Criar os recursos do IAM necessários para migrações de dados homogêneas no AWS DMS - AWS Database Migration Service
Criar políticas do IAMCriar uma função do IAM

Criar os recursos do IAM necessários para migrações de dados homogêneas no AWS DMS

Para executar migrações de dados homogêneas, crie uma política e um perfil do IAM na sua conta para interagir com outros serviços da AWS. Nesta seção, você criará esses recursos do IAM necessários.

Criar uma política do IAM para migrações de dados homogêneas no AWS DMS

Para acessar os bancos de dados e migrar os dados, com o AWS DMS, você pode criar um ambiente sem servidor para migrações de dados homogêneas. Além disso, o AWS DMS armazena os logs, as métricas e o progresso de cada migração de dados no Amazon CloudWatch. Para criar um projeto de migração de dados, o AWS DMS precisa acessar esses serviços.

Nesta etapa, você cria uma política do IAM que fornece acesso aos recursos do Amazon EC2 e do CloudWatch ao AWS DMS. Crie um perfil do IAM e anexe uma política.

Como criar uma política do IAM para migrações de dados homogêneas no AWS DMS

  1. Faça login no Console de gerenciamento da AWS e abra o console do IAM, em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Políticas.

  3. Selecione Criar política.

  4. Na página Criar política, escolha a guia JSON.

  5. Cole a política o JSON a seguir no editor.

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVpcs"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*:log-stream:dms-data-migration-*"
        },
        {
            "Effect": "Allow",
            "Action": "cloudwatch:PutMetricData",
            "Resource": "*"
        }
    ]
}

  6. Escolha Próximo.

  7. Insira HomogeneousDataMigrationsPolicy como nome de política escolha Criar política.

Criar um perfil do IAM para migrações de dados homogêneas no AWS DMS

Nesta etapa, você cria um perfil do IAM que fornece ao AWS DMS acesso ao AWS Secrets Manager, ao Amazon EC2 e ao CloudWatch.

Ao criar um perfil do IAM, você também deve criar um dms-vpc-role. Para ter mais informações, consulte Criação de um perfil do IAM para o AWS DMS gerenciar a Amazon VPC no Guia do usuário do Amazon Relational Database Service.

Como criar um perfil do IAM para migrações de dados homogêneas no AWS DMS

  1. Faça login no Console de gerenciamento da AWS e abra o console do IAM, em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Perfis.

  3. Escolha Criar Perfil.

  4. Na página Selecionar entidade confiável, em Tipo de entidade confiável, escolha Serviço da AWS. Em Casos de uso para outros serviços da AWS, escolha DMS.

  5. Marque a caixa de seleção DMS e escolha Próximo.

  6. Na página Adicionar permissões, escolha HomogeneousDataMigrationsPolicy criada anteriormente.

  7. Na página Nomear, revisar e criar, insira HomogeneousDataMigrationsRole em Nome do perfil e escolha Criar função.

  8. Escolha Atualizar política.