Création des ressources IAM requises pour des migrations de données homogènes dans AWS DMS - AWS Service de Migration de Base de Données
Création d’une politique IAMCréation d’un rôle IAM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création des ressources IAM requises pour des migrations de données homogènes dans AWS DMS

Pour exécuter des migrations de données homogènes, vous devez créer une politique IAM et un rôle IAM dans votre compte afin d'interagir avec d'autres AWS services. Dans cette section, vous allez créer ces ressources IAM requises.

Création d'une politique IAM pour des migrations de données homogènes dans AWS DMS

Pour accéder à vos bases de données et migrer des données AWS DMS, vous pouvez créer un environnement sans serveur pour des migrations de données homogènes. AWS DMS Stocke également les journaux, les statistiques et la progression de chaque migration de données sur Amazon CloudWatch. Pour créer un projet de migration de données, il AWS DMS faut avoir accès à ces services.

Au cours de cette étape, vous créez une politique IAM qui donne accès AWS DMS à Amazon EC2 et à ses CloudWatch ressources. Ensuite, créez un rôle IAM et attachez cette politique.

Pour créer une politique IAM pour des migrations de données homogènes dans AWS DMS

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

  2. Dans le volet de navigation, choisissez Politiques.

  3. Choisissez Create Policy (Créer une politique).

  4. Sur la page Créer une politique, choisissez l’onglet JSON.

  5. Collez le code JSON suivant dans l’éditeur.

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVpcs"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*:log-stream:dms-data-migration-*"
        },
        {
            "Effect": "Allow",
            "Action": "cloudwatch:PutMetricData",
            "Resource": "*"
        }
    ]
}

  6. Choisissez Suivant.

  7. Entrez le nom HomogeneousDataMigrationsPolicy de la politique, puis choisissez Créer une politique.

Création d'un rôle IAM pour des migrations de données homogènes dans AWS DMS

Au cours de cette étape, vous créez un rôle IAM qui donne AWS DMS accès à AWS Secrets Manager Amazon EC2 et CloudWatch.

Lorsque vous créez un rôle IAM, vous devez également créer undms-vpc-role. Pour plus d'informations, consultez la section Création d'un rôle IAM AWS DMS pour gérer Amazon VPC dans le guide de l'utilisateur d'Amazon Relational Database Service.

Pour créer un rôle IAM pour des migrations de données homogènes dans AWS DMS

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

  2. Dans le panneau de navigation, choisissez Roles (Rôles).

  3. Sélectionnez Create role (Créer un rôle).

  4. Sur la page Sélectionner une entité de confiance, pour Type d’entité approuvée, choisissez Service AWS . Pour Cas d’utilisation d’autres services AWS , choisissez DMS.

  5. Cochez la case DMS et choisissez Suivant.

  6. Sur la page Ajouter des autorisations, choisissez HomogeneousDataMigrationsPolicycelle que vous avez créée auparavant.

  7. Sur la page Nommer, vérifier et créer, entrez HomogeneousDataMigrationsRole pour Nom du rôle et choisissez Créer un rôle.

  8. Choisissez Mettre à jour une politique.