AWS DMS Serverless の移行前。 - AWS Database Migration Service
KMS キーを使用したファイルの暗号化制限

AWS DMS Serverless の移行前。

AWS DMS Serverless には、データベース移行を開始する前に潜在的な問題を特定するのに役立つ移行前評価機能が含まれています。移行前評価を実行することで、サーバーレスレプリケーションの成功を妨げる可能性のある設定の問題や互換性の問題を検出して解決できます。詳細については、「Individual assessment」を参照してください。

AWS DMS Standard とは異なり、AWS DMS Serverless は移行前評価の結果をシステム管理の Amazon S3 バケットに自動的に保存するため、カスタムバケットを指定する必要はありません。

AWS DMS Serverless には、移行前評価をサポートする以下のオプション設定が用意されています。

  • ResultLocationFolder: AWS DMS がこの評価実行の結果を保存する Amazon S3 バケット内のフォルダ。

  • ResultEncryptionMode: サポートされる値は SSE_KMSSSE_S3 です。これらの値を指定しない場合、ファイルは保管時に暗号化されません。詳細については、「Amazon S3 ターゲットオブジェクトを暗号化するための AWS KMS キーの作成」を参照してください。

  • ResultKmsKeyArn: ResultEncryptionModeSSE_KMS に設定する際に指定するカスタマー KMS 暗号化キーの ARN。

  • IncludeOnly: 内容に含める特定の個別評価の名前一覧 (スペース区切り)。これらの名前は、AWS DMS が関連する移行のためにサポートする個々の評価のデフォルトリストから取得されます。

  • Exclude: 内容から除外する特定の個別評価の名前一覧 (スペース区切り)。これらの名前は、AWS DMS が関連する移行のためにサポートする個々の評価のデフォルトリストから取得されます。

  • FailOnAssessmentFailure: true (デフォルト設定) または false に設定可能な項目です。評価が失敗した場合にレプリケーションが自動的に開始されないようにするには、この設定を に設定します。この設定は、レプリケーションの正常な実行を妨げている問題の評価に役立ちます。

KMS キーを使用したファイルの暗号化

カスタマーマネージドキーを使用して DMS Serverless 移行前評価用に SSE-KMS を設定するには、DMS サービスにリンクされたロールを付与するポリシーステートメントを KMS キーに 追加し、評価プロセス中のデータの安全な暗号化と復号化ができるようにします。kms:GenerateDataKeykms:Decrypt のアクセス許可を設定する必要があります。次の例を参照してください。

{
      "Sid": "AccessForDMSServerlessPremigration",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::<CustomerAccountId>:role/aws-service-role/dms.amazonaws.com/AWSServiceRoleForDMSServerless"
      },
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey*"
      ],
      "Resource": "*"
    }

制限

Serverless 移行前には次の制約事項があります。

  • AWS DMS Serverless は、describe-replications API を呼び出すときに、移行前評価の最新の結果のみを保持します。古い評価の実行は即時の表示から削除されますが、対応する結果ファイルは S3 結果バケットで引き続きアクセスできます。

  • カスタム S3 バケットを選択して評価の結果を保存することはできません。

  • 再マッピングスキーマ、テーブル、列の変換は、プリフライトではサポートされていません。