为 AWS DMS 中的同构数据迁移创建所需的 IAM 资源
要运行同构数据迁移,必须在账户中创建 IAM policy 和 IAM 角色,才能与其他 AWS 服务进行交互。在本节中,您将创建这些必需的 IAM 资源。
为 AWS DMS 中的同构数据迁移创建 IAM policy
为了通过 AWS DMS 访问数据库并迁移数据,您可以为同构数据迁移创建无服务器环境。此外,AWS DMS 将每个数据迁移的日志、指标和进度存储在 Amazon CloudWatch 中。要创建数据迁移项目,AWS DMS 需要访问这些服务。
在此步骤中,创建 IAM policy,向 AWS DMS 提供 Amazon EC2 和 CloudWatch 资源的访问权限。接下来,创建 IAM 角色并附加此策略。
为 AWS DMS 中的同构数据迁移创建 IAM policy
登录到 AWS 管理控制台,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 在导航窗格中,选择策略。
选择创建策略。
在创建策略页面中,选择 JSON 选项卡。
将下面的 JSON 粘贴到编辑器中。
选择下一步。
在策略名称中输入
HomogeneousDataMigrationsPolicy,然后选择创建策略。
为 AWS DMS 中的同构数据迁移创建 IAM 角色
在此步骤中,创建 IAM 角色,向 AWS DMS 提供访问 AWS Secrets Manager、Amazon EC2 和 CloudWatch 的权限。
创建 IAM 角色时,您还必须创建 dms-vpc-role。有关更多信息,请参阅《Amazon Relational Database Service 用户指南》中的为 AWS DMS 创建 IAM 角色以管理 Amazon VPC。
为 AWS DMS 中的同构数据迁移创建 IAM 角色
登录 AWS 管理控制台,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 在导航窗格中,选择角色。
选择创建角色。
在选择可信实体页面中,在可信实体类型下选择 AWS 服务。对于其他 AWS 服务的应用场景,选择 DMS。
选中 DMS 复选框,然后选择下一步。
在添加权限页面上,选择之前创建的 HomogeneousDataMigrationsPolicy。
在命名、检查并创建页面上,在角色名称中输入
HomogeneousDataMigrationsRole,然后选择创建角色。选择更新策略。
