Pré-migração do AWS DMS sem servidor. - AWSDatabase Migration Service
Usar uma chave do KMS para criptografar arquivosLimitações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Pré-migração do AWS DMS sem servidor.

O AWS DMS sem servidor inclui recursos de avaliação de pré-migração que ajudam a identificar possíveis problemas antes de iniciar a migração do banco de dados. Ao executar uma avaliação de pré-migração, você pode detectar e resolver problemas de configuração ou problemas de compatibilidade que podem impedir que a replicação sem servidor tenha êxito. Para ter mais informações, consulte Avaliações individuais.

Diferentemente do AWS DMS Standard, o AWS DMS sem servidor armazena automaticamente os resultados da avaliação de pré-migração em um bucket do Amazon S3 gerenciado pelo sistema, eliminando a necessidade de você especificar um bucket personalizado.

O AWS DMS sem servidor oferece as seguintes configurações opcionais para respaldar a avaliação de pré-migração:

  • ResultLocationFolder: a pasta dentro de um bucket do Amazon S3 em que o AWS DMS deseja armazenar os resultados dessa execução de avaliação.

  • ResultEncryptionMode: os valores permitidos são SSE_KMS e SSE_S3. Se esses valores não forem fornecidos, os arquivos não serão criptografados em repouso. Para ter mais informações, consulte Criar chaves do AWS KMS para criptografar objetos de destino do Amazon S3.

  • ResultKmsKeyArn: o ARN de uma chave de criptografia do KMS do cliente que você especifica ao definir ResultEncryptionMode como SSE_KMS.

  • IncludeOnly: uma lista separada por espaços de nomes de avaliações individuais específicas que você deseja incluir. Esses nomes vêm da lista padrão de avaliações individuais que o AWS DMS permite para a migração correspondente.

  • Exclude: uma lista separada por espaços de nomes de avaliações individuais específicas que você deseja excluir. Esses nomes vêm da lista padrão de avaliações individuais que o AWS DMS permite para a migração correspondente.

  • FailOnAssessmentFailure: uma configuração que você pode definir como true (a configuração padrão) ou false. Use essa configuração para impedir que a replicação seja iniciada automaticamente se a avaliação falhar. Isso pode ajudar você a avaliar o problema que está impedindo que a replicação seja executada com êxito.

Usar uma chave do KMS para criptografar arquivos

Para configurar SSE-KMS para avaliação de pré-migração do DMS sem servidor com uma chave gerenciada pelo cliente, adicione uma declaração de política que conceda permissão ao perfil vinculado ao serviço do DMS em sua chave do KMS, permitindo criptografia e descriptografia seguras de dados durante o processo de avaliação. Você deve configurar as permissões kms:GenerateDataKey e kms:Decrypt. Veja o exemplo abaixo:

{
      "Sid": "AccessForDMSServerlessPremigration",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::<CustomerAccountId>:role/aws-service-role/dms.amazonaws.com/AWSServiceRoleForDMSServerless"
      },
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey*"
      ],
      "Resource": "*"
    }

Limitações

As pré-migrações sem servidor apresentam as seguintes limitações:

  • o AWS DMS sem servidor retém somente os resultados mais recentes da avaliação de pré-migração quando você chama a API describe-replications. Embora as execuções de avaliação mais antigas sejam removidas da exibição imediata, os arquivos dos resultados correspondentes permanecem acessíveis no bucket de resultados do S3.

  • Os buckets do S3 personalizados não podem ser escolhidos para armazenar os resultados da avaliação.

  • Não é possível usar transformações no remapeamento de esquemas, tabelas e colunas na fase de preflight.