3:ListBucket", "s3:GetBucketLocation" ], "Resource":[ "arn:aws:s3:::my-bucket" ] } ] }选择 “下一步:标签”,然后选择 “下一步:查看”。
在名称* 中输入
DMSPremigrationAssessmentS3Policy,然后选择创建策略。
要创建IAM角色,请执行以下操作:
在IAM控制台的导航窗格中,选择角色。
选择 Create role(创建角色)。
在选择可信实体页面中,在可信实体类型下选择 AWS 服务。对于其他 AWS 服务的用例,请选择DMS。
选中该DMS复选框,然后选择 “下一步”。
在添加权限页面上,选择DMSPremigrationAssessmentS3Policy。选择下一步。
在命名、检查并创建页面上,在角色名称中输入
DMSPremigrationAssessmentS3Role,然后选择创建角色。在角色页面上,在角色名称中输入
DMSPremigrationAssessmentS3Role。选择DMSPremigrationAssessmentS3Role。在DMSPremigrationAssessmentS3Role页面上,选择 “信任关系” 选项卡。选择编辑信任策略。
在编辑信任策略页面上,JSON将以下内容粘贴到编辑器中,替换现有文本。
{ "Version":"2012-10-17", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "Service":"dms.amazonaws.com" }, "Action":"sts:AssumeRole" } ] }此策略
sts:AssumeRole允许将迁移前评估运行结果放入 S3 存储桶。DMS选择更新策略。
