Configurações de tarefa do Time Travel - AWS Database Migration Service

Configurações de tarefa do Time Travel

Para registrar em log e depurar tarefas de replicação, é possível utilizar o Time Travel do AWS DMS. Nessa abordagem, você utiliza o Amazon S3 para armazenar logs e criptografá-los utilizando as chaves de criptografia. Somente com acesso ao bucket do S3 do Time Travel, é possível recuperar os logs do S3 utilizando filtros de data e hora e visualizar, baixar e ofuscar os logs conforme necessário. Ao fazer isso, é possível “viajar no tempo” com segurança para investigar as atividades do banco de dados. O Time Travel funciona independentemente do registro em log do CloudWatch. Para obter mais informações sobre o registro em log do CloudWatch, consulte Configurações de registro de tarefa.

É possível utilizar o Time Travel em todas as regiões da AWS com endpoints de origem Oracle, Microsoft SQL Server e PostgreSQL compatíveis com o AWS DMS e com endpoints de destino PostgreSQL e MySQL compatíveis com o AWS DMS. É possível ativar o Time Travel somente para tarefas de carga máxima e captura de dados alterados (CDC) e para tarefas somente CDC. Para ativar o Time Travel ou modificar qualquer configuração existente do Time Travel, interrompa a tarefa de replicação.

As configurações do Time Travel incluem as seguintes propriedades TTSettings:

  • EnableTT: se esta opção estiver definida comotrue, o Time Travel será ativado para a tarefa. O valor padrão é false.

    Tipo: Booliano

    Obrigatório: Não

  • EncryptionMode: o tipo de criptografia do lado do servidor que está sendo utilizada no bucket do S3 para armazenar os dados e logs. É possível especificar "SSE_S3" (o padrão) ou "SSE_KMS".

    É possível alterar EncryptionMode de "SSE_KMS" para"SSE_S3", mas não o contrário.

    Tipo: String

    Obrigatório: Não

  • ServerSideEncryptionKmsKeyId: se você especificar "SSE_KMS" para EncryptionMode, forneça o ID da chave do AWS KMS gerenciada personalizada. Verifique se a chave utilizada precisa de uma política anexada que ative permissões de usuário do AWS Identity and Access Management (IAM) e permita utilizar a chave.

    Somente a sua própria chave do KMS simétrica gerenciada e personalizada é compatível com a opção "SSE_KMS".

    Tipo: String

    Obrigatório: somente se EncryptionMode for definido como "SSE_KMS"

  • ServiceAccessRoleArn: o nome do recurso da Amazon (ARN) utilizado pelo serviço para acessar o perfil do IAM. Defina o nome do usuário como dms-tt-s3-access-role. Essa é uma configuração obrigatória que permite que o AWS DMS grave e leia objetos em um bucket do S3.

    Tipo: String

    Obrigatório: se o Time Travel estiver ativado

    Veja a seguir um exemplo de política para esse perfil.

    JSON
    {
 "Version":"2012-10-17",		 	 	 
 "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "kms:GenerateDataKey",
                "kms:Decrypt",
                "s3:ListBucket",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::S3bucketName*",
                "arn:aws:kms:us-east-1:112233445566:key/1234a1a1-1m2m-1z2z-d1d2-12dmstt1234"
            ]
        }
    ]
}

    Veja a seguir um exemplo de política de confiança para esse perfil.

    JSON
    {
 "Version":"2012-10-17",		 	 	 
 "Statement": [
         {
             "Effect": "Allow",
             "Principal": {
                 "Service": [
                     "dms.amazonaws.com"
                 ]
             },
             "Action": "sts:AssumeRole"
        }
    ]
}

  • BucketName: o nome do bucket do S3 para armazenar logs de Time Travel. Crie esse bucket do S3 antes de ativar os logs do Time Travel.

    Tipo: String

    Obrigatório: se o Time Travel estiver ativado

  • BucketFolder: um parâmetro opcional para definir um nome de pasta no bucket do S3. Se você especificar esse parâmetro, o DMS criará os logs do Time Travel no caminho "/BucketName/BucketFolder/taskARN/YYYY/MM/DD/hh". Se você não especificar esse parâmetro, o AWS DMS criará o caminho padrão como "/BucketName/dms-time-travel-logs/taskARN/YYYY/MM/DD/hh.

    Tipo: String

    Obrigatório: Não

  • EnableDeletingFromS3OnTaskDelete: Quando esta opção está definida como true, o AWS DMS excluirá os logs do Time Travel no S3 se a tarefa for excluída. O valor padrão é false.

    Tipo: String

    Obrigatório: Não

  • EnableRawData: quando esta opção está definida como true, os dados brutos da linguagem de manipulação de dados (DML) dos logs do Time Travel aparecem sob a coluna raw_data dos logs do Time Travel. Para obter detalhes, consulte Utilizar os logs do Time Travel. O valor padrão é false. Quando esta opção é definida como false, somente o tipo de DML é capturado.

    Tipo: String

    Obrigatório: Não

  • RawDataFormat: nas versões 3.5.0 e superiores do AWS DMS, quando EnableRawData está definida como true. Essa propriedade especifica um formato para os dados brutos da DML em um log do Time Travel e pode ser apresentada como:

    • "TEXT": nomes e valores de colunas analisados e legíveis para eventos da DML capturados durante a CDC como campos Raw.

    • "HEX": o hexadecimal original para nomes de colunas e valores capturados para eventos da DML durante a CDC.

    Essa propriedade se aplica às origens de bancos de dados Oracle e Microsoft SQL Server.

    Tipo: String

    Obrigatório: Não

  • OperationsToLog: especifica o tipo de operação da DML a ser registrado em log nos logs do Time Travel. É possível especificar um dos seguintes:

    • "INSERT"

    • "UPDATE"

    • "DELETE"

    • "COMMIT"

    • "ROLLBACK"

    • "ALL"

    O padrão é “”. "ALL".

    Tipo: String

    Obrigatório: Não

  • MaxRecordSize: especifica o tamanho máximo dos registros de log do Time Travel que são registrados em log para cada linha. Utilize essa propriedade para controlar o crescimento dos logs do Time Travel em tabelas especialmente ocupadas. O padrão é 64 KB.

    Tipo: inteiro

    Obrigatório: Não

Para obter mais informações sobre como ativar e utilizar os logs do Time Travel, consulte os tópicos a seguir.

Tópicos