本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中建立同質資料遷移所需的 IAM 資源 AWS DMS
建立 IAM 資源

若要執行同質資料遷移，您必須在帳戶中建立 IAM 政策和 IAM 角色，才能與其他 AWS 服務互動。在本節中，您將會建立這些必要的 IAM 資源。

**Topics**
+ [

## 在 中建立同質資料遷移的 IAM 政策 AWS DMS
](#dm-resources-iam-policy)
+ [

## 在 中為同質資料遷移建立 IAM 角色 AWS DMS
](#dm-resources-iam-role)

## 在 中建立同質資料遷移的 IAM 政策 AWS DMS
建立 IAM 政策

若要存取資料庫並使用 遷移資料， AWS DMS您可以為同質資料遷移建立無伺服器環境。此外， 會在 Amazon CloudWatch 中 AWS DMS 儲存每個資料遷移的日誌、指標和進度。若要建立資料遷移專案， AWS DMS 需要存取這些服務。

在此步驟中，您會建立 IAM 政策， AWS DMS 提供 Amazon EC2 和 CloudWatch 資源的存取權。接下來，請建立 IAM 角色並連接政策。

**在 中建立同質資料遷移的 IAM 政策 AWS DMS**

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。

1. 在導覽窗格中，選擇**政策**。

1. 選擇 **Create policy** (建立政策)。

1. 在**建立政策**頁面中，選擇 **JSON** 索引標籤。

1. 將以下 JSON 貼至編輯器中。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "ec2:DescribeVpcs"
               ],
               "Resource": "*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "logs:CreateLogGroup"
               ],
               "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "logs:CreateLogStream",
                   "logs:PutLogEvents"
               ],
               "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*:log-stream:dms-data-migration-*"
           },
           {
               "Effect": "Allow",
               "Action": "cloudwatch:PutMetricData",
               "Resource": "*"
           }
       ]
   }
   ```

------

1. 選擇**下一步**。

1. 針對**HomogeneousDataMigrationsPolicy****政策名稱**輸入 ，然後選擇**建立政策**。

## 在 中為同質資料遷移建立 IAM 角色 AWS DMS
建立 IAM 角色

在此步驟中，您會建立 IAM 角色， AWS DMS 提供 AWS Secrets Manager、Amazon EC2 和 CloudWatch 的存取權。

建立 IAM 角色時，您還必須建立 `dms-vpc-role`。如需詳細資訊，請參閱《[Amazon Relational Database Service 使用者指南》中的為 建立 IAM 角色 AWS DMS 以管理 Amazon VPC](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_DMS_migration-IAM.dms-vpc-role.html)。 *Amazon Relational Database Service *

**在 中為同質資料遷移建立 IAM 角色 AWS DMS**

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。

1. 在導覽窗格中，選擇 **Roles** (角色)。

1. 選擇 **Create Role** (建立角色)。

1. 在**選取受信任實體**頁面上，針對**信任的實體類型**選擇 **AWS 服務**。在**其他 AWS 服務的使用案例**中，選擇 **DMS**

1. 選取 **DMS** 核取方塊，然後選擇**下一步**。

1. 在**新增許可**頁面上，選擇您之前建立的 **HomogeneousDataMigrationsPolicy** 。

1. 在**命名、檢閱和建立**頁面上的**角色名稱**輸入 **HomogeneousDataMigrationsRole**，然後選擇**建立角色**。

1. 選擇**更新政策**。