Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Von verwaltete Richtlinien für AWS Database Migration Service
Themen
Von AWS verwaltete Richtlinie: AWSDMSServerlessServiceRolePolicy
Diese Richtlinie ist an die Rolle AWSServiceRoleForDMSServerless angefügt, die AWS DMS das Ausführen von Aktionen in Ihrem Namen ermöglicht. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für AWS DMS Serverless.
Diese Richtlinie gewährt Beitragendenberechtigungen, mit denen AWS DMS Replikationsressourcen verwalten kann.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
dms– ermöglicht Prinzipalen die Interaktion mit AWS DMS-Ressourcen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "id0", "Effect": "Allow", "Action": [ "dms:CreateReplicationInstance", "dms:CreateReplicationTask" ], "Resource": "*", "Condition": { "StringEquals": { "dms:req-tag/ResourceCreatedBy": "DMSServerless" } } }, { "Sid": "id1", "Effect": "Allow", "Action": [ "dms:DescribeReplicationInstances", "dms:DescribeReplicationTasks" ], "Resource": "*" }, { "Sid": "id2", "Effect": "Allow", "Action": [ "dms:StartReplicationTask", "dms:StopReplicationTask", "dms:DeleteReplicationTask", "dms:DeleteReplicationInstance" ], "Resource": [ "arn:aws:dms:*:*:rep:*", "arn:aws:dms:*:*:task:*" ], "Condition": { "StringEqualsIgnoreCase": { "aws:ResourceTag/ResourceCreatedBy": "DMSServerless" } } }, { "Sid": "id3", "Effect": "Allow", "Action": [ "dms:TestConnection", "dms:DeleteConnection" ], "Resource": [ "arn:aws:dms:*:*:rep:*", "arn:aws:dms:*:*:endpoint:*" ] } ] }
Von AWS verwaltete Richtlinie: AmazonDMSCloudWatchLogsRole
Diese Richtlinie ist an die Rolle dms-cloudwatch-logs-role angefügt, die AWS DMS das Ausführen von Aktionen in Ihrem Namen ermöglicht. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für AWS DMS.
Diese Richtlinie gewährt Beitragendenberechtigungen, mit denen AWS DMS Replikationsprotokolle in CloudWatch Logs veröffentlichen kann.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
logs– ermöglicht Prinzipalen die Veröffentlichung von Protokollen in CloudWatch Logs. Diese Berechtigung ist erforderlich, damit AWS DMS CloudWatch zum Anzeigen von Replikationsprotokollen verwenden kann.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowDescribeOnAllLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "*" ] }, { "Sid": "AllowDescribeOfAllLogStreamsOnDmsTasksLogGroup", "Effect": "Allow", "Action": [ "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*" ] }, { "Sid": "AllowCreationOfDmsLogGroups", "Effect": "Allow", "Action": [ "logs:CreateLogGroup" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*:log-stream:" ] }, { "Sid": "AllowCreationOfDmsLogStream", "Effect": "Allow", "Action": [ "logs:CreateLogStream" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*:log-stream:dms-task-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*:log-stream:dms-serverless-*" ] }, { "Sid": "AllowUploadOfLogEventsToDmsLogStream", "Effect": "Allow", "Action": [ "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*:log-stream:dms-task-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*:log-stream:dms-serverless-*" ] } ] }
Von AWS verwaltete Richtlinie: AWSDMSFleetAdvisorServiceRolePolicy
Sie können AWSDMSFleetAdvisorServiceRolePolicy nicht an Ihre IAM-Entitäten anfügen. Diese Richtlinie ist an eine serviceverknüpfte Rolle angefügt, die AWS DMS Fleet Advisor das Ausführen von Aktionen in Ihrem Namen ermöglicht. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für AWS DMS.
Diese Richtlinie gewährt Beitragendenberechtigungen, mit denen AWS DMS Fleet Advisor Amazon-CloudWatch-Metriken veröffentlichen kann.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
cloudwatch– ermöglicht Prinzipalen die Veröffentlichung von Metrikdatenpunkten in Amazon CloudWatch. Diese Berechtigung ist erforderlich, damit AWS DMS Fleet Advisor CloudWatch verwenden kann, um Diagramme mit Datenbankmetriken anzuzeigen.
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Resource": "*", "Action": "cloudwatch:PutMetricData", "Condition": { "StringEquals": { "cloudwatch:namespace": "AWS/DMS/FleetAdvisor" } } } }
AWS DMS-Aktualisierungen für AWS verwaltete Richtlinien
Anzeigen von Details zu Aktualisierungen für AWS-verwaltete Richtlinien für AWS DMS, seit dieser Dienst mit der Verfolgung dieser Änderungen begonnen hat. Um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS-Feed auf der Seite AWS DMS-Dokumentverlauf.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
AWSDMSServerlessServiceRolePolicy – neue Richtlinie |
AWS DMS hat die Rolle |
22. Mai 2023 |
|
AmazonDMSCloudWatchLogsRole – Änderung |
AWS DMS hat den ARN für Serverless-Ressourcen zu jeder der gewährten Berechtigungen hinzugefügt, um das Hochladen von AWS DMS-Replikationsprotokollen aus Serverless-Replikationskonfigurationen in CloudWatch Logs zu ermöglichen. |
22. Mai 2023 |
|
AWSDMSFleetAdvisorServiceRolePolicy – neue Richtlinie |
AWS DMS Fleet Advisor hat eine neue Richtlinie hinzugefügt, um das Veröffentlichen von Metrikdatenpunkten in Amazon CloudWatch zu ermöglichen. |
6. März 2023 |
|
AWS DMS hat die Änderungsverfolgung gestartet |
AWS DMS hat mit der Verfolgung von Änderungen für seine AWS-verwalteten Richtlinien begonnen. |
6. März 2023 |
