Serviceverknüpfte Rolle für AWS DMS Serverless

AWS DMS Serverless verwendet die benannte dienstverknüpfte Rolle. AWSServiceRoleForDMSServerless AWS DMS verwendet diese servicebezogene Rolle, um in Ihrem Namen AWS DMS Ressourcen wie CloudWatch Amazon-Metriken zu erstellen und zu verwalten. AWS DMS verwendet diese Rolle, sodass Sie sich nur mit Replikationen befassen müssen. Diese verwaltete Richtlinie ist mit der folgenden serviceverknüpften Rolle verbunden: AWSDMSServerlessServiceRolePolicy. Aktualisierungen dieser Richtlinie finden Sie unter AWS Von verwaltete Richtlinien für AWS Database Migration Service.

Die AWSServiceRoleForDMSServerless dienstverknüpfte Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

• dms.amazonaws.com

Das folgende Codebeispiel zeigt die AWSDMSServerlessServiceRolePolicy Richtlinie, mit der Sie die AWSServiceRoleForDMSServerless Rolle erstellen.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "id0",
            "Effect": "Allow",
            "Action": [
                "dms:CreateReplicationInstance",
                "dms:CreateReplicationTask"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "dms:req-tag/ResourceCreatedBy": "DMSServerless"
                }
            }
        },
        {
            "Sid": "id1",
            "Effect": "Allow",
            "Action": [
                "dms:DescribeReplicationInstances",
                "dms:DescribeReplicationTasks"
            ],
            "Resource": "*"
        },
        {
            "Sid": "id2",
            "Effect": "Allow",
            "Action": [
                "dms:StartReplicationTask",
                "dms:StopReplicationTask",
                "dms:DeleteReplicationTask",
                "dms:DeleteReplicationInstance"
            ],
            "Resource": [
                "arn:aws:dms:*:*:rep:*",
                "arn:aws:dms:*:*:task:*"
            ],
            "Condition": {
                "StringEqualsIgnoreCase": {
                    "aws:ResourceTag/ResourceCreatedBy": "DMSServerless"
                }
            }
        },
        {
            "Sid": "id3",
            "Effect": "Allow",
            "Action": [
                "dms:TestConnection",
                "dms:DeleteConnection"
            ],
            "Resource": [
                "arn:aws:dms:*:*:rep:*",
                "arn:aws:dms:*:*:endpoint:*"
            ]
        }
    ]
}

Sie müssen Berechtigungen konfigurieren, damit eine IAM-Entität (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter serviceverknüpfte Rollenberechtigung im IAM-Benutzerhandbuch.

Erstellen einer serviceverknüpften Rolle für AWS DMS Serverless

Wenn Sie eine Replikation erstellen, erstellt AWS DMS Serverless programmgesteuert eine AWS DMS serverlose, dienstverknüpfte Rolle. Sie können diese Rolle in der IAM-Konsole anzeigen. Sie können diese Rolle auch manuell erstellen. Um die Rolle manuell zu erstellen, verwenden Sie die IAM-Konsole, um eine dienstverknüpfte Rolle mit dem DMS-Anwendungsfall zu erstellen. Erstellen Sie in der AWS CLI oder der AWS API eine serviceverknüpfte Rolle, die Sie dms.amazonaws.com für den Dienstnamen verwenden. Weitere Informationen finden Sie unter Erstellen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch. Wenn Sie diese serviceverknüpfte Rolle löschen, können Sie mit demselben Verfahren die Rolle erneut erstellen.

Anmerkung

Wenn Sie eine Rolle löschen, obwohl in Ihrem Konto Replikationen vorhanden sind, führt die Replikation zu einem Fehler.

Bearbeiten einer serviceverknüpften Rolle für AWS DMS Serverless

AWS DMS erlaubt es Ihnen nicht, die AWSServiceRoleForDMSServerless dienstverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach der Erstellung einer serviceverknüpften Rolle nicht bearbeitet werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen einer serviceverknüpften Rolle für AWS DMS Serverless

Wenn Sie ein Feature oder einen Service, die bzw. der eine serviceverknüpfte Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Dadurch haben Sie keine ungenutzte Entität, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.

Anmerkung

Wenn der AWS DMS Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

Um AWS DMS Ressourcen zu löschen, die verwendet werden von AWSServiceRoleForDMSServerless

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS DMS Konsole unter https://console.aws.amazon.com/dms/v2/.

2. Wählen Sie im Navigationsbereich Serverless unter Entdecken aus. Die Seite Serverless wird geöffnet.

3. Wählen Sie Ihre Serverless-Replikation und dann Löschen aus.

4. Geben Sie den Namen der Serverless-Replikation in das Texteingabefeld ein, um das Löschen zu bestätigen. Wählen Sie dann Löschen aus.

Nachdem Sie alle Serverless-Replikationen gelöscht haben, können Sie die serviceverknüpfte Rolle löschen.

So löschen Sie die serviceverknüpfte Rolle mit IAM

Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die AWSServiceRoleForDMSServerless serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Unterstützte Regionen für serviceverknüpfte Rollen für AWS DMS Serverless

AWS DMS Serverless unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist.