本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为同构数据迁移创建所需的 IAM 资源 AWS DMS
要运行同构数据迁移,您必须在账户中创建 IAM 策略和一个 IAM 角色才能与其他 AWS 服务进行交互。在本节中,您将创建这些必需的 IAM 资源。
为同构数据迁移创建 IAM 策略 AWS DMS
要访问数据库和迁移数据 AWS DMS,您可以使用创建用于同构数据迁移的无服务器环境。此外,还会在 Amazon 中 AWS DMS 存储每次数据迁移的日志、指标和进度 CloudWatch。要创建数据迁移项目, AWS DMS 需要访问这些服务。
在此步骤中,您将创建一个 IAM 策略,该策略 AWS DMS 提供对 Amazon EC2 和 CloudWatch 资源的访问权限。接下来,创建 IAM 角色并附加此策略。
要在中为同构数据迁移创建 IAM 策略 AWS DMS
登录 AWS Management Console 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/
。 在导航窗格中,选择策略。
选择创建策略。
在创建策略页面中,选择 JSON 选项卡。
将下面的 JSON 粘贴到编辑器中。
选择下一步。
输入
HomogeneousDataMigrationsPolicy
策略名称,然后选择创建策略。
为同构数据迁移创建 IAM 角色 AWS DMS
在此步骤中,您将创建一个 IAM 角色,该角色 AWS DMS 提供对 AWS Secrets Manager、Amazon EC2 和的访问权限 CloudWatch。
创建 IAM 角色时,您还必须创建dms-vpc-role
。有关更多信息,请参阅《亚马逊关系数据库服务用户指南》中的创建用于 AWS DMS 管理 Amaz on VPC 的 IAM 角色。
在中为同构数据迁移创建 IAM 角色 AWS DMS
登录 AWS Management Console 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/
。 在导航窗格中,选择角色。
选择创建角色。
在选择可信实体页面中,在可信实体类型下选择 AWS 服务。对于其他 AWS 服务的应用场景,选择 DMS。
选中 DMS 复选框,然后选择下一步。
在添加权限页面上 HomogeneousDataMigrationsPolicy,选择您之前创建的权限。
在命名、检查并创建页面上,在角色名称中输入
HomogeneousDataMigrationsRole
,然后选择创建角色。选择更新策略。