Using Roles to Connect Migration Hub to AWS DMS - AWS Migration Hub

Using Roles to Connect Migration Hub to AWS DMS

Migration Hub verwendet die serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForMigrationHubDMSAccess – erlaubt AWS Database Migration Service (AWS DMS), Migrationsverfolgungsinformationen aus allen unterstützten AWS-Regionen an Migration Hub in USA West (Oregon) zu senden.

Berechtigungen von serviceverknüpften Rollen für Migration Hub

Die serviceverknüpfte Rolle AWSServiceRoleForMigrationHubDMSAccess vertraut darauf, dass die folgenden Services die Rolle annehmen:

  • dms.amazonaws.com

Die Rollenberechtigungsrichtlinie lautet wie folgt:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "mgh:CreateProgressUpdateStream", "Resource": "arn:aws:mgh:*:*:progressUpdateStream/DMS" }, { "Effect": "Allow", "Action": [ "mgh:DescribeMigrationTask", "mgh:AssociateDiscoveredResource", "mgh:ListDiscoveredResources", "mgh:ImportMigrationTask", "mgh:ListCreatedArtifacts", "mgh:DisassociateDiscoveredResource", "mgh:AssociateCreatedArtifact", "mgh:NotifyMigrationTaskState", "mgh:DisassociateCreatedArtifact", "mgh:PutResourceAttributes" ], "Resource": "arn:aws:mgh:*:*:progressUpdateStream/DMS/migrationTask/*" }, { "Effect": "Allow", "Action": [ "mgh:ListMigrationTasks", "mgh:NotifyApplicationState", "mgh:DescribeApplicationState" ], "Resource": "*" } ] }

Sie müssen entsprechende Berechtigungen konfigurieren, damit eine IAM-Entität (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen von serviceverknüpften Rollen im IAM-Benutzerhandbuch.

Erstellen einer serviceverknüpften Rolle für Migration Hub

Sie brauchen keine serviceverknüpfte Rolle manuell erstellen. Migration Hub erstellt die serviceverknüpfte Rolle für Sie, wenn Sie connect to AWS DMS in the Migration Hub console.

Wichtig

Diese serviceverknüpfte Rolle kann in Ihrem Konto erscheinen, wenn Sie eine Aktion in einem anderen Service abgeschlossen haben, der die von dieser Rolle unterstützten Funktionen verwendet. Weitere Informationen finden Sie unter In meinem IAM-Konto wird eine neue Rolle angezeigt.

Erstellen einer serviceverknüpften Rolle in Migration Hub (Konsole)

Verwenden Sie die Migration Hub-Konsole zum Erstellen einer serviceverknüpften Rolle.

So erstellen Sie eine serviceverknüpfte Rolle (Konsole)
  1. Öffnen Sie einen Webbrowser und navigieren Sie unter console.aws.amazon.com/migrationhub zur Migration Hub-Konsole.

  2. Wählen Sie in der linken Navigation unter Migrate (Migrieren) die Option Tools aus.

  3. Scrollen Sie nach unten zu Database migration tools (Datenbankmigrationstools).

  4. Wählen Sie im Feld Database Migration Service (Datenbankmigrationsdienst) die Option Connect (Verbinden) aus.

Sie können auch die IAM-Konsole verwenden, um eine serviceverknüpfte Rolle zur Verwendung mit der AWS CLI oder der AWS-API zu erstellen. Weitere Informationen finden Sie unter Erstellen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie erneut erstellen möchten, verwenden Sie denselben Prozess. Migration Hub erstellt erneut die serviceverknüpfte Rolle für Sie, wenn Sie connect to AWS DMS in the Migration Hub console.

Bearbeiten einer serviceverknüpften Rolle für Migration Hub

Migration Hub verhindert die Bearbeitung der serviceverknüpften Rolle AWSServiceRoleForMigrationHubDMSAccess. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen einer serviceverknüpften Rolle für Migration Hub

Manuelles Löschen der serviceverknüpften Rolle

Verwenden Sie die IAM-Konsole, die AWS CLI oder die AWS-API, um die serviceverknüpfte Rolle AWSServiceRoleForMigrationHubDMSAccess zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Unterstützte Regionen für Migration Hub-serviceverknüpfte Rollen

Migration Hub unterstützt die Verwendung von serviceverknüpften Rollen in der AWS-Region USA West (Oregon), in der der Service verfügbar ist.