本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为同构数据迁移创建所需的 IAM 资源 AWS DMS
<a name="dm-iam-resources"></a>

要运行同构数据迁移，您必须在账户中创建 IAM 策略和一个 IAM 角色才能与其他 AWS 服务进行交互。在本节中，您将创建这些必需的 IAM 资源。

**Topics**
+ [

## 为同构数据迁移创建 IAM 策略 AWS DMS
](#dm-resources-iam-policy)
+ [

## 为同构数据迁移创建 IAM 角色 AWS DMS
](#dm-resources-iam-role)

## 为同构数据迁移创建 IAM 策略 AWS DMS
<a name="dm-resources-iam-policy"></a>

要访问数据库和迁移数据 AWS DMS，您可以使用创建用于同构数据迁移的无服务器环境。此外，还会在 Amazon 中 AWS DMS 存储每次数据迁移的日志、指标和进度 CloudWatch。要创建数据迁移项目， AWS DMS 需要访问这些服务。

在此步骤中，您将创建一个 IAM 策略，该策略 AWS DMS 提供对 Amazon EC2 和 CloudWatch 资源的访问权限。接下来，创建 IAM 角色并附加此策略。

**要在中为同构数据迁移创建 IAM 策略 AWS DMS**

1. 登录 AWS 管理控制台 并打开 IAM 控制台，网址为[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。

1. 在导航窗格中，选择**策略**。

1. 选择**创建策略**。

1. 在**创建策略**页面中，选择 **JSON** 选项卡。

1. 将下面的 JSON 粘贴到编辑器中。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "ec2:DescribeVpcs"
               ],
               "Resource": "*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "logs:CreateLogGroup"
               ],
               "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "logs:CreateLogStream",
                   "logs:PutLogEvents"
               ],
               "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*:log-stream:dms-data-migration-*"
           },
           {
               "Effect": "Allow",
               "Action": "cloudwatch:PutMetricData",
               "Resource": "*"
           }
       ]
   }
   ```

------

1. 选择**下一步**。

1. 在**策略名称**中输入 **HomogeneousDataMigrationsPolicy**，然后选择**创建策略**。

## 为同构数据迁移创建 IAM 角色 AWS DMS
<a name="dm-resources-iam-role"></a>

在此步骤中，您将创建一个 IAM 角色，该角色 AWS DMS 提供对 Amazon EC2 和的访问权限 CloudWatch。 AWS Secrets Manager

创建 IAM 角色时，您还必须创建 `dms-vpc-role`。有关更多信息，请参阅亚马逊*关系数据库服务用户指南中的创建 AWS DMS 用于管理 Amazon* [VPC 的 IAM 角色](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_DMS_migration-IAM.dms-vpc-role.html)。

**在中为同构数据迁移创建 IAM 角色 AWS DMS**

1. 登录 AWS 管理控制台 并打开 IAM 控制台，网址为[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。

1. 在导航窗格中，选择**角色**。

1. 选择**创建角色**。

1. 在**选择可信实体**页面中，在**可信实体类型**下选择 **AWS 服务**。对于**其他 AWS 服务的应用场景**，选择 **DMS**。

1. 选中 **DMS** 复选框，然后选择**下一步**。

1. 在**添加权限**页面上 **HomogeneousDataMigrationsPolicy**，选择您之前创建的权限。

1. 在**命名、检查并创建**页面上，在**角色名称**中输入 **HomogeneousDataMigrationsRole**，然后选择**创建角色**。

1. 选择**更新策略**。