AWS DMS 无服务器预迁移。 - AWS Database Migration Service
使用 KMS 密钥加密文件限制

AWS DMS 无服务器预迁移。

AWS DMS Serverless 包括迁移前评估功能,可帮助您在开始数据库迁移之前识别潜在问题。通过运行迁移前评估,您可以检测并解决可能阻碍成功进行无服务器复制的配置问题或兼容性问题。有关更多信息,请参阅各项评测

与 AWS DMS Standard 不同,AWS DMS Serverless 会自动将迁移前评估结果存储在系统管理的 Amazon S3 存储桶中,无需您指定自定义存储桶。

AWS DMS Serverless 提供以下可选设置来支持迁移前评估:

  • ResultLocationFolder:Amazon S3 存储桶内您希望 AWS DMS 将此评估的运行结果存储到的文件夹。

  • ResultEncryptionMode:支持的值是 SSE_KMSSSE_S3。如果未提供这些值,则不会对文件进行静态加密。有关更多信息,请参阅创建 AWS KMS 密钥以加密 Amazon S3 目标对象

  • ResultKmsKeyArn:您在将 ResultEncryptionMode 设为 SSE_KMS 时指定的客户 KMS 加密密钥的 ARN。

  • IncludeOnly:要包含的各项具体评估的名称列表,以空格分隔。这些名称来自 AWS DMS 支持用于关联迁移的各项评测的默认列表。

  • Exclude:要排除的各项具体评估的名称列表,以空格分隔。这些名称来自 AWS DMS 支持用于关联迁移的各项评测的默认列表。

  • FailOnAssessmentFailure:您可以设为 true(默认设置)或 false 的可配置设置。使用此设置可在评估失败时停止自动启动复制。这可以帮助您评估导致复制无法成功运行的问题。

使用 KMS 密钥加密文件

要使用客户自主管理型密钥为 DMS Serverless 迁移前评估配置 SSE-KMS,请添加一条策略声明,在您的 KMS 密钥上授予 DMS 服务相关角色,从而在评估过程中对数据进行安全加密和解密。您必须配置 kms:GenerateDataKeykms:Decrypt 权限。请参见以下示例:

{
      "Sid": "AccessForDMSServerlessPremigration",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::<CustomerAccountId>:role/aws-service-role/dms.amazonaws.com/AWSServiceRoleForDMSServerless"
      },
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey*"
      ],
      "Resource": "*"
    }

限制

无服务器迁移前具有以下限制:

  • 当您调用 describe-replications API 时,AWS DMS Serverless 仅保留最新的迁移前评估结果。虽然较早的评估运行已从即时显示中移除,但相应的结果文件仍可在 S3 结果存储桶中访问。

  • 无法选择自定义 S3 存储桶来存储评测结果。

  • 预检不支持对重映射架构、表、列进行转换。