Creación de los recursos de IAM necesarios para migraciones de datos homogéneas en AWS DMS - AWS Database Migration Service
Creación de una política de IAMCreación de un rol de IAM

Creación de los recursos de IAM necesarios para migraciones de datos homogéneas en AWS DMS

Para ejecutar migraciones de datos homogéneas, debe crear una política de IAM y un rol de IAM en la cuenta para interactuar con otros servicios de AWS. En esta sección, se crean estos recursos de IAM necesarios.

Creación de una política de IAM para migraciones de datos homogéneas en AWS DMS

Para acceder a las bases de datos y migrar los datos con AWS DMS, debe crear un entorno sin servidor para migraciones de datos homogéneas. Además, AWS DMS almacena los registros, las métricas y el progreso de cada migración de datos en Amazon CloudWatch. Para crear un proyecto de migración de datos, AWS DMS necesita acceder a estos servicios.

En este paso, se crea una política de IAM que proporciona a AWS DMS acceso a los recursos de Amazon EC2 y CloudWatch. Después, cree un rol de IAM y asocie esta política.

Creación de una política de IAM para migraciones de datos homogéneas en AWS DMS

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Políticas.

  3. Elija Crear política.

  4. En la página Crear política, elija la pestaña JSON.

  5. Pegue el siguiente objeto JSON en el editor.

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVpcs"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*:log-stream:dms-data-migration-*"
        },
        {
            "Effect": "Allow",
            "Action": "cloudwatch:PutMetricData",
            "Resource": "*"
        }
    ]
}

  6. Elija Siguiente.

  7. Introduzca HomogeneousDataMigrationsPolicy en Nombre de la política y elija Crear política.

Creación de un rol de IAM para migraciones de datos homogéneas en AWS DMS

En este paso, se crea un rol de IAM que proporciona a AWS DMS acceso a AWS Secrets Manager, Amazon EC2 y CloudWatch.

Al crear un rol de IAM, también debe crear un dms-vpc-role. Para obtener más información, consulte Creación de un rol de IAM para que AWS DMS administre Amazon VPC en la Guía del usuario de Amazon Relational Database Service.

Creación de un rol de IAM para migraciones de datos homogéneas en AWS DMS

  1. Inicie sesión en Consola de administración de AWS y abra la consola IAM en https://console.aws.amazon.com/iam/.

  2. Seleccione Roles en el panel de navegación.

  3. Elija Crear rol.

  4. En la página Seleccionar entidad de confianza, para Tipo de entidad de confianza, elija Servicio de AWS. Para Casos de uso para otros servicios de AWS, elija DMS.

  5. Seleccione la casilla de verificación DMS y elija Siguiente.

  6. En la página Agregar permisos, elija HomogeneousDataMigrationsPolicy que haya creado anteriormente.

  7. En la página Asignar nombre, revisar y crear, ingrese HomogeneousDataMigrationsRole para Nombre del rol y elija Crear rol.

  8. Elija Actualizar política.