Amazon RDS for Oracle 데이터베이스를 다른 로 마이그레이션 AWS 계정 하고 지속적인 복제를 AWS DMS 위해 AWS 리전 사용

작성자: Durga Prasad Cheepuri(AWS) 및 Eduardo Valentim(AWS)

요약

주의

IAM 사용자는 장기 자격 증명을 가지므로 보안 위험이 있습니다. 이 위험을 줄이려면 이러한 사용자에게 작업을 수행하는 데 필요한 권한만 제공하고 더 이상 필요하지 않을 경우 이러한 사용자를 제거하는 것이 좋습니다.

이 패턴은 Oracle용 Amazon Relational Database Service(RDS)를 다른 AWS 계정 및 로 마이그레이션하는 단계를 안내합니다 AWS 리전. 이 패턴은 일회성 전체 데이터 로드에 DB 스냅샷을 사용하고 지속적 복제에 대해 AWS Database Migration Service (AWS DMS)를 활성화합니다.

사전 조건 및 제한 사항

사전 조건

기본값이 아닌 AWS Key Management Service (AWS KMS) 키를 사용하여 암호화된 소스 Amazon RDS for Oracle 데이터베이스가 AWS 계정 포함된 활성
대상 Amazon RDS for Oracle 데이터베이스에 사용할 소스 데이터베이스 AWS 리전 와 다른 AWS 계정 의 활성
소스 및 대상 VPC 간 Virtual Private Cloud(VPC) 피어링
Oracle 데이터베이스를의 소스로 사용하는 방법에 대한 AWS DMS 지식
Oracle 데이터베이스를의 대상으로 사용 AWS DMS

제품 버전

Oracle 버전 11g(버전 11.2.0.3.v1 이상) 및 최대 12.2 및 18c. 지원되는 버전 및 에디션의 최신 목록은 AWS 설명서의 의 소스로 Oracle 데이터베이스 사용 AWS DMS 및 대상으로 Oracle 데이터베이스 사용을 참조하세요 AWS DMS. Amazon RDS에서 지원하는 Oracle 버전에 대해서는 Amazon RDS의 Oracle을 참조하세요.

아키텍처

소스 및 대상 기술 스택

Amazon RDS for Oracle DB 인스턴스

소스 및 대상 리전이 포함된 대상 AWS 계정에 연결하는 소스 AWS 계정

지속적인 복제 아키텍처

VPC 피어링을 통해 복제 인스턴스 및 Amazon RDS에 연결하는 EC2 인스턴스의 DB입니다.

도구

일회성 전체 데이터 로드에 사용되는 도구

Amazon Relational Database Service(RDS)는 DB 인스턴스의 스토리지 볼륨 스냅샷을 생성하여 개별 데이터베이스뿐만 아니라 전체 DB 인스턴스를 백업합니다. DB 스냅샷을 생성할 때는 백업할 DB 인스턴스를 구분한 다음 나중에 복구할 수 있도록 DB 스냅샷을 명명해야 합니다. 스냅샷을 생성하는 데 걸리는 시간은 데이터베이스 크기에 따라 다릅니다. 스냅샷에는 전체 스토리지 볼륨이 포함되기 때문에 임시 파일 같은 파일들의 크기가 스냅샷을 생성하는 데 걸리는 시간에 영향을 미치기도 합니다. DB 스냅샷 사용 방법에 대한 자세한 내용은 Amazon RDS 설명서의 DB 스냅샷 생성을 참조하세요.
AWS Key Management Service (AWS KMS)는 Amazon RDS 암호화를 위한 키를 생성합니다. 암호화된 DB 인스턴스를 생성할 때 암호화 AWS KMS 키의 키 식별자를 제공할 수도 있습니다. AWS KMS 키 식별자를 지정하지 않으면 Amazon RDS는 새 DB 인스턴스에 기본 암호화 키를 사용합니다.는에 대한 기본 암호화 키를 AWS KMS 생성합니다 AWS 계정. AWS 계정 에는 각각 다른 기본 암호화 키가 있습니다 AWS 리전. 이 패턴의 경우 기본값이 아닌 AWS KMS 키를 사용하여 Amazon RDS DB 인스턴스를 암호화해야 합니다. Amazon RDS 암호화에 AWS KMS 키를 사용하는 방법에 대한 자세한 내용은 Amazon RDS 설명서의 Amazon RDS 리소스 암호화를 참조하세요.

지속적 복제에 사용되는 도구

AWS Database Migration Service (AWS DMS)는 진행 중인 변경 사항을 복제하고 소스 데이터베이스와 대상 데이터베이스를 동기화된 상태로 유지하는 데 사용됩니다. 지속적 복제를 AWS DMS 위한 사용에 대한 자세한 내용은 AWS DMS 설명서의 AWS DMS 복제 인스턴스 작업을 참조하세요.

에픽

작업	설명	필요한 기술
소스 Oracle DB 인스턴스를 준비합니다.	Amazon RDS for Oracle DB 인스턴스를 ARCHIVELOG 모드에서 실행하도록 하고 보존 기간을 설정합니다. 자세한 내용은 AWS 관리형 Oracle 데이터베이스를 소스로 사용하기를 참조하세요 AWS DMS.	DBA
소스 Oracle DB 인스턴스에 대한 보충 로깅을 설정합니다.	Amazon RDS for Oracle DB 인스턴스에 대한 데이터베이스 수준 및 테이블 수준 보충 로깅을 설정합니다. 자세한 내용은 AWS 관리형 Oracle 데이터베이스를 소스로 사용하기를 참조하세요 AWS DMS.	DBA
소스 계정의 AWS KMS 키 정책을 업데이트합니다.	대상에서 암호화된 Amazon RDS AWS KMS 키를 AWS 계정 사용할 수 AWS 계정 있도록 소스의 AWS KMS 키 정책을 업데이트합니다. 자세한 내용은 AWS KMS 설명서를 참조하세요.	SysAdmin
소스 DB 인스턴스의 수동 Amazon RDS DB 스냅샷을 생성합니다.		AWS IAM 사용자
암호화된 수동 Amazon RDS 스냅샷을 대상과 공유합니다 AWS 계정.	자세한 내용은 DB 스냅샷 공유를 참조하세요.	AWS IAM 사용자

작업	설명	필요한 기술
정책을 연결합니다.	대상에서 루트 IAM 사용자에게 AWS Identity and Access Management (IAM) 정책을 AWS 계정연결하여 IAM 사용자가 공유 AWS KMS 키를 사용하여 암호화된 DB 스냅샷을 복사할 수 있도록 합니다.	SysAdmin
소스로 전환합니다 AWS 리전.		AWS IAM 사용자
공유된 스냅샷을 복사합니다.	Amazon RDS 콘솔의 스냅샷 창에서 나와 공유를 선택하고 공유 스냅샷을 선택합니다. 소스 데이터베이스에서 사용하는 AWS KMS 키의 Amazon 리소스 이름(ARN)을 사용하여 스냅샷을 소스 데이터베이스 AWS 리전 와 동일한에 복사합니다. 자세한 내용은 DB 스냅샷 복사를 참조하세요.	AWS IAM 사용자
대상으로 전환 AWS 리전하고 새 AWS KMS 키를 생성합니다.		AWS IAM 사용자
스냅샷을 복사합니다.	소스로 전환합니다 AWS 리전. Amazon RDS 콘솔의 스냅샷 창에서 내 소유를 선택하고 복사된 스냅샷을 선택합니다. 새 대상에 대한 AWS KMS 키를 AWS 리전 사용하여 스냅샷을 대상에 복사합니다 AWS 리전.	AWS IAM 사용자
스냅샷을 복원합니다.	대상으로 전환합니다 AWS 리전. Amazon RDS 콘솔의 스냅샷 창에서 내 소유를 선택합니다. 복사된 스냅샷을 선택한 후 Amazon RDS for Oracle DB 인스턴스로 복원합니다. 자세한 내용은 DB 스냅샷에서 복원을 참조하세요.	AWS IAM 사용자

작업	설명	필요한 기술
적절한 권한을 가진 Oracle 사용자를 생성합니다.	소스로 Oracle에 필요한 권한을 가진 Oracle 사용자를 생성합니다 AWS DMS. 자세한 내용은 AWS DMS 설명서를 참조하세요.	DBA
Oracle LogMiner 또는 Oracle Binary Reader의 소스 데이터베이스를 구성합니다.		DBA

작업	설명	필요한 기술
적절한 권한을 가진 Oracle 사용자를 생성합니다.	Oracle을 대상으로 하는 데 필요한 권한을 가진 Oracle 사용자를 생성합니다 AWS DMS. 자세한 내용은 AWS DMS 설명서를 참조하세요.	DBA

작업	설명	필요한 기술
대상에 복제 인스턴스를 생성합니다 AWS 리전.	대상의 VPC에 복제 인스턴스를 생성합니다 AWS 리전. 자세한 내용은 AWS DMS 설명서를 참조하세요.	AWS IAM 사용자
필요한 암호화로 소스 및 대상 엔드포인트를 생성하고 연결을 테스트합니다.	자세한 내용은 AWS DMS 설명서를 참조하세요.	DBA
복제 작업을 생성합니다.	마이그레이션 유형으로는 지속적인 복제를 선택합니다. 변경 데이터 캡처(CDC) 시작점으로는 전체 로드를 위해 Amazon RDS 스냅샷을 생성한 경우 Oracle 시스템 변경 번호(SCN)을 사용하고 전체 로드가 수행된 시점의 타임스탬프를 사용합니다. 에서 DO_NOTHING을 `TargetTablePrepMode`선택합니다. 작업에 대형 이진 객체(LOB) 데이터 테이블이 있는 경우 제한된 LOB 모드를 선택하고 최대 LOB 크기를 테이블의 LOB 데이터의 최대 크기로 설정합니다. 로깅을 활성화합니다. 키를 통해 관련된 테이블을 단일 작업으로 그룹화합니다. 많은 양의 LOB 데이터가 있는 테이블이 있고 테이블이 다른 테이블과 관계가 없는 경우, 앞서 설명한 LOB 설정을 사용하여 해당 테이블에 대한 별도의 작업을 생성합니다. 자세한 내용은 AWS DMS 설명서를 참조하세요.	IAM 사용자
작업을 시작하고 이를 모니터링합니다.	자세한 내용은 AWS DMS 설명서를 참조하세요.	AWS IAM 사용자
필요한 경우 작업에 대한 검증을 활성화합니다.	검증을 활성화하면 복제 성능에 영향을 미친다는 점에 유의하세요. 자세한 내용은 AWS DMS 설명서를 참조하세요.	AWS IAM 사용자

Amazon RDS for Oracle 데이터베이스를 다른 로 마이그레이션 AWS 계정 하고 지속적인 복제를 AWS DMS 위해 AWS 리전 사용

요약

주의

사전 조건 및 제한 사항

아키텍처

도구

에픽

관련 리소스