本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 AWS DMS Fleet Advisor 建立所需的 AWS 資源
DMS Fleet Advisor 需要您帳戶中的一組 AWS 資源來轉送和匯入詳細目錄資訊,以及更新 DMS 資料收集器的狀態。
在首次收集資料並建立資料庫和結構描述的詳細目錄之前,請先滿足下列先決條件:
若要設定 Amazon S3 儲存貯體和 IAM 資源,請執行下列其中一個動作:
使用 AWS CloudFormation 設定 Amazon S3 和 IAM 資源
CloudFormation 堆疊是一組 AWS 資源,您可將它視為單一單位進行管理。若要簡化建立 DMS 叢集顧問所需的資源,您可以使用AWS CloudFormation範本檔案建立 CloudFormation 堆疊。如需詳細資訊,請參閱《AWS CloudFormation 使用者指南》中的在 AWS CloudFormation 主控台上建立堆疊。
注意
本節資訊僅適用於使用獨立 DMS Fleet Advisor 收集器。如需有關使用單一內部部署收集器來收集與資料庫和伺服器相關的資訊,請參閱AWS Application Discovery Service 使用指南中的 Application Discovery Service Agentless Collector。
Amazon S3 和 IAM 資源由創建 CloudFormation
當您使用 CloudFormation 範本時,它們會建立包含下列資源的堆疊AWS 帳戶:
-
名為
dms-fleetadvisor-data-的 Amazon S3 儲存貯體accountId-region -
名為
FleetAdvisorCollectorUser-的 IAM) 使用者region -
名為
FleetAdvisorS3Role-的 IAM 服務角色region -
名為
FleetAdvisorS3Role-的存取政策region-Policy -
名為
FleetAdvisorCollectorUser-的存取政策region-Policy -
名為
AWSServiceRoleForDMSFleetAdvisor的 IAM 服務連結角色 (SLR)
請按照下列步驟配置您的資源 CloudFormation。
步驟 1:下載 CloudFormation範本檔案
CloudFormation 模板是構成堆棧的AWS資源的聲明。範本會儲存為 JSON 檔案。
下載 CloudFormation 範本檔案的步驟
-
開啟以下其中一個連結的內容 (右鍵) 功能表,然後選擇另存連結為。
-
將檔案儲存到您的電腦。
步驟 2:使用以下方式設定 Amazon S3 和 IAM CloudFormation
當您使用 IAM 的 CloudFormation 範本時,它會建立先前列出的 Amazon S3 和 IAM 資源。
若要使用設定 Amazon S3 和 IAM CloudFormation
-
開啟主 CloudFormation 控台,網址為 https://console.aws.amazon.com/cloudformation
。 -
在下拉式清單中選擇建立堆疊和使用新資源,以啟動建立堆疊精靈。
-
在 Create stack (建立堆疊) 頁面上,執行下列動作:
-
針對 Prepare template (準備範本),選擇 Template is ready (範本已就緒)。
-
針對 Template source (範本來源),選擇 Upload a template file (上傳範本檔案)。
-
對於「選擇檔案」,瀏覽至,然後選擇 dms-fleetadvisor-iam-slr-s3.json。dms-fleetadvisor-iam 、dms-fleetadvisor-ads-iam-slr-s3.zip 或 dms-fleetadvisor-ads-iam-s3.zip。
-
選擇下一步。
-
-
在 Specify stack details (指定堆疊詳細資訊) 頁面上,執行下列操作:
-
針對堆疊名稱輸入
dms-fleetadvisor-iam-slr-s3、dms-fleetadvisor-iam-s3、dms-fleetadvisor-ads-iam-slr-s3或dms-fleetadvisor-ads-iam-s3。 -
選擇下一步。
-
-
在 Configure stack options (設定堆疊選項) 頁面,選擇 Next (下一步)。
-
在「檢閱 dms-fleetadvisor-iam-slr-s3」、「檢閱 dms-fleetadvisor-iam-s 3」、「檢閱 dms-fleetadvisor-ads-iam -slr-s3」或「檢閱 dms-fleetadvisor-ads-iam-s3」頁面上,執行下列動作:
-
選取 I acknowledge that AWS CloudFormation might create IAM resources with custom names (確認 AWS CloudFormation 可能使用自訂名稱建立 IAM 資源) 核取方塊。
-
選擇提交。
CloudFormation 建立 DMS 車隊顧問所需的 S3 儲存貯體和 IAM 角色和使用者。在左側面板中,當 dms-fleetadvisor-iam-slr-s3、dms-fleetadvisor-iam-s3、-dms-fleetadvisor-ads-iam slr-s3 或 dms-fleetadvisor-ads-iam- s3 顯示「建立 _ 完成」時,請繼續執行下一個步驟。
-
-
在左側面板中,選擇 dms-fleetadvisor-iam-slr-s3、dms-fleetadvisor-iam-s3、dms-fleetadvisor-ads-iam-SLR-S3 或-s3。dms-fleetadvisor-ads-iam在右側面板中,執行下列作業:
-
選擇堆疊資訊。
您的堆棧具有格式為 ARN 的 ID:aw:雲形成:區域:帳戶號:堆棧/-s3/ 標識符,ARN:AW:雲形成:區域:帳戶號:帳戶號:堆棧/3/ dms-fleetadvisor-iam-slr 標識符,ARN:雲形成:區域:帳戶否:堆棧/-slr-s3/標識符,或者 ARN:雲形成:識別碼 dms-fleetadvisor-iam-s dms-fleetadvisor-ads-iam dms-fleetadvisor-ads-iam -
選擇資源。請查看下列事項:
-
名為
dms-fleetadvisor-data-的 Amazon S3 儲存貯體accountId-region -
名為
FleetAdvisorS3Role-的服務角色region -
名為
FleetAdvisorCollectorUser-的 IAM) 使用者region -
名為
AWSServiceRoleForDMSFleetAdvisor的 IAM SLR (如果您已下載dms-fleet-advisor-iam-slr-s3.zip或dms-fleet-advisor-ads-iam-slr-s3.zip)。 -
名為
FleetAdvisorS3Role-的存取政策region-Policy -
名為
FleetAdvisorCollectorUser-的存取政策region-Policy
-
-
在 AWS Management Console 中設定 Amazon S3 和 IAM 資源
建立 Amazon S3 儲存貯體
建立儲存詳細目錄中繼資料的 Amazon S3 儲存貯體。我們建議您在使用 DMS Fleet Advisor 之前預先設定此 S3 儲存貯體。AWS DMS 會將您的 DMS Fleet Advisor 詳細目錄中繼資料存放在此 S3 儲存貯體中。
如需有關建立 S3 儲存貯體的詳細資訊,請參閱《Amazon S3 使用者指南》中的「建立您的第一個 S3 儲存貯體」。
注意
DMS 叢集建議程式僅支援 SSE-S3 加密儲存貯體。
若要建立 Amazon S3 儲存貯體以存放本機資料環境資訊
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/s3/
的 Amazon S3 主控台。 選擇 Create bucket (建立儲存貯體)。
在建立儲存貯體頁面上,輸入包含值區登入名稱的全域唯一名稱,例如 fa-bucket-
yoursignin。選擇您要使用 DMS Fleet Advisor 的 AWS 區域。
保留其餘設定,然後選擇建立儲存貯體。
建立 IAM 資源
在本節中,您會為資料收集器、IAM 使用者和 DMS Fleet Advisor建立 IAM 資源。
為資料收集器建立 IAM 資源
為確保資料收集器可正常運作,並將收集的中繼資料上傳到 Amazon S3 儲存貯體,請建立下列政策。接著,建立具備下列最低限度許可的 IAM 使用者。如需 DMS 資料收集器的詳細資訊,請參閱:使用資料收集器探索遷移的資料庫。
為 DMS Fleet Advisor 和資料收集器建立 IAM 政策以存取 Amazon S3
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 在導覽窗格中,選擇政策。
選擇 Create policy (建立政策)。
在建立政策頁面中,選擇 JSON 索引標籤。
將下列 JSON 貼入編輯器中,取代範例程式碼。將
fa_bucket{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject*", "s3:GetBucket*", "s3:List*", "s3:DeleteObject*", "s3:PutObject*" ], "Resource": [ "arn:aws:s3:::fa_bucket", "arn:aws:s3:::fa_bucket/*" ] } ] }選擇 Next: Tags (下一步:標籤) 和 Next: Review (下一步:檢閱)。
在名稱*中輸入
FleetAdvisorS3Policy,然後選擇建立政策。
為 DMS 資料收集器建立 IAM 政策,用於存取 DMS Fleet Advisor
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 在導覽窗格中,選擇政策。
選擇 Create policy (建立政策)。
在建立政策頁面中,選擇 JSON 索引標籤。
將下列 JSON 程式碼貼到編輯器中,取代範例程式碼。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dms:DescribeFleetAdvisorCollectors", "dms:ModifyFleetAdvisorCollectorStatuses", "dms:UploadFileMetadataList" ], "Resource": "*" } ] }選擇 Next: Tags (下一步:標籤) 和 Next: Review (下一步:檢閱)。
在名稱*中輸入
DMSCollectorPolicy,然後選擇建立政策。
若要建立具備最低許可的 IAM 使用者以使用 DMS 資料收集器
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 在導覽窗格中,選擇使用者 。
選擇 Add users (新增使用者)。
在新增使用者頁面的使用者名稱*中,輸入
FleetAdvisorCollectorUser。針對選取 AWS 存取類型選擇存取金鑰- 程式設計存取。選擇 Next: Permissions (下一步:許可)。在設定許可區段,選擇直接連接現有政策。
使用搜尋控制項來尋找並選擇您之前建立的 DMS CollectorPolicy 和 FleetAdvisorS3 原則原則。選擇下一步:標籤。
在 Tags (標籤) 頁面上,選擇 Next: Review (下一步:檢閱)。
在 Review (檢閱) 頁面上,選擇 Create user (建立使用者)。在下一頁上,選擇下載 .csv 以儲存新的使用者憑證。請搭配 DMS Fleet Advisor 使用這些認證,以取得最低限度的必要存取權。
為 DMS Fleet Advisor 和資料收集器建立 IAM 角色以存取 Amazon S3
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 在導覽窗格中,選擇 Roles (角色)。
選擇 Create Role (建立角色)。
在選取受信任實體頁面上,針對信任的實體類型選擇 AWS 服務。在其他 AWS 服務的使用案例中,選擇 DMS
選取 DMS 核取方塊,然後選擇下一步。
在 [新增權限] 頁面上,選擇 [FleetAdvisorS3 原則]。選擇下一步。
在命名、檢閱和建立頁面上的角色名稱輸入
FleetAdvisorS3Role,然後選擇建立角色。在角色頁面,針對角色名稱輸入
FleetAdvisorS3Role。選擇「FleetAdvisor角色」。在 [FleetAdvisorS3Role] 頁面上,選擇 [信任關係] 索引標籤。選擇編輯信任政策。
在編輯信任原則頁面上,將下列 JSON 貼到編輯器中以取代現有的文字。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": [ "dms.amazonaws.com", "dms-fleet-advisor.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }上述政策會授與服務
sts:AssumeRole許可,讓 AWS DMS 用於匯入從 Amazon S3 儲存貯體收集的資料。選擇 更新政策。
建立 DMS Fleet Advisor 服務連結角色
DMS 車隊顧問使用服務連結角色 CloudWatch Amazon 管理您的. AWS 帳戶 DMS 叢集顧問會使用此服務連結角色,代表您將收集的資料庫效能測量結果發佈給 CloudWatch 您。
若要建立 DMS Fleet Advisor 的服務連結角色
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在導覽窗格中,選擇 Roles (角色)。然後,選擇 Create role (建立角色)。
-
針對信任的實體類型,請選擇 AWS 服務。
-
對於其他 AWS 服務的使用案例,請選擇 DMS – Fleet Advisor。
-
選取DMS – Fleet Advisor 核取方塊,然後選擇下一步。
-
在 Add permissions (新增許可) 頁面上,選擇 Next (下一步)。
-
在命名、檢閱和建立頁面上,選擇建立角色。
或者,您也可以從 AWS API 或 AWS CLI 建立此服務連結角色。如需詳細資訊,請參閱 建立 AWS DMS Fleet Advisor 的服務連結角色。
建立 DMS Fleet Advisor 的服務連結角色之後,您可以在目標建議中查看來源資料庫的效能測量結果。此外,您可以在您的 CloudWatch 帳戶中看到這些指標。如需詳細資訊,請參閱 目標建議。
建立 DMS Fleet Advisor 服務連結角色所需的 IAM 政策
DMSFleetAdvisorCreateServiceLinkedRolePolicy 政策中已指定了建立服務連結角色所需的最低許可權限。若您無法建立服務連結角色,請為您的帳戶建立此 IAM 政策。
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 在導覽窗格中,選擇政策。
選擇 Create policy (建立政策)。
在建立政策頁面中,選擇 JSON 索引標籤。
將下列 JSON 程式碼貼到編輯器中,取代範例程式碼。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*", "Condition": {"StringLike": {"iam:AWSServiceName": "dms-fleet-advisor.amazonaws.com"}} }, { "Effect": "Allow", "Action": [ "iam:AttachRolePolicy", "iam:PutRolePolicy" ], "Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*" } ] }選擇 Next: Tags (下一步:標籤) 和 Next: Review (下一步:檢閱)。
在名稱*中輸入
DMSFleetAdvisorCreateServiceLinkedRolePolicy,然後選擇建立政策。
現在,您可以使用此原則來建立 DMS Fleet Advisor 的服務連結角色。
