Usando a chave KMS para criptografar arquivos Limitações

AWS DMS Pré-migração sem servidor.

AWS DMS O Serverless inclui recursos de avaliação pré-migração que ajudam a identificar possíveis problemas antes de iniciar a migração do banco de dados. Ao executar uma avaliação pré-migração, você pode detectar e resolver problemas de configuração ou problemas de compatibilidade que podem impedir a replicação sem servidor bem-sucedida. Para obter mais informações, consulte Avaliações individuais.

Diferentemente do AWS DMS Standard, o AWS DMS Serverless armazena automaticamente os resultados da avaliação de pré-migração em um bucket Amazon S3 gerenciado pelo sistema, eliminando a necessidade de você especificar um bucket personalizado.

AWS DMS O Serverless fornece as seguintes configurações opcionais para apoiar a avaliação pré-migração:

ResultLocationFolder: a pasta dentro de um bucket do Amazon S3 em que você AWS DMS deseja armazenar os resultados dessa execução de avaliação.
ResultEncryptionMode: Os valores suportados são SSE_KMS SSE_S3 e. Se esses valores não forem fornecidos, os arquivos não serão criptografados em repouso. Para obter mais informações, consulte Criação de chaves AWS KMS para criptografar objetos de destino do Amazon S3.
ResultKmsKeyArn: o ARN de uma chave de criptografia KMS do cliente que você especifica ao definir como. ResultEncryptionMode SSE_KMS
IncludeOnly: uma lista de nomes separados por espaços para avaliações individuais específicas que você deseja incluir. Esses nomes vêm da lista padrão de avaliações individuais que AWS DMS dá suporte à migração associada.
Exclude: uma lista de nomes separados por espaços para avaliações individuais específicas que você deseja excluir. Esses nomes vêm da lista padrão de avaliações individuais que AWS DMS dá suporte à migração associada.
FailOnAssessmentFailure: uma configuração configurável que você pode definir true (a configuração padrão) oufalse. Use essa configuração para impedir que a replicação seja iniciada automaticamente se a avaliação falhar. Isso pode ajudá-lo a avaliar o problema que está impedindo que a replicação seja executada com êxito.

Usando a chave KMS para criptografar arquivos

SSE-KMSPara configurar a avaliação de pré-migração do DMS Serverless com uma chave gerenciada pelo cliente, adicione uma declaração de política que conceda a função vinculada ao serviço DMS em sua chave KMS, permitindo criptografia e descriptografia seguras de dados durante o processo de avaliação. Você deve configurar kms:GenerateDataKey as kms:Decrypt permissões e. Veja o exemplo abaixo:


{
      "Sid": "AccessForDMSServerlessPremigration",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::<CustomerAccountId>:role/aws-service-role/dms.amazonaws.com/AWSServiceRoleForDMSServerless"
      },
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey*"
      ],
      "Resource": "*"
    }

Limitações

As pré-migrações sem servidor têm as seguintes limitações:

AWS DMS O Serverless retém somente os resultados mais recentes da avaliação pré-migração quando você chama a API describe-replications. Embora as execuções de avaliação mais antigas sejam removidas da exibição imediata, os arquivos de resultados correspondentes permanecem acessíveis no bucket de resultados do S3.
Os buckets S3 personalizados não podem ser escolhidos para armazenar os resultados da avaliação.
As transformações no esquema de remapeamento, na tabela e nas colunas não são suportadas pelo preflight.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Limitações da tecnologia sem servidor

Trabalhar com instâncias de replicação