Time-Travel-Aufgabeneinstellungen - AWS Database Migration Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Time-Travel-Aufgabeneinstellungen

Um Replikationsaufgaben zu protokollieren und zu debuggen, können Sie AWS DMS Time Travel verwenden. Bei diesem Vorgehen verwenden Sie Amazon S3, um Protokolle zu speichern und mit Ihren Verschlüsselungsschlüsseln zu verschlüsseln. Nur wenn Sie Zugriff auf Ihren Time-Travel-S3-Bucket haben, können Sie Ihre S3-Protokolle mithilfe von Datums- und Uhrzeitfiltern abrufen und die Protokolle dann nach Bedarf anzeigen, herunterladen und verschleiern. Auf diese Weise können Sie sicher „in die Vergangenheit reisen“, um Datenbankaktivitäten zu untersuchen. Time Travel funktioniert unabhängig von der CloudWatch Protokollierung. Weitere Informationen zur CloudWatch Protokollierung finden Sie unterEinstellungen für das Protokollieren von Aufgaben.

Sie können Time Travel in allen AWS Regionen mit AWS DMS unterstützten Oracle-, Microsoft SQL Server- und PostgreSQL-Quellendpunkten und AWS DMS-unterstützten PostgreSQL- und MySQL-Zielendpunkten verwenden. Sie können Time Travel nur für Aufgaben für vollständiges Laden und CDC (Change Data Capture) und für reine CDC-Aufgaben aktivieren. Um Time Travel zu aktivieren oder vorhandene Time-Travel-Einstellungen zu ändern, stellen Sie sicher, dass Ihre Replikationsaufgabe gestoppt wurde.

Die Time-Travel-Einstellungen umfassen die folgenden TTSettings-Eigenschaften:

  • EnableTT – Wenn diese Option auf true gesetzt ist, ist die Time-Travel-Protokollierung für die Aufgabe aktiviert. Der Standardwert ist false.

    Typ: Boolesch

    Erforderlich: Nein

  • EncryptionMode – Die Art der serverseitigen Verschlüsselung, die in Ihrem S3-Bucket zum Speichern Ihrer Daten und Protokolle verwendet wird. Sie können entweder "SSE_S3" (Standardwert) oder "SSE_KMS" angeben.

    Sie können EncryptionMode von "SSE_KMS" auf "SSE_S3" umstellen, aber nicht umgekehrt.

    Typ: Zeichenfolge

    Erforderlich: Nein

  • ServerSideEncryptionKmsKeyId— Wenn Sie "SSE_KMS" für angeben, geben Sie die ID für Ihren benutzerdefinierten EncryptionMode verwalteten Schlüssel an. AWS KMS Stellen Sie sicher, dass dem Schlüssel, den Sie verwenden, eine Richtlinie angehängt ist, die AWS Identity and Access Management (IAM-) Benutzerberechtigungen aktiviert und die Verwendung des Schlüssels ermöglicht.

    Mit der Option "SSE_KMS" wird nur Ihr eigener benutzerdefiniert-verwalteter symmetrischer KMS-Schlüssel unterstützt.

    Typ: Zeichenfolge

    Erforderlich: nur wenn EncryptionMode auf "SSE_KMS" gesetzt wird

  • ServiceAccessRoleArn – Der Amazon-Ressourcenname (ARN), den der Service zum Zugriff auf die IAM-Rolle verwendet. Legen Sie für den Rollennamen dms-tt-s3-access-role fest. Dies ist eine erforderliche Einstellung, die das Schreiben und Lesen von Objekten aus einem S3-Bucket ermöglicht AWS DMS .

    Typ: Zeichenfolge

    Erforderlich: wenn Time Travel aktiviert ist

    Im Folgenden sehen Sie eine Beispielrichtlinie für diese Rolle.

    {
 "Version": "2012-10-17",
 "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "kms:GenerateDataKey",
                "kms:Decrypt",
                "s3:ListBucket",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::S3bucketName*",
                "arn:aws:kms:us-east-1:112233445566:key/1234a1a1-1m2m-1z2z-d1d2-12dmstt1234"
            ]
        }
    ]
}

    Im Folgenden sehen Sie eine Beispielvertrauensrichtlinie für diese Rolle.

    {
 "Version": "2012-10-17",
 "Statement": [
         {
             "Effect": "Allow",
             "Principal": {
                 "Service": [
                     "dms.amazonaws.com"
                 ]
             },
             "Action": "sts:AssumeRole"
        }
    ]
}

  • BucketName – Der Name des S3-Buckets, in dem Time-Travel-Protokolle gespeichert werden sollen. Stellen Sie sicher, dass Sie diesen S3-Bucket erstellen, bevor Sie Time-Travel-Protokolle aktivieren.

    Typ: Zeichenfolge

    Erforderlich: wenn Time Travel aktiviert ist

  • BucketFolder – Ein optionaler Parameter zum Festlegen eines Ordnernamens im S3-Bucket. Wenn Sie diesen Parameter angeben, erstellt DMS die Time-Travel-Protokolle im Pfad"/BucketName/BucketFolder/taskARN/YYYY/MM/DD/hh". Wenn Sie diesen Parameter nicht angeben, AWS DMS wird der Standardpfad als erstellt"/BucketName/dms-time-travel-logs/taskARN/YYYY/MM/DD/hh.

    Typ: Zeichenfolge

    Erforderlich: Nein

  • EnableDeletingFromS3OnTaskDelete— Wenn diese Option auf gesetzt isttrue, werden die Time Travel-Protokolle aus S3 AWS DMS gelöscht, wenn die Aufgabe gelöscht wird. Der Standardwert ist false.

    Typ: Zeichenfolge

    Erforderlich: Nein

  • EnableRawData – Wenn diese Option auf true gesetzt ist, werden die DML-Rohdaten (DML = Data Manipulation Language) für Time-Travel-Protokolle in der Spalte raw_data der Time-Travel-Protokolle angezeigt. Einzelheiten finden Sie unter Verwenden der Time-Travel-Protokolle. Der Standardwert ist false. Wenn diese Option auf false gesetzt ist, wird nur der DML-Typ erfasst.

    Typ: Zeichenfolge

    Erforderlich: Nein

  • RawDataFormat— In den AWS DMS Versionen 3.5.0 und höher EnableRawData ist wann auf eingestellt. true Diese Eigenschaft gibt ein Format für die Rohdaten der DML in einem Time-Travel-Protokoll an und kann wie folgt angegeben werden:

    • "TEXT" – Analysierte, lesbare Spaltennamen und Werte für DML-Ereignisse, die während CDC als Raw-Felder erfasst werden.

    • "HEX" – Der ursprüngliche Hexadezimalwert für Spaltennamen und Werte, die für DML-Ereignisse während CDC erfasst werden.

    Diese Eigenschaft gilt für Oracle- und Microsoft-SQL-Server-Datenbankquellen.

    Typ: Zeichenfolge

    Erforderlich: Nein

  • OperationsToLog – Gibt den Typ der DML-Operationen an, die in Time-Travel-Protokollen protokolliert werden sollen. Sie können einen der folgenden Werte angeben:

    • "INSERT"

    • "UPDATE"

    • "DELETE"

    • "COMMIT"

    • "ROLLBACK"

    • "ALL"

    Der Standardwert ist "ALL".

    Typ: Zeichenfolge

    Erforderlich: Nein

  • MaxRecordSize – Gibt die maximale Größe der Time-Travel-Protokolleinträge an, die für jede Zeile protokolliert werden. Verwenden Sie diese Eigenschaft, um das Wachstum der Time-Travel-Protokolle für besonders stark ausgelastete Tabellen zu steuern. Der Standardwert ist 64 KB.

    Typ: Ganzzahl

    Erforderlich: Nein

Weitere Informationen zum Aktivieren und Verwenden von Time-Travel-Protokollen finden Sie in den folgenden Themen.

Themen