Administración de perfiles en AWS Schema Conversion Tool - AWS Schema Conversion Tool
Almacenamiento de credenciales de AWSConfiguración del perfil predeterminado para un proyectoPermisos para usar el perfil de servicio de AWS

Administración de perfiles en AWS Schema Conversion Tool

Puede almacenar sus credenciales de AWS en la AWS SCT. AWS SCT utiliza sus credenciales al recurrir a características que se integran con los servicios de AWS. Por ejemplo, AWS SCT se integra con Amazon S3, AWS Lambda, Amazon Relational Database Service (Amazon RDS) y AWS Database Migration Service (AWS DMS).

AWS SCT le solicita sus credenciales de AWS al obtener acceso a una característica que las necesite. Puede almacenar sus credenciales en los ajustes globales de la aplicación. Cuando AWS SCT le pida sus credenciales, puede seleccionar las credenciales almacenadas.

Puede almacenar distintos conjuntos de credenciales de AWS en los ajustes globales de la aplicación. Por ejemplo, puede almacenar un conjunto de credenciales que utilice en situaciones de prueba y un conjunto de credenciales diferente que utilice en situaciones de producción. También puede almacenar diferentes credenciales para diferentes Región de AWS.

Almacenamiento de credenciales de AWS

Utilice el siguiente procedimiento para almacenar las credenciales de AWS de manera global.

Para almacenar credenciales de AWS

  1. Inicie AWS Schema Conversion Tool.

  2. Abra el menú Configuración y seleccione Configuración global. Aparecerá el cuadro de diálogo Configuración global.

  3. Elija Perfiles de servicio de AWS y, a continuación, elija Agregar un nuevo perfil de servicio de AWS.

  4. Introduzca su información de AWS como sigue.

    AWS SCTOpción de

    Acción

    Nombre del perfil

    Escriba un nombre para su perfil.

    Clave de acceso de AWS

    Introduzca su clave de acceso de AWS.

    Clave secreta de AWS

    Introduzca su clave de acceso secreta de AWS. Para obtener más información acerca de las claves de acceso de AWS, consulte Administrar claves de acceso en la Guía del usuario de IAM.

    Región

    Elija la Región de AWS para su perfil.

    Carpeta de bucket de Amazon S3

    Elija el bucket de Amazon S3 para su perfil. Solo tiene que especificar un bucket si está utilizando una característica que se conecte a Amazon S3. Para obtener más información acerca de los privilegios necesarios, consulte Permisos para usar el perfil de servicio de AWS.

    Seleccione Use FIPS endpoint for S3 si tiene que cumplir con los requisitos de seguridad del Estándar federal de procesamiento de la información (FIPS, Federal Information Processing Standard). Hay puntos de conexión de FIPS en las siguientes regiones de AWS:

    • Región Este de EE. UU. (Norte de Virginia)

    • Región del este de EE. UU. (Ohio)

    • Región del oeste de EE. UU. (Norte de California)

    • Región del oeste de EE. UU. (Oregón)

  5. Seleccione Probar conexión para comprobar que sus credenciales sean correctas y estén activas.

    Aparecerá el cuadro de diálogo Probar conexión. Podrá ver el estado de cada uno de los servicios conectados a su perfil. Pass indica que el perfil puede obtener acceso al servicio correctamente.

    El cuadro de diálogo Probar conexión.

  6. Tras haber configurado su perfil, seleccione Save para guardar su perfil o Cancel para cancelar los cambios.

  7. Seleccione Aceptar para cerrar el cuadro de diálogo Configuración global.

Configuración del perfil predeterminado para un proyecto

Puede configurar el perfil predeterminado para un proyecto de AWS SCT. De este modo, asociará las credenciales de AWS almacenadas en el perfil con el proyecto. Con el proyecto abierto, utilice el siguiente procedimiento para configurar el perfil predeterminado.

Para configurar el perfil predeterminado para un proyecto

  1. Inicie AWS Schema Conversion Tool y cree un proyecto nuevo.

  2. En el menú Configuración, seleccione Configuración del proyecto. Aparecerá el cuadro de diálogo Configuración del proyecto.

  3. Seleccione la pestaña Entorno del proyecto.

  4. Seleccione Agregar un perfil de servicio de AWS nuevo para agregar un perfil nuevo. En Perfil de servicio de AWS, seleccione el perfil que quiera asociar con el proyecto.

  5. Seleccione Aceptar para cerrar el cuadro de diálogo Configuración del proyecto. También puede seleccionar Cancelar para cancelar los cambios.

Permisos para usar el perfil de servicio de AWS

Se necesitan los siguientes permisos necesarios para acceder a su bucket de Amazon S3 desde su perfil de servicio de AWS:

  • s3:PutObject: para agregar objetos en su bucket de Amazon S3.

  • s3:DeleteObject: para eliminar la versión nula de un objeto e insertar un marcador de eliminación, que se convierte en la versión actual del objeto.

  • s3:ListBucket: para devolver hasta 1 000 objetos de su bucket de Amazon S3.

  • s3:GetObject: para recuperar objetos de su bucket de Amazon S3.

En el siguiente ejemplo de código, se muestra cómo conceder estos permisos a un usuario.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}