Configurando o gerenciador de AWS DMS segredos VPC Endpoint - AWSDatabase Migration Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando o gerenciador de AWS DMS segredos VPC Endpoint

Você deve criar um VPC endpoint para acessar o AWS Secrets Manager a partir de uma instância de replicação em uma sub-rede privada. Isso permite que a instância de replicação acesse o Secrets Manager diretamente pela rede privada sem enviar tráfego pela internet pública.

Para configurar, você deve seguir as etapas abaixo:

Crie um grupo de segurança para o endpoint da VPC.

  1. Navegue até o console da Amazon VPC.

  2. No painel de navegação à esquerda, selecione Grupos de segurança e escolha Criar grupo de segurança.

  3. Configure detalhes do grupo de segurança:

    • Nome do grupo de segurança: por exemplo, SecretsManagerEndpointSG.

    • Descrição: insira uma descrição apropriada. (Exemplo: grupo de segurança para o endpoint da VPC do Secrets Manager).

    • VPC: selecione a VPC em que a instância de replicação e os endpoints residem.

  4. Clique em Adicionar regra para definir regras de entrada e configurar o seguinte:

    • Tipo: HTTPS (pois o Secrets Manager usa HTTPS na porta 443).

    • Origem: escolha Personalizada e insira o ID do grupo de segurança da instância de replicação. Isso garante que qualquer instância associada a esse grupo de segurança possa acessar o endpoint da VPC.

  5. Analise as alterações e clique em Criar grupo de segurança.

Criar um endpoint da VPC do Secrets Manager
nota

Crie um endpoint da VPC de interface conforme descrito no tópico da documentação Criar um endpoint de interface no Guia do usuário da Amazon Virtual Private Cloud. Ao seguir as etapas neste procedimento, faça o seguinte:

  • Em Categoria de serviço, você deve selecionar Serviços da AWS.

  • Em Nome do serviço, pesquise seretsmanager e selecione o serviço Secrets Manager.

  1. Selecione VPC e sub-redes e configure o seguinte:

    • VPC: deve ser a mesma VPC da instância de replicação.

    • Sub-redes: selecione as sub-redes em que a instância de replicação reside.

  2. Em Configurações adicionais, Habilitar nome DNS deve estar habilitada por padrão para os endpoints da interface.

  3. Em Grupo de segurança, selecione o nome do grupo de segurança apropriado. Exemplo: SecretsManagerEndpointSG, conforme criado anteriormente.

  4. Analise todas as configurações e clique em Criar endpoint.

Recuperar o nome de DNS do endpoint da VPC

  1. Acesse os detalhes do endpoint da VPC:

    1. Navegue até o console da Amazon VPC e escolha Endpoints.

    2. Selecione o endpoint apropriado que você criou.

  2. Copie o nome de DNS:

    1. Na guia Detalhes, navegue até a seção Nomes de DNS.

    2. Copie o primeiro nome de DNS listado. (Exemplo: vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com). Essa é a entrada do nome de DNS regional.

Atualizar o endpoint do DMS

  1. Navegue até o console AWS DMS.

  2. Modifique o endpoint do DMS:

    1. No painel de navegação à esquerda, selecione Endpoints.

    2. Escolha o endpoint que você deseja configurar.

    3. Clique em Ações e selecione Modificar.

  3. Configure as definições do endpoint:

    1. Navegue até Configurações do endpoint e marque a caixa de seleção Usar atributos de conexão de endpoint.

    2. No campo Atributos de conexão, adicione secretsManagerEndpointOverride=<copied DNS name>.

      nota

      Se você tiver vários atributos de conexão, poderá separá-los com ponto e vírgula (“;”). Por exemplo: datePartitionEnabled=false;secretsManagerEndpointOverride=vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com

  4. Clique em Modificar endpoint para salvar as alterações.