AWS DMS 서버리스 마이그레이션 전 평가. - AWS Database Migration Service
KMS 키를 사용하여 파일 암호화제한 사항

AWS DMS 서버리스 마이그레이션 전 평가.

AWS DMS 서버리스에는 데이터베이스 마이그레이션을 시작하기 전에 잠재적 문제를 식별하는 데 도움이 되는 마이그레이션 전 평가 기능이 포함되어 있습니다. 마이그레이션 전 평가를 실행하면 성공적인 서버리스 복제를 방해할 수 있는 구성 문제 또는 호환성 문제를 감지하고 해결할 수 있습니다. 자세한 내용은 개별 평가를 참조하세요.

AWS DMS 표준과 달리 AWS DMS 서버리스는 마이그레이션 전 평가 결과를 시스템 관리형 Amazon S3 버킷에 자동으로 저장하므로 사용자 지정 버킷을 지정할 필요가 없습니다.

AWS DMS 서버리스는 마이그레이션 전 평가를 지원하기 위해 다음과 같은 선택적 설정을 제공합니다.

  • ResultLocationFolder: AWS DMS가 이 평가 실행의 결과를 저장할 Amazon S3 버킷 내의 폴더입니다.

  • ResultEncryptionMode: 지원되는 값은 SSE_KMSSSE_S3입니다. 이러한 값이 제공되지 않으면 저장 시 파일이 암호화되지 않습니다. 자세한 내용은 Amazon S3 대상 객체를 암호화하기 위한 AWS KMS 키 생성을 참조하세요.

  • ResultKmsKeyArn: ResultEncryptionModeSSE_KMS로 설정할 때 지정하는 고객 KMS 암호화 키의 ARN입니다.

  • IncludeOnly: 포함하려는 특정 개별 평가에 대해 공백으로 구분된 이름 목록입니다. 이러한 이름은 AWS DMS가 연결된 마이그레이션에 대해 지원하는 개별 평가의 기본 목록에서 가져옵니다.

  • Exclude: 제외하려는 특정 개별 평가에 대해 공백으로 구분된 이름 목록입니다. 이러한 이름은 AWS DMS가 연결된 마이그레이션에 대해 지원하는 개별 평가의 기본 목록에서 가져옵니다.

  • FailOnAssessmentFailure: true(기본 설정) 또는 false로 설정할 수 있는 구성 가능한 설정입니다. 평가에 실패할 경우 복제가 자동으로 시작되지 않도록 이 설정을 사용합니다. 이렇게 하면 복제가 성공적으로 실행되지 않는 문제를 평가하는 데 도움이 될 수 있습니다.

KMS 키를 사용하여 파일 암호화

고객 관리형 키를 사용하여 DMS Serverless 마이그레이션 전 평가를 위해 SSE-KMS를 구성하려면 KMS 키에 DMS 서비스 연결 역할을 부여하는 정책 설명을 추가하여 평가 프로세스 중에 데이터의 보안 암호화 및 복호화를 활성화합니다. kms:GenerateDataKeykms:Decrypt권한을 구성해야 합니다. 아래 예를 참조하세요.

{
      "Sid": "AccessForDMSServerlessPremigration",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::<CustomerAccountId>:role/aws-service-role/dms.amazonaws.com/AWSServiceRoleForDMSServerless"
      },
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey*"
      ],
      "Resource": "*"
    }

제한 사항

서버리스 마이그레이션 전 평가에는 다음과 같은 제한 사항이 있습니다.

  • AWS DMS 서버리스는 describe-replications API를 호출할 때 가장 최근의 마이그레이션 전 평가 결과만 유지합니다. 이전 평가 실행은 즉시 표시에서 제거되지만 해당 결과 파일은 S3 결과 버킷에서 계속 액세스할 수 있습니다.

  • 평가 결과를 저장하도록 사용자 지정 S3 버킷을 선택할 수 없습니다.

  • 스키마, 테이블, 열 재매핑에 대한 변환은 사전 배포에서 지원되지 않습니다.