使用 CloudFormation 配置资源在中配置 Amazon S3 和 IAM AWS 管理控制台

为 AWS DMS Fleet Advisor 创建所需的AWS资源

重要

终止支持通知：2026 年 5 月 20 日，AWS将终止对 AWS Database Migration Service Fleet Advisor 的支持。2026 年 5 月 20 日之后，您将无法再访问AWS DMS舰队顾问控制台或AWS DMS舰队顾问资源。有关更多信息，请参阅 AWS DMS Fleet Advisor 终止支持。

DMS Fleet Advisor 需要您的账户中有一组AWS资源来转发和导入库存信息，以及更新 DMS 数据收集器的状态。

在首次收集数据并创建数据库和架构清单之前，请完成以下先决条件。

要配置 Amazon S3 存储桶和 IAM 资源，请执行下列操作之一：

使用 CloudFormation 配置 Amazon S3 和 IAM 资源（推荐）。
在中配置 Amazon S3 和 IAM 资源 AWS 管理控制台

使用 CloudFormation 配置 Amazon S3 和 IAM 资源

CloudFormation 堆栈是您可以作为一个单元管理的AWS资源集合。为了简化为 DMS Fleet Advisor 创建所需资源的过程，您可以使用CloudFormation模板文件来创建 CloudFormation 堆栈。有关更多信息，请参阅《CloudFormation用户指南》中的在CloudFormation控制台上创建堆栈。

注意

本节仅适用于使用独立的 DMS Fleet Advisor 收集器。要了解如何使用单个本地收集器收集有关数据库和服务器的信息，请参阅《AWS Application Discovery Service 用户指南》中的 Application Discovery Service Agentless Collector。

由创建的 Amazon S3 和 IAM 资源 CloudFormation

当您使用 CloudFormation 模板时，他们会创建包含以下资源的堆栈：AWS 账户

一个名为 dms-fleetadvisor-data-accountId-region 的 Amazon S3 存储桶
一个名为 FleetAdvisorCollectorUser-region 的 IAM 用户
一个名为 FleetAdvisorS3Role-region 的 IAM 服务角色
一个名为 FleetAdvisorS3Role-region-Policy 的访问策略
一个名为 FleetAdvisorCollectorUser-region-Policy 的访问策略
一个名为 AWSServiceRoleForDMSFleetAdvisor 的 IAM 服务相关角色 (SLR)

按照下面列出的步骤使用配置您的资源 CloudFormation。

步骤 1：下载 CloudFormation模板文件
第 2 步：使用配置亚马逊 S3 和 IAM CloudFormation

步骤 1：下载 CloudFormation模板文件

CloudFormation 模板是对构成堆栈的AWS资源的声明。此模板存储为 JSON 文件。

下载 CloudFormation 模板文件

打开以下链接之一的上下文（右键单击）菜单，然后选择将链接另存为：
- 如果你打算使用 DMS Fleet Advisor，请选择 dms-fleetadvisor-iam-slr-s3.zip。如果你已经为 DMS Fleet Advisor 创建了单反相机，请选择 3.zip dms-fleetadvisor-iam-s
- 如果您计划使用 App AWS lication Discovery Service (ADS) 无代理收集器但尚未为其创建 SLR，请选择-slr-s3.zip。 dms-fleetadvisor-ads-iam 如果你之前使用 ADS 为 DMS Fleet Advisor 创建过单反相机，请选择 dms-fleetadvisor-ads-iam-s3.zip。
将该文件保存到您的计算机。

第 2 步：使用配置亚马逊 S3 和 IAM CloudFormation

当您使用 IAM CloudFormation 模板时，它会创建之前列出的 Amazon S3 和 IAM 资源。

要使用配置 Amazon S3 和 IAM CloudFormation

在 https://console.aws.amazon.com/cloudformat ion 上打开 CloudFormation 控制台。
通过在下拉列表中选择创建堆栈和使用新资源，启动“创建堆栈”向导。
在 Create stack（创建堆栈）页面上，执行以下操作：
1. 对于 Prepare template（准备模板），选择 Template is ready（模板就绪）。
2. 对于 Template source(模板来源)，选择 Upload a template file(上载模板文件)。
3. 在 “选择文件” 中，导航至，然后选择 dms-fleetadvisor-iam-slr-s3.json、-s3.j son。dms-fleetadvisor-iam 、dms-fleetadvisor-ads-iam-slr-s3.zip 或 dms-fleetadvisor-ads-iam-s3.zip。
4. 选择下一步。
在指定堆栈详细信息页面中，请执行以下操作：
1. 对于堆栈名称，输入 dms-fleetadvisor-iam-slr-s3、dms-fleetadvisor-iam-s3、dms-fleetadvisor-ads-iam-slr-s3 或 dms-fleetadvisor-ads-iam-s3。
2. 选择 Next(下一步)。
在配置堆栈选项页面上，请选择下一步。
在 Review dms-fleetadvisor-iam-slr-s3、Re vie w dms-fleetadvisor-iam-s 3、Review dms-fleetadvisor-ads-iam-slr-s3 或 Review dms-fleetadvisor-ads-iam-s3 页面上，执行以下操作：
1. 选中我确认 CloudFormation 可能使用自定义名称创建 IAM 资源复选框。
2. 选择提交。
CloudFormation 创建 DMS Fleet Advisor 所需的 S3 存储桶和 IAM 角色和用户。在左侧面板中，当 dms-fleetadvisor-iam-slr-s3、3、-s lr-s dms-fleetadvisor-iam-s3 或 dms-fleetadvisor-ads-iamdms-fleetadvisor-ads-iam-s3 显示 CREATE_COMPL ETE 时，请继续下一步。
在左侧面板中，选择 dms-fleetadvisor-iam-slr-s3、3、-s dms-fleetadvisor-ads-iam lr-s dms-fleetadvisor-iam-s3 或-s3。dms-fleetadvisor-ads-iam在右侧面板中，执行以下操作：
1. 选择堆栈信息。你的堆栈的 ID 格式为 arn: aws: cloudformation:: stack/-s3/、arn: aws: cloudformation:: stack/ 3/、arn: aws: cloudformation:region: stack/ account-no-s3/，或 arn: aws: cloudformation:: stack/-s3/dms-fleetadvisor-iam-slr，arnidentifier: aws: cloudformation:: stack/-s3/。region account-no dms-fleetadvisor-iam-s identifier region account-no dms-fleetadvisor-ads-iam identifier region account-no dms-fleetadvisor-ads-iam identifier
2. 选择资源。您将看到以下内容：
  - 一个名为 dms-fleetadvisor-data-accountId-region 的 Amazon S3 存储桶
  - 一个名为 FleetAdvisorS3Role-region 的服务角色
  - 一个名为 FleetAdvisorCollectorUser-region 的 IAM 用户
  - 一个名为 AWSServiceRoleForDMSFleetAdvisor 的 IAM SLR（如果您下载了 dms-fleet-advisor-iam-slr-s3.zip 或 dms-fleet-advisor-ads-iam-slr-s3.zip）。
  - 一个名为 FleetAdvisorS3Role-region-Policy 的访问策略
  - 一个名为 FleetAdvisorCollectorUser-region-Policy 的访问策略

在中配置 Amazon S3 和 IAM 资源 AWS 管理控制台

创建 Amazon S3 存储桶

创建可以存储清单元数据的 Amazon S3 存储桶。我们建议您在使用 DMS Fleet Advisor 之前，预先配置此 S3 存储桶。AWS DMS 将 DMS Fleet Advisor 清单元数据存储在此 S3 存储桶中。

有关创建 S3 存储桶的更多信息，请参阅《Amazon S3 用户指南》中的创建第一个 S3 存储桶。

注意

DMS Fleet Advisor 仅支持 SSE-S3 加密存储桶。

创建 Amazon S3 存储桶以存储本地数据环境信息

登录AWS 管理控制台并打开 Amazon S3 控制台，网址为https://console.aws.amazon.com/s3/。
选择 创建存储桶 。
在创建存储桶页面上，输入一个全球唯一的名称，其中包含您的存储桶登录名，例如 fa- bucket-。yoursignin
选择在AWS 区域哪里使用 DMS 舰队顾问。
保留其余设置，然后选择创建存储桶。

创建 IAM 资源

在本节中，您将为数据收集器、IAM 用户和 DMS Fleet Advisor 创建 IAM 资源。

为数据收集器创建 IAM 资源

为确保数据收集器正常工作，并将收集的元数据上传到 Amazon S3 存储桶，请创建以下策略。然后，创建具以下最低权限的 IAM 用户。有关 DMS 数据收集器的更多信息，请参阅使用中的数据收集器发现要迁移的数据库 AWS DMS。

为 DMS Fleet Advisor 和数据收集器创建 IAM policy 以访问 Amazon S3

登录AWS 管理控制台并打开 IAM 控制台，网址为https://console.aws.amazon.com/iam/。
在导航窗格中，选择策略。
选择创建策略。
在创建策略页面中，选择 JSON 选项卡。

将以下 JSON 粘贴到编辑器中，替换示例代码。将 fa_bucket 替换为在上一节中创建的 Amazon S3 存储桶的名称。

选择下一步：标签和下一步：审核。
在名称* 中输入 FleetAdvisorS3Policy，然后选择创建策略。

为 DMS 数据收集器创建 IAM policy 以访问 DMS Fleet Advisor

登录AWS 管理控制台并打开 IAM 控制台，网址为https://console.aws.amazon.com/iam/。
在导航窗格中，选择策略。
选择创建策略。
在创建策略页面中，选择 JSON 选项卡。

将以下 JSON 代码粘贴到编辑器中，替换示例代码。

选择下一步：标签和下一步：审核。
在名称* 中输入 DMSCollectorPolicy，然后选择创建策略。

创建具最低权限的 IAM 用户以使用 DMS 数据收集器

登录AWS 管理控制台并打开 IAM 控制台，网址为https://console.aws.amazon.com/iam/。
在导航窗格中，选择用户。
选择添加用户。
在添加用户页面上，在用户名* 中输入 FleetAdvisorCollectorUser。在 “选择访问类型” 中选择 “访问密钥-编程AWS访问”。选择下一步: 权限。
在设置权限部分中，选择直接附加现有策略。
使用搜索控件查找并选择您之前创建的DMSCollector策略和 FleetAdvisorS3 Policy 策略。选择下一步：标签。
在标签页面上，选择下一步：审核。
在审核页面上，选择创建用户。在下个页面上，选择下载 .csv 以保存新的用户凭证。这些凭证可与 DMS Fleet Advisor 配合使用，以获得所需的最低访问权限。

为 DMS Fleet Advisor 和数据收集器创建 IAM 角色以访问 Amazon S3

登录AWS 管理控制台并打开 IAM 控制台，网址为https://console.aws.amazon.com/iam/。
在导航窗格中，选择角色。
选择创建角色。
在选择可信实体页面中，在可信实体类型下选择 AWS 服务。对于其他AWS服务的用例，请选择 DMS。
选中 DMS 复选框，然后选择下一步。
在添加权限页面上，选择 FleetAdvisorS3 Policy。选择下一步。
在命名、检查并创建页面上，在角色名称中输入 FleetAdvisorS3Role，然后选择创建角色。
在角色页面上，在角色名称中输入 FleetAdvisorS3Role。选择 FleetAdvisorS3Role。
在 FleetAdvisorS3Role 页面上，选择信任关系选项卡。选择编辑信任策略。

在编辑信任策略页面上，将以下 JSON 粘贴到编辑器中，替换现有文本。

上述策略向用于从 Amazon S3 存储桶导入收集数据的服务授予sts:AssumeRole权限。AWS DMS

选择更新策略。

创建 DMS Fleet Advisor 服务相关角色

DMS Fleet Advisor 使用服务相关角色来管理您的中的亚马逊 CloudWatch 指标。AWS 账户DMS Fleet Advisor 使用此服务相关角色代表您向 CloudWatch 发布收集的数据库性能指标。

为 DMS Fleet Advisor 创建服务相关角色

登录AWS 管理控制台并打开 IAM 控制台，网址为https://console.aws.amazon.com/iam/。
在导航窗格中，选择角色。然后，选择创建角色。
在可信实体类型中选择 AWS 服务。
对于其他AWS服务的用例，请选择 DMS — Fleet Advisor。
选中 DMS – Fleet Advisor 复选框，然后选择下一步。
在添加权限页面上，选择下一步。
在命名、检查并创建页面上，选择创建角色。

或者，您可以通过 AWS API 或 AWS CLI 创建此服务相关角色。有关更多信息，请参阅为 AWS DMS Fleet Advisor 创建服务相关角色。

为 DMS Fleet Advisor 创建服务相关角色后，可以在目标建议中看到源数据库的性能指标。此外，您还可以在自己的 CloudWatch 账户中看到这些指标。有关更多信息，请参阅目标建议。

创建 DMS Fleet Advisor 服务相关角色所需的 IAM policy

DMSFleetAdvisorCreateServiceLinkedRolePolicy 策略中指定了创建服务相关角色所需的最低权限。如果您无法创建服务相关角色，请为您的账户创建此 IAM 策略。

登录AWS 管理控制台并打开 IAM 控制台，网址为https://console.aws.amazon.com/iam/。
在导航窗格中，选择策略。
选择创建策略。
在创建策略页面中，选择 JSON 选项卡。

将以下 JSON 代码粘贴到编辑器中，替换示例代码。

选择下一步：标签和下一步：审核。
在名称* 中输入 DMSFleetAdvisorCreateServiceLinkedRolePolicy，然后选择创建策略。

现在，您可以使用此策略，为 DMS Fleet Advisor 创建服务相关角色。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

了解 DMS Fleet Advisor

创建数据库用户