AWS DMS Pré-migração sem servidor. - AWS Database Migration Service
Usar uma chave do KMS para criptografar arquivosLimitações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS DMS Pré-migração sem servidor.

AWS DMS O Serverless inclui recursos de avaliação pré-migração que ajudam a identificar possíveis problemas antes de iniciar a migração do banco de dados. Ao executar uma avaliação de pré-migração, você pode detectar e resolver problemas de configuração ou problemas de compatibilidade que podem impedir que a replicação sem servidor tenha êxito. Para ter mais informações, consulte Avaliações individuais.

Diferentemente do AWS DMS Standard, o AWS DMS Serverless armazena automaticamente os resultados da avaliação de pré-migração em um bucket Amazon S3 gerenciado pelo sistema, eliminando a necessidade de você especificar um bucket personalizado.

AWS DMS O Serverless fornece as seguintes configurações opcionais para apoiar a avaliação pré-migração:

  • ResultLocationFolder: a pasta dentro de um bucket do Amazon S3 em que você AWS DMS deseja armazenar os resultados dessa execução de avaliação.

  • ResultEncryptionMode: os valores permitidos são SSE_KMS e SSE_S3. Se esses valores não forem fornecidos, os arquivos não serão criptografados em repouso. Para obter mais informações, consulte Criação de chaves AWS KMS para criptografar objetos de destino do Amazon S3.

  • ResultKmsKeyArn: o ARN de uma chave de criptografia do KMS do cliente que você especifica ao definir ResultEncryptionMode como SSE_KMS.

  • IncludeOnly: uma lista separada por espaços de nomes de avaliações individuais específicas que você deseja incluir. Esses nomes vêm da lista padrão de avaliações individuais que o AWS DMS permite para a migração correspondente.

  • Exclude: uma lista separada por espaços de nomes de avaliações individuais específicas que você deseja excluir. Esses nomes vêm da lista padrão de avaliações individuais que AWS DMS dá suporte à migração associada.

  • FailOnAssessmentFailure: uma configuração que você pode definir como true (a configuração padrão) ou false. Use essa configuração para impedir que a replicação seja iniciada automaticamente se a avaliação falhar. Isso pode ajudar você a avaliar o problema que está impedindo que a replicação seja executada com êxito.

Usar uma chave do KMS para criptografar arquivos

Para configurar SSE-KMS para avaliação de pré-migração do DMS sem servidor com uma chave gerenciada pelo cliente, adicione uma declaração de política que conceda permissão ao perfil vinculado ao serviço do DMS em sua chave do KMS, permitindo criptografia e descriptografia seguras de dados durante o processo de avaliação. Você deve configurar as permissões kms:GenerateDataKey e kms:Decrypt. Veja o exemplo abaixo:

{
      "Sid": "AccessForDMSServerlessPremigration",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::<CustomerAccountId>:role/aws-service-role/dms.amazonaws.com/AWSServiceRoleForDMSServerless"
      },
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey*"
      ],
      "Resource": "*"
    }

Limitações

As pré-migrações sem servidor apresentam as seguintes limitações:

  • AWS DMS O Serverless retém somente os resultados mais recentes da avaliação pré-migração quando você chama a API describe-replications. Embora as execuções de avaliação mais antigas sejam removidas da exibição imediata, os arquivos dos resultados correspondentes permanecem acessíveis no bucket de resultados do S3.

  • Os buckets do S3 personalizados não podem ser escolhidos para armazenar os resultados da avaliação.

  • Não é possível usar transformações no remapeamento de esquemas, tabelas e colunas na fase de preflight.