Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Migrieren Sie eine Amazon RDS for Oracle-Datenbank auf ein anderes AWS Konto und eine andere AWS Region und verwenden Sie sie AWS DMS für die laufende Replikation
Erstellt von Durga Prasad Cheepuri () und Eduardo Valentim () AWS AWS
Übersicht
WarnungIAMBenutzer verfügen über langfristige Anmeldeinformationen, was ein Sicherheitsrisiko darstellt. Um dieses Risiko zu minimieren, empfehlen wir, diesen Benutzern nur die Berechtigungen zu gewähren, die sie für die Ausführung der Aufgabe benötigen, und diese Benutzer zu entfernen, wenn sie nicht mehr benötigt werden. |
Dieses Muster führt Sie durch die Schritte zur Migration einer Quelldatenbank von Amazon Relational Database Service (AmazonRDS) für Oracle zu einer anderen AWS-Konto und. AWS-Region Das Muster verwendet einen DB-Snapshot für ein einmaliges vollständiges Laden von Daten und aktiviert AWS Database Migration Service (AWS DMS) für die fortlaufende Replikation.
Voraussetzungen und Einschränkungen
Voraussetzungen
Eine aktive Datenbank AWS-Konto , die die Amazon RDS for Oracle-Quelldatenbank enthält, die mit einem anderen Schlüssel AWS Key Management Service (AWS KMS) verschlüsselt wurde
Aktiv AWS-Konto in einer anderen Datenbank als AWS-Region der Quelldatenbank, die für die Amazon RDS for Oracle-Zieldatenbank verwendet werden soll
Virtual Private Cloud (VPC) -Peering zwischen der Quelle und dem Ziel VPCs
Vertrautheit mit der Verwendung einer Oracle-Datenbank als Quelle für AWS DMS
Vertrautheit mit der Verwendung einer Oracle-Datenbank als Ziel für AWS DMS
Produktversionen
Oracle-Versionen 11g (Versionen 11.2.0.3.v1 und höher) und bis zu 12.2 und 18c. Die aktuelle Liste der unterstützten Versionen und Editionen finden Sie in der Dokumentation unter Verwenden einer Oracle-Datenbank als Quelle für AWS DMS und mit Verwenden einer Oracle-Datenbank als Ziel für. AWS DMS AWS Informationen zu den von Amazon RDS unterstützten Oracle-Versionen finden Sie unter Oracle bei Amazon RDS.
Architektur
Quell- und Zieltechnologie-Stacks
Amazon RDS für Oracle-DB-Instance
Architektur für fortlaufende Replikation
Tools
Tools, die für das einmalige vollständige Laden von Daten verwendet werden
Amazon Relational Database Service (AmazonRDS) erstellt einen Speichervolumen-Snapshot Ihrer DB-Instance und sichert dabei die gesamte DB-Instance und nicht nur einzelne Datenbanken. Beim Erstellen eines DB-Snapshots wählen Sie die DB-Instance aus, die gesichert werden soll, und benennen den DB-Snapshot, damit Sie später mit diesem eine Wiederherstellung ausführen können. Die Zeit, die für die Erstellung eines Snapshots benötigt wird, hängt von der Größe Ihrer Datenbanken ab. Da der Snapshot das gesamte Speichervolume umfasst, wirkt sich die Größe von Dateien, wie z. B. temporäre Dateien, auch auf die Zeit aus, die zum Erstellen des Snapshots benötigt wird. Weitere Informationen zur Verwendung von DB-Snapshots finden Sie unter Erstellen eines DB-Snapshots in der RDS Amazon-Dokumentation.
AWS Key Management Service (AWS KMS) erstellt einen Schlüssel für die RDSAmazon-Verschlüsselung. Wenn Sie eine verschlüsselte DB-Instance erstellen, können Sie auch die AWS KMSSchlüssel-ID für Ihren Verschlüsselungsschlüssel angeben. Wenn Sie keine AWS KMSSchlüssel-ID angeben, RDS verwendet Amazon Ihren Standard-Verschlüsselungsschlüssel für Ihre neue DB-Instance. AWS KMSerstellt Ihren Standard-Verschlüsselungsschlüssel für Ihre AWS-Konto. Ihr AWS-Konto hat für jeden einen anderen Standard-Verschlüsselungsschlüssel AWS-Region. Für dieses Muster sollte die RDS Amazon-DB-Instance mit dem nicht standardmäßigen AWS KMSSchlüssel verschlüsselt werden. Weitere Informationen zur Verwendung von AWS KMSSchlüsseln für die RDS Amazon-Verschlüsselung finden Sie unter RDSAmazon-Ressourcen verschlüsseln in der RDS Amazon-Dokumentation.
Tools, die für die laufende Replikation verwendet werden
AWS Database Migration Service (AWS DMS) wird verwendet, um laufende Änderungen zu replizieren und die Quell- und Zieldatenbank synchron zu halten. Weitere Informationen zur Verwendung AWS DMS für die laufende Replikation finden Sie in der AWS DMS Dokumentation unter Arbeiten mit einer AWS DMS Replikationsinstanz.
Epen
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Bereiten Sie die Oracle-DB-Quellinstanz vor. | Lassen Sie die Amazon RDS for Oracle DB-Instance im ARCHIVELOG Modus laufen und legen Sie den Aufbewahrungszeitraum fest. Einzelheiten finden Sie unter Arbeiten mit einer AWS verwalteten Oracle-Datenbank als Quelle für AWS DMS. | DBA |
Legen Sie die zusätzliche Protokollierung für die Oracle-DB-Quellinstanz fest. | Legen Sie die zusätzliche Protokollierung auf Datenbank- und Tabellenebene für die Amazon RDS for Oracle-DB-Instance fest. Einzelheiten finden Sie unter Arbeiten mit einer AWS verwalteten Oracle-Datenbank als Quelle für. AWS DMS | DBA |
Aktualisieren Sie die AWS KMS Schlüsselrichtlinie im Quellkonto. | Aktualisieren Sie die AWS KMS Schlüsselrichtlinie in der Quelle AWS-Konto , damit das Ziel AWS-Konto den verschlüsselten RDS AWS KMS Amazon-Schlüssel verwenden kann. Einzelheiten finden Sie in der AWS KMS Dokumentation. | SysAdmin |
Erstellen Sie einen manuellen Amazon RDS DB-Snapshot der Quell-DB-Instance. | AWSIAMBenutzer | |
Teilen Sie den manuellen, verschlüsselten RDS Amazon-Snapshot mit dem Ziel AWS-Konto. | Einzelheiten finden Sie unter Einen DB-Snapshot teilen. | AWSIAMBenutzer |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Fügen Sie eine Richtlinie bei. | Fügen Sie im Ziel AWS-Konto dem IAM Root-Benutzer eine AWS Identity and Access Management (IAM) -Richtlinie hinzu, damit der IAM Benutzer einen verschlüsselten DB-Snapshot mithilfe des gemeinsamen AWS KMS Schlüssels kopieren kann. | SysAdmin |
Wechseln Sie zur Quelle AWS-Region. | AWSIAMBenutzer | |
Kopieren Sie den geteilten Snapshot. | Wählen Sie in der RDS Amazon-Konsole im Bereich Snapshots die Option Für mich freigegeben und wählen Sie den geteilten Snapshot aus. Kopieren Sie den Snapshot in dieselbe Datenbank AWS-Region wie die Quelldatenbank, indem Sie den Amazon-Ressourcennamen (ARN) für den von der Quelldatenbank verwendeten AWS KMS Schlüssel verwenden. Einzelheiten finden Sie unter Kopieren eines DB-Snapshots. | AWSIAMBenutzer |
Wechseln Sie zum Ziel AWS-Region und erstellen Sie einen neuen AWS KMS Schlüssel. | AWSIAMBenutzer | |
Kopieren Sie den Snapshot. | Wechseln Sie zur Quelle AWS-Region. Wählen Sie auf der RDS Amazon-Konsole im Bereich Snapshots die Option Owned by Me und dann den kopierten Snapshot aus. Kopieren Sie den Snapshot AWS-Region mithilfe des AWS KMS Schlüssels für das neue Ziel auf das Ziel AWS-Region. | AWSIAMBenutzer |
Stellen Sie den Snapshot wieder her. | Wechseln Sie zum Ziel AWS-Region. Wählen Sie auf der RDS Amazon-Konsole im Bereich Snapshots die Option Owned by Me aus. Wählen Sie den kopierten Snapshot aus und stellen Sie ihn in einer Amazon RDS for Oracle DB-Instance wieder her. Einzelheiten finden Sie unter Aus einem DB-Snapshot wiederherstellen. | AWSIAMBenutzer |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Erstellen Sie einen Oracle-Benutzer mit den entsprechenden Berechtigungen. | Erstellen Sie einen Oracle-Benutzer mit den erforderlichen Rechten für Oracle als Quelle für AWS DMS. Einzelheiten finden Sie in der AWS DMS Dokumentation. | DBA |
Konfigurieren Sie die Quelldatenbank für Oracle LogMiner oder Oracle Binary Reader. | DBA |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Erstellen Sie einen Oracle-Benutzer mit den entsprechenden Berechtigungen. | Erstellen Sie einen Oracle-Benutzer mit den erforderlichen Rechten für Oracle als Ziel für AWS DMS. Einzelheiten finden Sie in der AWS DMS Dokumentation. | DBA |
| Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
|---|---|---|
Erstellen Sie eine Replikationsinstanz im Ziel AWS-Region. | Erstellen Sie eine Replikationsinstanz im Ziel AWS-Region. VPC Einzelheiten finden Sie in der AWS DMS Dokumentation. | AWSIAMBenutzer |
Erstellen Sie Quell- und Zielendpunkte mit der erforderlichen Verschlüsselung und testen Sie die Verbindungen. | Einzelheiten finden Sie in der AWS DMS Dokumentation. | DBA |
Erstellen Sie Replikationsaufgaben. |
Einzelheiten finden Sie in der AWS DMS Dokumentation. | IAM-Benutzer |
Starten Sie die Aufgaben und überwachen Sie sie. | Einzelheiten finden Sie in der AWS DMS Dokumentation. | AWSIAMBenutzer |
Aktivieren Sie bei Bedarf die Validierung der Aufgabe. | Beachten Sie, dass die Aktivierung der Validierung Auswirkungen auf die Leistung der Replikation hat. Einzelheiten finden Sie in der AWS DMS Dokumentation. | AWSIAMBenutzer |
Zugehörige Ressourcen
Wie teile ich manuelle Amazon RDS DB-Snapshots oder DB-Cluster-Snapshots mit anderen? AWS-Konto
(Artikel im AWS Knowledge Center)
