配置AWS DMS密钥管理器 VPC 终端节点 - AWS数据库迁移服务

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置AWS DMS密钥管理器 VPC 终端节点

您必须创建 VPC 终端节点才能从私有子网中的复制实例访问 S AWS ecrets Manager。这允许复制实例直接通过私有网络访问 Secrets Manager,而无需通过公共互联网发送流量。

要进行配置,您必须先执行以下步骤:

为 VPC 端点创建安全组。

  1. 导航到 Amazon VPC 控制台

  2. 在左侧导航窗格中,选择安全组,然后选择创建安全组

  3. 配置安全组详细信息:

    • 安全组名称:示例:SecretsManagerEndpointSG

    • 描述:输入相应的描述。(示例:Secrets Manager VPC 端点的安全组)。

    • VPC:选择您的复制实例和端点所在的 VPC。

  4. 单击添加规则以设置入站规则并配置以下内容:

    • 类型:HTTPS(因为 Secrets Manager 在端口 443 上使用 HTTPS)。

    • 来源:选择自定义,然后输入您的复制实例的安全组 ID。这可确保与该安全组关联的任何实例都可以访问 VPC 端点。

  5. 查看相应的更改并单击创建安全组

为 Secrets Manager 创建 VPC 端点
注意

按照《Amazon Virtual Private Cloud 用户指南》中的创建接口端点文档主题中的概述创建接口 VPC 端点。执行此过程时,请确保以下各项:

  • 对于服务类别,应选择 AWS 服务

  • 对于服务名称,搜索 seretsmanager 并选择 Secrets Manager 服务。

  1. 选择 VPC 和子网并配置以下内容:

    • VPC:确保它与您的复制实例是同一个 VPC。

    • 子网:选择您的复制实例所在的子网。

  2. 其他设置中,确保默认情况下为接口端点启用了启用 DNS 名称

  3. 安全组下,选择相应的安全组名称。示例:如前面所创建的 SecretsManagerEndpointSG

  4. 查看所有设置并单击创建端点

检索 VPC 端点 DNS 名称

  1. 访问 VPC 端点详细信息:

    1. 导航到 Amazon VPC 控制台,然后选择端点

    2. 选择您创建的相应端点。

  2. 复制 DNS 名称:

    1. 详细信息选项卡下,导航到 DNS 名称部分。

    2. 复制列出的第一个 DNS 名称。(示例:vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com。) 这是区域 DNS 名称。

更新您的 DMS 端点

  1. 导航到 AWS DMS 控制台。

  2. 修改 DMS 端点:

    1. 在左侧导航窗格中,选择端点

    2. 选择要配置的相应端点。

    3. 单击操作,然后选择修改

  3. 配置端点设置:

    1. 导航到端点设置,然后选中使用端点连接属性复选框。

    2. 连接属性字段中,添加 secretsManagerEndpointOverride=<copied DNS name>

      注意

      如果您有多个连接属性,则可以用分号“;”分隔它们。例如:datePartitionEnabled=false;secretsManagerEndpointOverride=vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com

  4. 单击修改端点以保存您的更改。