Serviceverknüpfte Rollen für AWS DMS Fleet Advisor - AWS Database Migration Service
Erstellen einer serviceverknüpften Rolle für AWS DMS Fleet AdvisorBearbeiten einer serviceverknüpften Rolle für AWS DMS Fleet AdvisorLöschen einer serviceverknüpften Rolle für AWS DMS Fleet AdvisorUnterstützte Regionen für serviceverknüpfte Rollen für AWS DMS Fleet Advisor

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Serviceverknüpfte Rollen für AWS DMS Fleet Advisor

AWS DMS Fleet Advisor verwendet die serviceverknüpfte Rolle AWSServiceRoleForDMSFleetAdvisor – DMS Fleet Advisor verwendet diese serviceverknüpfte Rolle zum Verwalten von Amazon-CloudWatch-Metriken. Diese verwaltete Richtlinie ist mit der folgenden serviceverknüpften Rolle verbunden: AWSDMSFleetAdvisorServiceRolePolicy. Aktualisierungen dieser Richtlinie finden Sie unter AWS Von verwaltete Richtlinien für AWS Database Migration Service.

Die serviceverknüpfte Rolle AWSServiceRoleForDMSFleetAdvisor vertraut den folgenden Services, um die Rolle zu übernehmen:

  • dms-fleet-advisor.amazonaws.com

Die Rollenberechtigungsrichtlinie AWSDMSFleetAdvisorServiceRolePolicy gestattet AWS DMS Fleet Advisor, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

  • Aktion: cloudwatch:PutMetricData für all AWS resources

    Diese Berechtigung ermöglicht Prinzipalen die Veröffentlichung von Metrikdatenpunkten in Amazon CloudWatch. AWS DMS Fleet Advisor erfordert diese Berechtigung, um Diagramme mit Datenbankmetriken von CloudWatch anzuzeigen.

Das folgende Codebeispiel zeigt die Richtlinie AWSDMSFleetAdvisorServiceRolePolicy, mit der Sie die Rolle AWSDMSFleetAdvisorServiceRolePolicy erstellen.

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Resource": "*",
        "Action": "cloudwatch:PutMetricData",
        "Condition": {
            "StringEquals": {
                "cloudwatch:namespace": "AWS/DMS/FleetAdvisor"
            }
        }
    }
}

Sie müssen Berechtigungen konfigurieren, damit eine IAM-Entität (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rollenberechtigung im IAM-Benutzerhandbuch.

Erstellen einer serviceverknüpften Rolle für AWS DMS Fleet Advisor

Sie können die IAM-Konsole verwenden, um eine serviceverknüpfte Rolle mit dem Anwendungsfall DMS – Fleet Advisor zu erstellen. Erstellen Sie in der AWS CLI oder der AWS-API eine servicegebundene Rolle mit dem Servicenamen dms-fleet-advisor.amazonaws.com. Weitere Informationen finden Sie unter Erstellen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch. Wenn Sie diese servicegebundene Rolle löschen, können Sie mit demselben Verfahren die Rolle erneut erstellen.

Erstellen Sie diese Rolle unbedingt, bevor Sie einen Datensammler erstellen. DMS Fleet Advisor verwendet diese Rolle, um Diagramme mit Datenbankmetriken in der AWS Management Console anzuzeigen. Weitere Informationen finden Sie unter Erstellen eines Datenkollektors.

Bearbeiten einer serviceverknüpften Rolle für AWS DMS Fleet Advisor

AWS DMS erlaubt das Bearbeiten der serviceverknüpften Rolle AWSServiceRoleForDMSFleetAdvisor nicht. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach der Erstellung einer serviceverknüpften Rolle nicht bearbeitet werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen einer serviceverknüpften Rolle für AWS DMS Fleet Advisor

Wenn Sie ein Feature oder einen Service, die bzw. der eine serviceverknüpften Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Dadurch haben Sie keine ungenutzte Entität, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpften Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.

Anmerkung

Wenn der AWS DMS-Service die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

So löschen Sie AWS DMS-Ressourcen, die von AWSServiceRoleForDMSFleetAdvisor verwendet werden

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die AWS DMS-Konsole unter https://console.aws.amazon.com/dms/v2/.

  2. Wählen Sie im Navigationsbereich Datensammler unter Entdecken aus. Die Seite Datensammler wird geöffnet.

  3. Wählen Sie Ihren Datensammler aus und klicken Sie auf Löschen.

  4. Geben Sie den Namen des Datensammlers in das Texteingabefeld ein, um den Löschvorgang zu bestätigen. Wählen Sie dann Löschen aus.

Wichtig

Wenn Sie einen DMS-Datensammler löschen, löscht DMS Fleet Advisor alle Datenbanken aus dem Inventar, die Sie mit diesem Sammler entdeckt haben.

Nachdem Sie alle Datensammelpunkte gelöscht haben, können Sie die serviceverknüpfte Rolle löschen.

So löschen Sie die servicegebundene Rolle mit IAM

Verwenden Sie die IAM-Konsole, die AWS CLI oder die AWS-API, um die serviceverknüpfte Rolle AWSServiceRoleForDMSFleetAdvisor zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Unterstützte Regionen für serviceverknüpfte Rollen für AWS DMS Fleet Advisor

AWS DMS Fleet Advisor unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter Unterstützte AWS-Regionen.