Conditions préalables complètes pour travailler avec la conversion de schéma DMS - AWS Service de Migration de Base de Données
Création d'un VPCCréation d’un compartiment S3Stockage d’informations d’identification dans Secrets ManagerCréation de politiques IAMCréation de rôles IAM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conditions préalables complètes pour travailler avec la conversion de schéma DMS

Pour configurer la conversion de schéma DMS, exécutez les tâches suivantes. Vous pouvez ensuite configurer un profil d’instance, ajouter des fournisseurs de données et créer un projet de migration.

Création d’un VPC basé sur Amazon VPC

Au cours de cette étape, vous allez créer un cloud privé virtuel (VPC) dans votre. Compte AWS Ce VPC est basé sur le service Amazon Virtual Private Cloud (Amazon VPC) et contient vos ressources AWS .

Pour créer un VPC pour la conversion de schéma DMS

  1. Connectez-vous à la console Amazon VPC AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/vpc/

  2. Sélectionnez Create VPC (Créer un VPC).

  3. Sur la page Créer un VPC, entrez les paramètres suivants :

    • Ressources à créer : VPC et plus encore

    • Génération automatique d’identifications de noms : choisissez Générer automatiquement et entrez un nom unique global. Par exemple, saisissez sc-vpc.

    • IPv4 Bloc CIDR — 10.0.1.0/24

    • Passerelles NAT : Dans 1 AZ

    • VPC endpoints (Points de terminaison VPC) : None (Aucun)

  4. Conservez le reste des paramètres tels qu’ils sont, puis choisissez Créer un VPC.

  5. Choisissez Sous-réseaux et prenez note de vos IDs sous-réseaux public et privé.

    Pour vous connecter à vos bases de données Amazon RDS, créez un groupe de sous-réseaux incluant des sous-réseaux publics.

    Pour vous connecter à vos bases de données sur site, créez un groupe de sous-réseaux qui inclut des sous-réseaux privés. Pour de plus amples informations, veuillez consulter Création d'un profil d'instance pour la conversion du schéma DMS.

  6. Choisissez Passerelle NAT. Choisissez votre passerelle NAT et notez votre adresse IP Elastic.

    Configurez votre réseau pour vous assurer qu'il AWS DMS peut accéder à votre base de données source sur site à partir de l'adresse IP publique de cette passerelle NAT. Pour de plus amples informations, veuillez consulter Utilisation d’une connexion Internet à un VPC.

Utilisez ce VPC lorsque vous créez votre profil d’instance et vos bases de données cibles sur Amazon RDS.

Créer un compartiment Amazon S3

Pour stocker les informations de votre projet de migration, créez un compartiment Amazon S3. La conversion de schéma DMS utilise ce compartiment Amazon S3 pour enregistrer des éléments tels que des rapports d’évaluation, du code SQL converti, des informations sur des objets de schéma de base de données, etc.

Pour créer un compartiment Amazon S3 pour la conversion de schéma DMS

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Choisissez Créer un compartiment.

  3. Sur la page Créer un compartiment, sélectionnez un nom unique global pour votre compartiment S3. Par exemple, saisissez sc-s3-bucket.

  4. Pour Région AWS, choisissez votre région.

  5. Pour Gestion des versions de compartiment, choisissez Activer.

  6. Conservez les autres paramètres tels quels, puis choisissez Créer un compartiment.

Note

La conversion de schéma DMS (SC) fonctionne uniquement avec les compartiments S3 qui utilisent le chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3). D'autres configurations de chiffrement, notamment le chiffrement côté serveur avec AWS KMS (SSE-KMS), les clés fournies par le client (SSE-C) ou le chiffrement côté client, ne sont actuellement pas prises en charge par SC et l'empêchent d'accéder au compartiment S3. Si vous utilisez une autre méthode de chiffrement, vous devez créer un compartiment S3 distinct avec SSE-S3 à utiliser avec la conversion de schéma DMS.

Stockez les identifiants de base de données dans AWS Secrets Manager

Stockez vos informations d'identification de base de données source et cible dans AWS Secrets Manager. Assurez-vous de reproduire ces secrets dans votre Région AWS. La conversion de schéma DMS utilise ces secrets pour se connecter à vos bases de données dans le cadre du projet de migration.

Pour stocker les informations d'identification de votre base de données dans AWS Secrets Manager

  1. Connectez-vous à la AWS Secrets Manager console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/secretsmanager/.

  2. Choisissez Store a new secret (Stocker un nouveau secret).

  3. La page Choisir un type de secret s’ouvre. Pour Secret type (Type de secret), choisissez le type d'informations d'identification de base de données à stocker :

    • Informations d’identification pour une base de données Amazon RDS : choisissez cette option pour stocker les informations d’identification pour la base de données Amazon RDS. Dans Informations d’identification, entrez les informations d’identification pour la base de données. Pour Database (Base de données), choisissez votre base de données.

    • Informations d’identification pour une autre base de données : choisissez cette option pour stocker les informations d’identification pour vos bases de données Oracle ou SQL Server sources. Dans Informations d’identification, entrez les informations d’identification pour la base de données.

    • Autre type de secret : choisissez cette option pour stocker uniquement le nom d’utilisateur et le mot de passe pour vous connecter à la base de données. Choisissez Ajouter une ligne pour ajouter deux paires clé-valeur. Assurez-vous d’utiliser username et password pour les noms de clé. Pour les valeurs associées à ces clés, entrez les informations d’identification pour la base de données.

  4. Pour Clé de chiffrement, choisissez la AWS KMS clé que Secrets Manager utilise pour chiffrer la valeur secrète. Choisissez Suivant.

  5. Sur la page Configurer le secret, entrez un nom de secret descriptif. Par exemple, entrez sc-source-secret ou sc-target-secret.

  6. Choisissez Répliquer le secret, puis, dans Région AWS, choisissez votre région. Choisissez Suivant.

  7. Sur la page Configurer la rotation, choisissez Suivant.

  8. Dans la page Review (Révision), passez en revue vos paramètres, puis choisissez Store (Stocker).

Pour stocker les informations d’identification pour vos bases de données sources et cibles, répétez ces étapes.

Création de politiques IAM

Pour créer une politique IAM pour la conversion du schéma DMS afin d'accéder à Amazon S3

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

  2. Dans le volet de navigation, choisissez Politiques.

  3. Choisissez Create Policy (Créer une politique).

  4. Sur la page Sélectionner un service, choisissez Amazon S3 dans la liste.

  5. Dans la section Actions autorisées, choisissez PutObjectGetObject,GetObjectVersion,GetBucketVersioning,GetBucketLocation,ListBucket.

  6. Dans les ressources, spécifiez l'ARN du bucket que vous avez créé dans la section précédente. Choisissez Suivant.

  7. Sur la page Réviser et créer, entrez un nom descriptif. Par exemple : sc-s3-policy. Choisissez ensuite Create policy.

Pour créer une politique IAM pour l'accès à DMS Schema Conversion AWS Secrets Manager

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

  2. Dans le volet de navigation, choisissez Politiques.

  3. Choisissez Create Policy (Créer une politique).

  4. Sur la page Sélectionner un service, choisissez Secrets Manager dans la liste.

  5. Choisissez Suivant. La page Ajouter des autorisations s’ouvre.

  6. Dans la section Actions autorisées, choisissez : GetSecretValue etDescribeSecret.

  7. Sur la page Réviser et créer, entrez un nom descriptif. Par exemple : sc-secrets-manager-policy. Choisissez ensuite Create policy.

Création de rôles IAM

Créez des rôles AWS Identity and Access Management (IAM) à utiliser dans votre projet de migration. La conversion de schéma DMS utilise ces rôles IAM pour accéder à votre compartiment Amazon S3 et aux informations d’identification de base de données stockées dans AWS Secrets Manager.

Pour créer un rôle IAM qui donne accès à votre compartiment Amazon S3

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

  2. Dans le panneau de navigation, choisissez Roles (Rôles).

  3. Sélectionnez Create role (Créer un rôle).

  4. Sur la page Sélectionner une entité de confiance, choisissez Service AWS . Choisissez DMS.

  5. Choisissez Suivant. La page Ajouter des autorisations s’ouvre.

  6. Pour Politiques de filtre, entrez S3. Choisissez la politique sc-s3-policy que vous avez créée dans la section précédente.

  7. Choisissez Suivant. La page Nommer, vérifier et créer s’ouvre.

  8. Pour Nom du rôle, entrez un nom descriptif. Par exemple, saisissez sc-s3-role. Choisissez Créer un rôle.

  9. Sur la page Rôles, entrez sc-s3-role pour Nom du rôle. Choisissez sc-s3-role.

  10. Sur la page sc-s3-role, choisissez l’onglet Relations d’approbation. Choisissez Edit trust policy (Modifier la politique d’approbation).

  11. Le format du directeur de service AWS DMS régional est le suivant :

    dms.region-name.amazonaws.com

    Remplacez region-name par le nom de votre région, tel que us-east-1 : L'exemple de code suivant montre le principal de la us-east-1 région :

    dms.us-east-1.amazonaws.com

    L'exemple de code suivant montre une politique de confiance pour accéder à la conversion de AWS DMS schéma :

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "dms.us-east-1.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}
Pour créer un rôle IAM donnant accès à AWS Secrets Manager

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

  2. Dans le panneau de navigation, choisissez Roles (Rôles).

  3. Sélectionnez Create role (Créer un rôle).

  4. Sur la page Sélectionner une entité de confiance, choisissez Service AWS . Choisissez DMS.

  5. Choisissez Suivant. La page Ajouter des autorisations s’ouvre.

  6. Pour Politiques de filtre, entrez s3. Choisissez celui sc-secrets-manager-policyque vous avez créé dans la section précédente.

  7. Choisissez Suivant. La page Nommer, vérifier et créer s’ouvre.

  8. Pour Nom du rôle, entrez un nom descriptif. Par exemple, saisissez sc-secrets-manager-role. Choisissez Créer un rôle.

  9. Sur la page Rôles, entrez sc-secrets-manager-role pour Nom du rôle. Sélectionnez sc-secrets-manager-role.

  10. Sur la sc-secrets-manager-rolepage, choisissez l'onglet Relations de confiance. Choisissez Edit trust policy (Modifier la politique d’approbation).

  11. Sur la page Modifier la politique de confiance, modifiez les relations de confiance pour le rôle à utiliser schema-conversion.dms.amazonaws.com et pour votre directeur de service AWS DMS régional en tant qu'entités de confiance. Ce directeur de service AWS DMS régional a le format suivant :

    dms.region-name.amazonaws.com

    Remplacez region-name par le nom de votre région, tel que us-east-1 : L'exemple de code suivant montre le principal de la us-east-1 région :

    dms.us-east-1.amazonaws.com

    L'exemple de code suivant montre une politique de confiance pour accéder à la conversion de AWS DMS schéma :

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "dms.us-east-1.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}
Pour créer le rôle dms-vpc-role IAM à utiliser avec la AWS CLI ou AWS DMS l'API

  1. Créez un fichier JSON contenant la politique IAM suivante. Nommez le fichier JSON dmsAssumeRolePolicyDocument.json.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "dms.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

    Créez ensuite le rôle à l'aide de la AWS CLI à l'aide de la commande suivante :

    aws iam create-role --role-name dms-vpc-role --assume-role-policy-document file://dmsAssumeRolePolicyDocument.json

  2. Attachez la AmazonDMSVPCManagementRole politique à dms-vpc-role l'aide de la commande suivante :

    aws iam attach-role-policy --role-name dms-vpc-role --policy-arn arn:aws:iam::aws:policy/service-role/AmazonDMSVPCManagementRole
Pour créer le rôle dms-cloudwatch-logs-role IAM à utiliser avec la AWS CLI ou AWS DMS l'API

  1. Créez un fichier JSON contenant la politique IAM suivante. Nommez le fichier JSON dmsAssumeRolePolicyDocument2.json.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "dms.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

    Créez ensuite le rôle à l'aide de la AWS CLI à l'aide de la commande suivante :

    aws iam create-role --role-name dms-cloudwatch-logs-role --assume-role-policy-document file://dmsAssumeRolePolicyDocument2.json

  2. Attachez la AmazonDMSCloudWatchLogsRole politique à dms-cloudwatch-logs-role l'aide de la commande suivante :

    aws iam attach-role-policy --role-name dms-cloudwatch-logs-role --policy-arn arn:aws:iam::aws:policy/service-role/AmazonDMSCloudWatchLogsRole