本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 AWS DMS Fleet Advisor 所需的 AWS 資源
DMS Fleet Advisor 需要您帳戶中的一組 AWS 資源來轉送和匯入庫存資訊,以及更新DMS資料收集器的狀態。
在首次收集資料並建立資料庫和結構描述的詳細目錄之前,請先滿足下列先決條件:
若要設定 Amazon S3 儲存貯體IAM和資源,請執行下列其中一項操作:
使用 設定 Amazon S3 IAM 和資源 AWS CloudFormation
CloudFormation 堆疊是一組 AWS 資源,您可以單一單位管理。若要簡化為 DMS Fleet Advisor 建立必要資源,您可以使用 AWS CloudFormation 範本檔案來建立 CloudFormation 堆疊。如需詳細資訊,請參閱 AWS CloudFormation 使用者指南 中的在 AWS CloudFormation 主控台上建立堆疊。
注意
本節僅適用於使用獨立 DMS Fleet Advisor 收集器的 。如需有關使用單一內部部署收集器來收集與資料庫和伺服器相關的資訊,請參閱《AWS Application Discovery Service 使用指南》中的 Application Discovery Service Agentless Collector。
由 建立的 Amazon S3 IAM 和資源 CloudFormation
當您使用 CloudFormation 範本時,它們會建立堆疊,其中包含 中的下列資源 AWS 帳戶:
-
名為
dms-fleetadvisor-data-的 Amazon S3 儲存貯體accountId-region -
名為 IAM的使用者
FleetAdvisorCollectorUser-region -
名為 IAM的服務角色
FleetAdvisorS3Role-region -
名為
FleetAdvisorS3Role-的存取政策region-Policy -
名為
FleetAdvisorCollectorUser-的存取政策region-Policy -
名為 IAM的服務連結角色 (SLR)
AWSServiceRoleForDMSFleetAdvisor
請依照下列步驟,使用 設定您的 資源 CloudFormation。
步驟 1:下載 CloudFormation範本檔案
CloudFormation 範本是構成堆疊的資源 AWS 宣告。範本會儲存為 JSON 檔案。
下載 CloudFormation 範本檔案
-
開啟以下其中一個連結的內容 (右鍵) 功能表,然後選擇另存連結為。
-
如果您計劃使用 DMS Fleet Advisor,請選擇 dms-fleetadvisor-iam-slr-s3.zip。如果您已SLR為 DMS Fleet Advisor 建立 ,請選擇 dms-fleetadvisor-iam-s3.zip
-
如果您計劃使用 AWS Application Discovery Service (ADS) Agentless Collector,但尚未SLR為其建立 ,請選擇 dms-fleetadvisor-ads-iam-slr-s3.zip 。如果您ADS先前已使用 SLR 為 DMS Fleet Advisor 建立 ,請選擇 dms-fleetadvisor-ads-iam-s3.zip 。
-
-
將檔案儲存到您的電腦。
步驟 2:IAM使用 設定 Amazon S3 和 CloudFormation
當您使用 的 CloudFormation 範本時IAM,它會建立先前列出的 Amazon S3 IAM 和資源。
若要設定 Amazon S3 並使用 IAM CloudFormation
-
在 https://console.aws.amazon.com/cloudformation
開啟 CloudFormation 主控台。 -
在下拉式清單中選擇建立堆疊和使用新資源,以啟動建立堆疊精靈。
-
在 Create stack (建立堆疊) 頁面上,執行下列動作:
-
針對 Prepare template (準備範本),選擇 Template is ready (範本已就緒)。
-
針對 Template source (範本來源),選擇 Upload a template file (上傳範本檔案)。
-
對於選擇檔案 ,導覽至 ,然後選擇 dms-fleetadvisor-iam-slr-S3.json 、dms-fleetadvisor-iam-S3.json.、dms-fleetadvisor-ads-iam-slr-s3.zip 或 dms-fleetadvisor-ads-iam-s3.zip 。
-
選擇 Next (下一步)。
-
-
在 Specify stack details (指定堆疊詳細資訊) 頁面上,執行下列操作:
-
針對堆疊名稱輸入
dms-fleetadvisor-iam-slr-s3、dms-fleetadvisor-iam-s3、dms-fleetadvisor-ads-iam-slr-s3或dms-fleetadvisor-ads-iam-s3。 -
選擇下一步。
-
-
在 Configure stack options (設定堆疊選項) 頁面,選擇 Next (下一步)。
-
在檢閱 dms-fleetadvisor-iam-slr-s3、檢閱 dms-fleetadvisor-iam-s3、檢閱 dms-fleetadvisor-ads-iam-slr-s3 或檢閱 dms-fleetadvisor-ads-iam-s3 頁面上,執行下列動作:
-
選取我確認 AWS CloudFormation 可能建立具有自訂名稱IAM的資源核取方塊。
-
選擇提交。
CloudFormation 會建立 DMS Fleet Advisor 所需的 S3 儲存貯體和IAM角色和使用者。在左側面板中,當 dms-fleetadvisor-iam-slr-s3、dms-fleetadvisor-iam-s3、dms-fleetadvisor-ads-iam-slr-s3 或 dms-fleetadvisor-ads-iam-s3 顯示 CREATE_COMPLETE 時,繼續下一個步驟。
-
-
在左側面板中,選擇 dms-fleetadvisor-iam-slr-s3、dms-fleetadvisor-iam-s3、dms-fleetadvisor-ads-iam-slr-s3 或 dms-fleetadvisor-ads-iam-s3。在右側面板中,執行下列作業:
-
選擇堆疊資訊。您的堆疊具有 arn:aws:cloudformation 格式的 ID:
region:account-no:stack/dms-fleetadvisor-iam-slr-s3/identifier,arn:aws:cloudformation:region:account-no:堆疊/dms-fleetadvisor-iam-s3/identifier,arn:aws:cloudformation:region:account-no:stack/dms-fleetadvisor-ads-iam-slr-s3/identifier,或 arn:aws:cloudformation:region:account-no:stack/dms-fleetadvisor-ads-iam-s3/identifier. -
選擇資源。請查看下列事項:
-
名為
dms-fleetadvisor-data-的 Amazon S3 儲存貯體accountId-region -
名為
FleetAdvisorS3Role-的服務角色region -
名為 IAM的使用者
FleetAdvisorCollectorUser-region -
IAM SLR 名為
AWSServiceRoleForDMSFleetAdvisor(如果您下載dms-fleet-advisor-iam-slr-s3.zip或dms-fleet-advisor-ads-iam-slr-s3.zip)。 -
名為
FleetAdvisorS3Role-的存取政策region-Policy -
名為
FleetAdvisorCollectorUser-的存取政策region-Policy
-
-
在 中設定 Amazon S3 IAM和資源 AWS Management Console
建立 Amazon S3 儲存貯體
建立儲存詳細目錄中繼資料的 Amazon S3 儲存貯體。建議您在使用 DMS Fleet Advisor 之前預先設定此 S3 儲存貯體。 會將您的 DMS Fleet Advisor 庫存中繼資料 AWS DMS 存放在此 S3 儲存貯體中。
如需有關建立 S3 儲存貯體的詳細資訊,請參閱《Amazon S3 使用者指南》中的「建立您的第一個 S3 儲存貯體」。
注意
DMS Fleet Advisor 僅支援 SSE-S3 加密儲存貯體。
若要建立 Amazon S3 儲存貯體以儲存本機資料環境資訊
登入 AWS Management Console 並在 開啟 Amazon S3 主控台https://console.aws.amazon.com/s3/
。 選擇建立儲存貯體。
在建立儲存貯體頁面上,輸入全域唯一名稱,其中包含儲存貯體的登入名稱,例如 fa-bucket-
yoursignin.選擇您使用 DMS Fleet Advisor AWS 區域 的 。
保留其餘設定,然後選擇建立儲存貯體。
建立IAM資源
在本節中,您可以為資料收集器、IAM使用者和 DMS Fleet Advisor 建立IAM資源。
為您的資料收集器建立IAM資源
為確保資料收集器可正常運作,並將收集的中繼資料上傳到 Amazon S3 儲存貯體,請建立下列政策。然後,建立具有下列最低許可IAM的使用者。如需DMS資料收集器的詳細資訊,請參閱 使用 中的資料收集器探索用於遷移的資料庫 AWS DMS。
為 DMS Fleet Advisor 和資料收集器建立存取 Amazon S3 IAM的政策
登入 AWS Management Console 並在 開啟IAM主控台https://console.aws.amazon.com/iam/
。 在導覽窗格中,選擇政策。
選擇 Create policy (建立政策)。
在建立政策頁面中,選擇 JSON 索引標籤。
將下列項目貼JSON到編輯器中,取代範例程式碼。將
fa_bucket{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject*", "s3:GetBucket*", "s3:List*", "s3:DeleteObject*", "s3:PutObject*" ], "Resource": [ "arn:aws:s3:::fa_bucket", "arn:aws:s3:::fa_bucket/*" ] } ] }選擇 Next: Tags (下一步:標籤) 和 Next: Review (下一步:檢閱)。
在名稱*中輸入
FleetAdvisorS3Policy,然後選擇建立政策。
為DMS資料收集器建立存取 DMS Fleet Advisor IAM的政策
登入 AWS Management Console 並在 開啟IAM主控台https://console.aws.amazon.com/iam/
。 在導覽窗格中,選擇政策。
選擇 Create policy (建立政策)。
在建立政策頁面中,選擇 JSON 索引標籤。
將下列JSON程式碼貼到編輯器中,取代範例程式碼。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dms:DescribeFleetAdvisorCollectors", "dms:ModifyFleetAdvisorCollectorStatuses", "dms:UploadFileMetadataList" ], "Resource": "*" } ] }選擇 Next: Tags (下一步:標籤) 和 Next: Review (下一步:檢閱)。
在名稱*中輸入
DMSCollectorPolicy,然後選擇建立政策。
建立具有使用DMS資料收集器之最低許可IAM的使用者
登入 AWS Management Console 並在 開啟IAM主控台https://console.aws.amazon.com/iam/
。 在導覽窗格中,選擇使用者 。
選擇 Add users (新增使用者)。
在新增使用者頁面的使用者名稱*中,輸入
FleetAdvisorCollectorUser。選擇存取金鑰 - 選取存取類型 的程式設計 AWS 存取。選擇下一步:許可。在設定許可區段,選擇直接連接現有政策。
使用搜尋控制項來尋找和選擇您之前建立的 DMSCollectorPolicy和 FleetAdvisorS3Policy 政策。選擇下一步:標籤。
在 Tags (標籤) 頁面上,選擇 Next: Review (下一步:檢閱)。
在 Review (檢閱) 頁面上,選擇 Create user (建立使用者)。在下一頁上,選擇下載 .csv 以儲存新的使用者憑證。將這些憑證與 DMS Fleet Advisor 搭配使用,以取得最低必要存取權限。
為 DMS Fleet Advisor 和資料收集器建立IAM角色以存取 Amazon S3
登入 AWS Management Console 並在 開啟IAM主控台https://console.aws.amazon.com/iam/
。 在導覽窗格中,選擇 Roles (角色)。
選擇 Create Role (建立角色)。
在選取受信任實體頁面上,針對信任的實體類型選擇 AWS 服務。針對其他服務的使用案例 AWS ,選擇 DMS。
選取DMS核取方塊,然後選擇下一步。
在新增許可頁面上,選擇 FleetAdvisorS3Policy 。選擇 Next (下一步)。
在命名、檢閱和建立頁面上的角色名稱輸入
FleetAdvisorS3Role,然後選擇建立角色。在角色頁面,針對角色名稱輸入
FleetAdvisorS3Role。選擇 FleetAdvisorS3Role 。在 FleetAdvisorS3Role 頁面上,選擇信任關係索引標籤。選擇編輯信任政策。
在編輯信任政策頁面上,將以下內容貼JSON到編輯器中,取代現有的文字。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": [ "dms.amazonaws.com", "dms-fleet-advisor.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }上述政策將
sts:AssumeRole許可授予 服務,該服務 AWS DMS 用於從 Amazon S3 儲存貯體匯入收集的資料。選擇更新政策。
建立 DMS Fleet Advisor 服務連結角色
DMS Fleet Advisor 使用服務連結角色來管理您 中的 Amazon CloudWatch 指標 AWS 帳戶。DMS Fleet Advisor 會使用此服務連結角色, CloudWatch 代表您將收集的資料庫效能指標發佈至 。
為 DMS Fleet Advisor 建立服務連結角色
登入 AWS Management Console 並在 開啟IAM主控台https://console.aws.amazon.com/iam/
。 -
在導覽窗格中,選擇角色。然後,選擇 Create role (建立角色)。
-
針對信任的實體類型,請選擇 AWS 服務。
-
對於其他服務的使用案例 AWS ,請選擇 DMS – Fleet Advisor。
-
選取 DMS – Fleet Advisor 核取方塊,然後選擇下一步。
-
在 Add permissions (新增許可) 頁面上,選擇 Next (下一步)。
-
在命名、檢閱和建立頁面上,選擇建立角色。
或者,您可以從 AWS API或 建立此服務連結角色 AWS CLI。如需詳細資訊,請參閱建立 AWS DMS Fleet Advisor 的服務連結角色。
為 DMS Fleet Advisor 建立服務連結角色後,您可以在目標建議中查看來源資料庫的效能指標。此外,您可以在 CloudWatch 帳戶中查看這些指標和 。如需詳細資訊,請參閱目標建議。
若要建立 DMS Fleet Advisor 服務連結角色所需的IAM政策
DMSFleetAdvisorCreateServiceLinkedRolePolicy 政策中已指定了建立服務連結角色所需的最低許可權限。如果您無法建立服務連結角色,請為您的帳戶建立此IAM政策。
登入 AWS Management Console 並在 開啟IAM主控台https://console.aws.amazon.com/iam/
。 在導覽窗格中,選擇政策。
選擇 Create policy (建立政策)。
在建立政策頁面中,選擇 JSON 索引標籤。
將下列JSON程式碼貼到編輯器中,取代範例程式碼。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*", "Condition": {"StringLike": {"iam:AWSServiceName": "dms-fleet-advisor.amazonaws.com"}} }, { "Effect": "Allow", "Action": [ "iam:AttachRolePolicy", "iam:PutRolePolicy" ], "Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*" } ] }選擇 Next: Tags (下一步:標籤) 和 Next: Review (下一步:檢閱)。
在名稱*中輸入
DMSFleetAdvisorCreateServiceLinkedRolePolicy,然後選擇建立政策。
現在,您可以使用此政策為 DMS Fleet Advisor 建立服務連結角色。
