本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立 AWS DMS Fleet Advisor 所需的 AWS 資源
**重要**
終止支援通知:2026 年 5 月 20 日, AWS 將終止對 AWS Database Migration Service Fleet Advisor 的支援。2026 年 5 月 20 日之後,您將無法再存取 AWS DMS Fleet Advisor 主控台或 AWS DMS Fleet Advisor 資源。如需詳細資訊,請參閱 [AWS DMS Fleet Advisor 終止支援](https://docs.aws.amazon.com/dms/latest/userguide/dms_fleet.advisor-end-of-support.html)。
DMS Fleet Advisor 需要帳戶中的一組 AWS 資源來轉送和匯入庫存資訊,以及更新 DMS 資料收集器的狀態。
在首次收集資料並建立資料庫和結構描述的詳細目錄之前,請先滿足下列先決條件:
若要設定 Amazon S3 儲存貯體和 IAM 資源,請執行下列其中一個動作:
+ [使用 設定 Amazon S3 和 IAM 資源 CloudFormation](#fa-resources-cf) (建議使用)。
+ [在 中設定 Amazon S3 和 IAM 資源 AWS 管理主控台](#fa-resources-manual)
## 使用 設定 Amazon S3 和 IAM 資源 CloudFormation
CloudFormation 堆疊是您可以單一單位管理的一組 AWS 資源。若要簡化建立 DMS Fleet Advisor 所需的資源,您可以使用 CloudFormation 範本檔案來建立 CloudFormation 堆疊。如需詳細資訊,請參閱*CloudFormation 《 使用者指南*》中的[在 CloudFormation 主控台上建立堆疊](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html)。
**注意**
本節資訊僅適用於使用獨立 DMS Fleet Advisor 收集器。如需有關使用單一內部部署收集器來收集與資料庫和伺服器相關的資訊,請參閱[《*AWS Application Discovery Service 使用指南*》](https://docs.aws.amazon.com/)中的 [Application Discovery Service Agentless Collector](https://docs.aws.amazon.com/application-discovery/latest/userguide/agentless-collector.html)。
### 由 CloudFormation 建立的 Amazon S3 和 IAM 資源
當您使用 CloudFormation 範本時,他們會在您的 中建立包含下列資源的堆疊 AWS 帳戶:
+ 名為 `dms-fleetadvisor-data-accountId-region` 的 Amazon S3 儲存貯體
+ 名為 `FleetAdvisorCollectorUser-region` 的 IAM) 使用者
+ 名為 `FleetAdvisorS3Role-region` 的 IAM 服務角色
+ 名為 `FleetAdvisorS3Role-region-Policy` 的存取政策
+ 名為 `FleetAdvisorCollectorUser-region-Policy` 的存取政策
+ 名為 `AWSServiceRoleForDMSFleetAdvisor` 的 IAM 服務連結角色 (SLR)
請遵循下列步驟,透過 CloudFormation 設定您的資源。
+ [步驟 1:下載 CloudFormation 範本檔案](#fa-resources-cf.dl-templates)
+ [步驟 2:使用 CloudFormation 設定 Amazon S3 和 IAM](#fa-resources-cf.config)
### 步驟 1:下載 CloudFormation 範本檔案
CloudFormation 範本是形成堆疊之 AWS 資源的宣告。範本會儲存為 JSON 檔案。
**下載 CloudFormation 範本檔案**
1. 開啟以下其中一個連結的內容 (右鍵) 功能表,然後選擇**另存連結為**。
+ 如果您打算使用 DMS Fleet Advisor,請選擇 [dms-fleetadvisor-iam-slr-s3.zip](samples/dms-fleetadvisor-iam-slr-s3.zip)。如果您已經建立 DMS Fleet Advisor 的 SLR,請選擇 [dms-fleetadvisor-iam-s3.zip](samples/dms-fleetadvisor-iam-s3.zip)
+ 如果您計劃使用 AWS Application Discovery Service (ADS) Agentless Collector,但尚未為其建立 SLR,請選擇 [ dms-fleetadvisor-ads-iam-slr-s3.zip](samples/dms-fleetadvisor-ads-iam-slr-s3.zip)。如果您先前已使用 ADS 建立 DMS Fleet Advisor 的 SLR,請選擇 [dms-fleetadvisor-ads-iam-s3.zip](samples/dms-fleetadvisor-ads-iam-s3.zip)。
1. 將檔案儲存到您的電腦。
### 步驟 2:使用 CloudFormation 設定 Amazon S3 和 IAM
當您針對 IAM 使用 CloudFormation 範本時,會建立先前列出的 Amazon S3 和 IAM 資源。
**若要使用 CloudFormation 設定 Amazon S3 和 IAM**
1. 開啟位於 https://[https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) 的 CloudFormation 主控台。
1. 在下拉式清單中選擇**建立堆疊**和**使用新資源**,以啟動建立堆疊精靈。
1. 在 **Create stack** (建立堆疊) 頁面上,執行下列動作:
1. 針對 **Prepare template** (準備範本),選擇 **Template is ready** (範本已就緒)。
1. 針對 **Template source** (範本來源),選擇 **Upload a template file** (上傳範本檔案)。
1. **針對**選擇檔案**,瀏覽至,然後選擇 **dms-fleetadvisor-iam-slr-S3.json**、dms-fleetadvisor-iam-S3.json.**、**dms-fleetadvisor-ads-iam-slr-s3.zip** 或 **dms-fleetadvisor-ads-iam-s3.zip**。
1. 選擇**下一步**。
1. 在 **Specify stack details** (指定堆疊詳細資訊) 頁面上,執行下列操作:
1. 針對**堆疊名稱**輸入 **dms-fleetadvisor-iam-slr-s3**、**dms-fleetadvisor-iam-s3**、**dms-fleetadvisor-ads-iam-slr-s3** 或 **dms-fleetadvisor-ads-iam-s3**。
1. 選擇**下一步**。
1. 在 **Configure stack options** (設定堆疊選項) 頁面,選擇 **Next** (下一步)。
1. 在**檢閱 dms-fleetadvisor-iam-slr-s3**、**檢閱 dms-fleetadvisor-iam-s3**、**檢閱 dms-fleetadvisor-ads-iam-slr-s3** 或**檢閱 dms-fleetadvisor-ads-iam-s3** 頁面,執行以下動作:
1. 選取 ****I acknowledge that CloudFormation might create IAM resources with custom names**** (確認 CloudFormation 可能使用自訂名稱建立 IAM 資源) 核取方塊。
1. 選擇**提交**。
CloudFormation 會建立 DMS Fleet Advisor 所需的 S3 儲存貯體和 IAM 角色和使用者。在左側面板中,當 **dms-fleetadvisor-iam-slr-s3**、**dms-fleetadvisor-iam-s3**、**dms-fleetadvisor-ads-iam-slr-s3** 或 **dms-fleetadvisor-ads-iam-s3** 顯示 **CREATE\$1COMPLETE** 時,請繼續執行下一步。
1. 在左側面板中,選擇 **dms-fleetadvisor-iam-slr-s3**、**dms-fleetadvisor-iam-s3**、**dms-fleetadvisor-ads-iam-slr-s3** 或 **dms-fleetadvisor-ads-iam-s3**。在右側面板中,執行下列作業:
1. 選擇**堆疊資訊**。您的堆疊具有以下格式的 ID:**arn:aws:cloudformation:*region*:*account-no*:stack/dms-fleetadvisor-iam-slr-s3/*identifier***、**arn:aws:cloudformation:*region*:*account-no*:stack/dms-fleetadvisor-iam-s3/*identifier***、**arn:aws:cloudformation:*region*:*account-no*:stack/dms-fleetadvisor-ads-iam-slr-s3/*identifier*** 或 **arn:aws:cloudformation:*region*:*account-no*:stack/dms-fleetadvisor-ads-iam-s3/*identifier***。
1. 選擇**資源**。請查看下列事項:
+ 名為 `dms-fleetadvisor-data-accountId-region` 的 Amazon S3 儲存貯體
+ 名為 `FleetAdvisorS3Role-region` 的服務角色
+ 名為 `FleetAdvisorCollectorUser-region` 的 IAM) 使用者
+ 名為 `AWSServiceRoleForDMSFleetAdvisor` 的 IAM SLR (如果您已下載 `dms-fleet-advisor-iam-slr-s3.zip` 或 `dms-fleet-advisor-ads-iam-slr-s3.zip`)。
+ 名為 `FleetAdvisorS3Role-region-Policy` 的存取政策
+ 名為 `FleetAdvisorCollectorUser-region-Policy` 的存取政策
## 在 中設定 Amazon S3 和 IAM 資源 AWS 管理主控台
### 建立 Amazon S3 儲存貯體
建立儲存詳細目錄中繼資料的 Amazon S3 儲存貯體。我們建議您在使用 DMS Fleet Advisor 之前預先設定此 S3 儲存貯體。 AWS DMS 會將您的 DMS Fleet Advisor 詳細目錄中繼資料儲存在此 S3 儲存貯體中。
如需有關建立 S3 儲存貯體的詳細資訊,請參閱《*Amazon S3 使用者指南*》中的「[建立您的第一個 S3 儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-bucket.html)」。
**注意**
DMS Fleet Advisor 僅支援 SSE-S3 加密儲存貯體。
**若要建立 Amazon S3 儲存貯體以儲存本機資料環境資訊**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 選擇**建立儲存貯體**。
1. 在**建立儲存貯體**頁面上,輸入包含值區登入名稱的全域唯一名稱,例如 **fa-bucket-*yoursignin***。
1. 選擇您使用 DMS Fleet Advisor AWS 區域 的 。
1. 保留其餘設定,然後選擇**建立儲存貯體**。
### 建立 IAM 資源
在本節中,您會為資料收集器、IAM 使用者和 DMS Fleet Advisor建立 IAM 資源。
**Topics**
+ [為資料收集器建立 IAM 資源](#fa-resources-iam-collector)
+ [建立 DMS Fleet Advisor 服務連結角色](#fa-resources-iam-slr)
#### 為資料收集器建立 IAM 資源
為確保資料收集器可正常運作,並將收集的中繼資料上傳到 Amazon S3 儲存貯體,請建立下列政策。接著,建立具備下列最低限度許可的 IAM 使用者。如需 DMS 資料收集器的詳細資訊,請參閱:[在 中使用資料收集器探索用於遷移的資料庫 AWS DMS](fa-data-collectors.md)。
**為 DMS Fleet Advisor 和資料收集器建立 IAM 政策以存取 Amazon S3**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。
1. 在導覽窗格中,選擇**政策**。
1. 選擇 **Create policy** (建立政策)。
1. 在**建立政策**頁面中,選擇 **JSON** 索引標籤。
1. 將下列 JSON 貼入編輯器中,取代範例程式碼。將 `fa_bucket` 替換成您在上一節建立的 Amazon S3 儲存貯體名稱。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject*",
"s3:GetBucket*",
"s3:List*",
"s3:DeleteObject*",
"s3:PutObject*"
],
"Resource": [
"arn:aws:s3:::fa_bucket",
"arn:aws:s3:::fa_bucket/*"
]
}
]
}
```
------
1. 選擇 **Next: Tags** (下一步:標籤) 和 **Next: Review** (下一步:檢閱)。
1. 在**名稱\$1**中輸入 **FleetAdvisorS3Policy**,然後選擇**建立政策**。
**為 DMS 資料收集器建立 IAM 政策,用於存取 DMS Fleet Advisor**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。
1. 在導覽窗格中,選擇**政策**。
1. 選擇 **Create policy** (建立政策)。
1. 在**建立政策**頁面中,選擇 **JSON** 索引標籤。
1. 將下列 JSON 程式碼貼到編輯器中,取代範例程式碼。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dms:DescribeFleetAdvisorCollectors",
"dms:ModifyFleetAdvisorCollectorStatuses",
"dms:UploadFileMetadataList"
],
"Resource": "*"
}
]
}
```
------
1. 選擇 **Next: Tags** (下一步:標籤) 和 **Next: Review** (下一步:檢閱)。
1. 在**名稱\$1**中輸入 **DMSCollectorPolicy**,然後選擇**建立政策**。
**若要建立具備最低許可的 IAM 使用者以使用 DMS 資料收集器**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。
1. 在導覽窗格中,選擇**使用者** 。
1. 選擇 **Add users** (新增使用者)。
1. 在**新增使用者**頁面的**使用者名稱\$1**中,輸入 **FleetAdvisorCollectorUser**。選擇**存取金鑰 - 選取存取類型的程式設計**** AWS 存取**。選擇**下一步:許可**。
1. 在**設定許可**區段,選擇**直接連接現有政策**。
1. 使用搜尋控制項來尋找並選擇您之前建立的 **DMSCollectorPolicy** and **FleetAdvisorS3Policy** 政策。選擇下**一步:標籤**。
1. 在 **Tags** (標籤) 頁面上,選擇 **Next: Review** (下一步:檢閱)。
1. 在 **Review** (檢閱) 頁面上,選擇 **Create user** (建立使用者)。在下一頁上,選擇**下載 .csv** 以儲存新的使用者憑證。請搭配 DMS Fleet Advisor 使用這些認證,以取得最低限度的必要存取權。
**為 DMS Fleet Advisor 和資料收集器建立 IAM 角色以存取 Amazon S3**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。
1. 在導覽窗格中,選擇 **Roles** (角色)。
1. 選擇 **Create Role** (建立角色)。
1. 在**選取受信任實體**頁面上,針對**信任的實體類型**選擇 **AWS 服務**。針對**其他服務的使用案例 AWS **,選擇 **DMS**。
1. 選取 **DMS** 核取方塊,然後選擇**下一步**。
1. 在**新增許可**頁面上,選擇 **FleetAdvisorS3Policy**。選擇**下一步**。
1. 在**命名、檢閱和建立**頁面上的**角色名稱**輸入 **FleetAdvisorS3Role**,然後選擇**建立角色**。
1. 在**角色**頁面,針對**角色名稱**輸入 **FleetAdvisorS3Role**。選擇 **FleetAdvisorS3Role**。
1. 在 **FleetAdvisorS3Role** 頁面上,選擇**信任關係**標籤。選擇**編輯信任政策**。
1. 在**編輯信任原則**頁面上,將下列 JSON 貼到編輯器中以取代現有的文字。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": [
"dms.amazonaws.com",
"dms-fleet-advisor.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
```
------
上述政策會將 `sts:AssumeRole` 許可授予 服務,該服務 AWS DMS 使用 從 Amazon S3 儲存貯體匯入收集的資料。
1. 選擇**更新政策**。
#### 建立 DMS Fleet Advisor 服務連結角色
DMS Fleet Advisor 使用服務連結角色來管理您 AWS 帳戶中的 Amazon CloudWatch 指標。DMS Fleet Advisor 會使用此服務連結角色,代替您將收集的資料庫效能指標發佈至 CloudWatch。
**若要建立 DMS Fleet Advisor 的服務連結角色**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。
1. 在導覽窗格中,選擇**角色**。然後,選擇 **Create role** (建立角色)。
1. 針對**信任的實體類型**,請選擇 **AWS 服務**。
1. 針對**其他服務的使用案例 AWS **,選擇 **DMS – Fleet Advisor**。
1. 選取**DMS – Fleet Advisor** 核取方塊,然後選擇**下一步**。
1. 在 **Add permissions** (新增許可) 頁面上,選擇 **Next** (下一步)。
1. 在**命名、檢閱和建立**頁面上,選擇**建立角色**。
或者,您可以從 AWS API 或 CLI AWS 建立此服務連結角色。如需詳細資訊,請參閱[為 AWS DMS Fleet Advisor 建立服務連結角色](slr-services-fa.md#create-slr-fa)。
建立 DMS Fleet Advisor 的服務連結角色之後,您可以在目標建議中查看來源資料庫的效能測量結果。此外,您也可以在 CloudWatch 帳戶中檢視這些指標。如需詳細資訊,請參閱[目標建議](fa-recommendations.md)。
**建立 DMS Fleet Advisor 服務連結角色所需的 IAM 政策**
`DMSFleetAdvisorCreateServiceLinkedRolePolicy` 政策中已指定了建立服務連結角色所需的最低許可權限。若您無法建立服務連結角色,請為您的帳戶建立此 IAM 政策。
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。
1. 在導覽窗格中,選擇**政策**。
1. 選擇 **Create policy** (建立政策)。
1. 在**建立政策**頁面中,選擇 **JSON** 索引標籤。
1. 將下列 JSON 程式碼貼到編輯器中,取代範例程式碼。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*",
"Condition": {"StringLike": {"iam:AWSServiceName": "dms-fleet-advisor.amazonaws.com"}}
},
{
"Effect": "Allow",
"Action": [
"iam:AttachRolePolicy",
"iam:PutRolePolicy"
],
"Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*"
}
]
}
```
------
1. 選擇 **Next: Tags** (下一步:標籤) 和 **Next: Review** (下一步:檢閱)。
1. 在**名稱\$1**中輸入 **DMSFleetAdvisorCreateServiceLinkedRolePolicy**,然後選擇**建立政策**。
現在,您可以使用此原則來建立 DMS Fleet Advisor 的服務連結角色。