Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für AWS Database Migration Service
AWS Database Migration Service (Servicepräfix: dms) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Zeigen Sie eine Liste der API-Vorgänge an, die für diesen Service verfügbar sind.
-
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.
Themen
Von AWS Database Migration Service definierte Aktionen
Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWSzu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element Resource in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
|---|---|---|---|---|---|
| AddTagsToResource | Gewährt die Berechtigung zum Hinzufügen von Metadaten-Tags zu DMS-Ressourcen, darunter Replikations-Instances, Endpunkte, Sicherheitsgruppen und Migrationsaufgaben | Markieren | |||
| ApplyPendingMaintenanceAction | Gewährt die Berechtigung zur Anwendung einer ausstehenden Wartungsaktion auf eine Ressource (z. B. eine Replikations-Instance) | Schreiben | |||
| AssociateExtensionPack | Gewährt die Berechtigung zum Zuordnen eines Erweiterungspakets | Schreiben |
dms:StartExtensionPackAssociation |
||
| BatchStartRecommendations | Gewährt die Berechtigung zum Starten der Analyse von bis zu 20 Quelldatenbanken, um Ziel-Engines für jede Quelldatenbank zu empfehlen | Schreiben | |||
| CancelMetadataModelAssessment | Gewährt die Berechtigung zum Abbrechen einer einzelnen Metadatenmodell-Bewertungsausführung | Schreiben | |||
| CancelMetadataModelConversion | Gewährt die Berechtigung zum Abbrechen eines einzigen Konvertierungslaufs eines Metadatenmodells | Schreiben | |||
| CancelMetadataModelExport | Gewährt die Berechtigung zum Abbrechen eines einzigen Metadatenmodellexportlaufs | Schreiben | |||
| CancelReplicationTaskAssessmentRun | Gewährt die Berechtigung, einen einzigen Bewertungslauf vor der Migration abzubrechen | Schreiben | |||
| CreateDataMigration | Gewährt die Berechtigung zum Erstellen einer Datenbankmigration mit den bereitgestellten Einstellungen | Schreiben |
iam:PassRole |
||
| CreateDataProvider | Gewährt die Berechtigung zum Erstellen eines Datenanbieters mit den bereitgestellten Einstellungen | Schreiben |
iam:PassRole |
||
| CreateEndpoint | Gewährt die Berechtigung zum Erstellen eines Endpunkts mit den bereitgestellten Einstellungen | Schreiben |
iam:PassRole |
||
| CreateEventSubscription | Gewährt die Berechtigung zum Erstellen eines AWS -DMS-Ereignisbenachrichtigungsabonnements | Schreiben | |||
| CreateFleetAdvisorCollector | Gewährt die Berechtigung, einen Fleet-Advisor-Collector mit den angegebenen Parametern zu erstellen | Schreiben |
iam:PassRole |
||
| CreateInstanceProfile | Gewährt die Berechtigung zum Erstellen eines Instance-Profils mit den bereitgestellten Einstellungen | Schreiben |
iam:PassRole |
||
| CreateMigrationProject | Gewährt die Berechtigung zum Erstellen eines Migrationsprojekts mit den bereitgestellten Einstellungen | Schreiben |
iam:PassRole |
||
| CreateReplicationConfig | Gewährt die Berechtigung zum Erstellen einer Replikationskonfiguration mit den bereitgestellten Einstellungen | Schreiben | |||
| CreateReplicationInstance | Gewährt die Berechtigung zum Erstellen einer Replikations-Instance unter Verwendung der angegebenen Parameter | Write |
iam:PassRole |
||
| CreateReplicationSubnetGroup | Gewährt die Berechtigung zum Erstellen einer Replikations-Subnetzgruppe für eine Liste der Subnetz-IDs in einer VPC | Write | |||
| CreateReplicationTask | Gewährt die Berechtigung zum Erstellen einer Replikationsaufgabe mit den angegebenen Parametern | Write | |||
| DeleteCertificate | Gewährt die Berechtigung zum Löschen des angegebenen Zertifikats | Write | |||
| DeleteConnection | Gewährt die Berechtigungen zum Löschen der angegebenen Verbindung zwischen einer Replikations-Instance und einem Endpunkt | Schreiben | |||
| DeleteDataMigration | Gewährt die Berechtigung zum Löschen der angegebenen Datenbankmigration | Schreiben | |||
| DeleteDataProvider | Gewährt die Berechtigung zum Löschen des angegebenen Datenanbieters | Schreiben | |||
| DeleteEndpoint | Gewährt die Berechtigung zum Löschen des angegebenen Endpunkts | Schreiben | |||
| DeleteEventSubscription | Gewährt die Berechtigung zum Löschen eines AWS -DMS-Ereignisabonnements | Schreiben | |||
| DeleteFleetAdvisorCollector | Gewährt die Berechtigung zum Löschen des angegebenen Fleet-Advisor-Collector | Schreiben | |||
| DeleteFleetAdvisorDatabases | Gewährt die Berechtigung zum Löschen der angegebenen Fleet-Advisor-Datenbanken | Schreiben | |||
| DeleteInstanceProfile | Gewährt die Berechtigung zum Löschen des angegebenen Instance-Profils. | Schreiben | |||
| DeleteMigrationProject | Gewährt die Berechtigung zum Löschen des angegebenen Migrationsprojekts | Schreiben | |||
| DeleteReplicationConfig | Gewährt die Berechtigung zum Löschen der angegebenen Replikationskonfiguration | Schreiben | |||
| DeleteReplicationInstance | Gewährt die Berechtigung zum Löschen der angegebenen Replikations-Instance | Write | |||
| DeleteReplicationSubnetGroup | Gewährt die Berechtigung zum Löschen einer Subnetzgruppe | Write | |||
| DeleteReplicationTask | Gewährt die Berechtigung zum Löschen der angegebenen Replikationsaufgabe | Write | |||
| DeleteReplicationTaskAssessmentRun | Gewährt die Berechtigung, den Datensatz eines einzelnen Bewertungslaufs vor der Migration zu löschen | Schreiben | |||
| DescribeAccountAttributes | Gewährt die Berechtigung zum Auflisten aller AWS DMS-Attribute für ein Kundenkonto | Lesen | |||
| DescribeApplicableIndividualAssessments | Gewährt die Berechtigung zum Auflisten einzelner Bewertungen, die Sie für einen neuen Bewertungslauf vor der Migration angeben können | Read | |||
| DescribeCertificates | Gewährt die Berechtigung, eine Beschreibung des Zertifikats bereitzustellen | Read | |||
| DescribeConnections | Gewährt die Berechtigung, den Status der Verbindungen zwischen der Replikations-Instance und einem Endpunkt zu beschreiben | Lesen | |||
| DescribeConversionConfiguration | Gewährt die Berechtigung, Informationen zur Projektkonfiguration der DMS-Schemakonvertierung zurückzugeben | Lesen | |||
| DescribeDataMigrations | Gewährt die Berechtigung, Informationen zu Datenbankmigrationen für Ihr Konto in der angegebenen Region zurückzugeben | Lesen | |||
| DescribeDataProviders [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten der AWS DMS-Attribute für einen Datenanbieter. Hinweis: Diese Aktion sollte zusammen mit hinzugefügt werden ListDataProviders, autorisiert derzeit jedoch nicht den beschriebenen Schemakonvertierungsvorgang | Lesen |
dms:ListDataProviders |
||
| DescribeEndpointSettings | Gewährt die Berechtigung, die möglichen Endpunkteinstellungen zurückzugeben, die beim Erstellen eines Endpunkts für ein bestimmtes Datenbankmodul verfügbar sind | Lesen | |||
| DescribeEndpointTypes | Gewährt die Berechtigung, Informationen zum Typ der verfügbaren Endpunkte zurückzugeben | Read | |||
| DescribeEndpoints | Gewährt die Berechtigung, Informationen zu den Endpunkten für Ihr Konto in der aktuellen Region zurückzugeben | Lesen | |||
| DescribeEngineVersions | Gewährt die Berechtigung zum Zurückgeben von Informationen zu den verfügbaren Versionen für DMS-Replikations-Instances | Lesen | |||
| DescribeEventCategories | Gewährt die Berechtigung, Kategorien für alle Ereignisquelltypen oder – falls angegeben – für einen angegebenen Quelltyp aufzulisten | Read | |||
| DescribeEventSubscriptions | Gewährt die Berechtigung zum Auflisten aller Ereignisabonnements für ein Kundenkonto | Read | |||
| DescribeEvents | Gewährt die Berechtigung zum Auflisten von Ereignissen für eine bestimmte Quell-ID und einen bestimmten Quelltyp | Lesen | |||
| DescribeExtensionPackAssociations [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten der AWS DMS-Attribute für Erweiterungspakete. Hinweis: Diese Aktion sollte zusammen mit hinzugefügt werden ListExtensionPacks, autorisiert derzeit jedoch nicht den beschriebenen Schemakonvertierungsvorgang | Lesen |
dms:ListExtensionPacks |
||
| DescribeFleetAdvisorCollectors | Gewährt die Berechtigung, basierend auf Filtereinstellungen eine paginierte Liste von Fleet-Advisor-Collectors in Ihrem Konto zurückzugeben | Lesen | |||
| DescribeFleetAdvisorDatabases | Gewährt die Berechtigung, basierend auf Filtereinstellungen eine paginierte Liste von Fleet-Advisor-Datenbanken in Ihrem Konto zurückzugeben | Lesen | |||
| DescribeFleetAdvisorLsaAnalysis | Gewährt die Berechtigung, eine paginierte Liste mit Beschreibungen von LSA (large-scale assessment)-Analysen zurückzugeben, die von Ihren Fleet-Advisor-Collectors erstellt wurden | Lesen | |||
| DescribeFleetAdvisorSchemaObjectSummary | Gewährt die Berechtigung, basierend auf Filtereinstellungen eine paginierte Liste mit Beschreibungen der von Ihren Fleet-Advisor-Collectors entdeckten Schemata zurückzugeben | Lesen | |||
| DescribeFleetAdvisorSchemas | Gewährt die Berechtigung, basierend auf Filtereinstellungen eine paginierte Liste der von Ihren Fleet-Advisor-Collectors entdeckten Schemata zurückzugeben | Lesen | |||
| DescribeInstanceProfiles [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten der AWS DMS-Attribute für ein Instance-Profil. Hinweis: Diese Aktion sollte zusammen mit hinzugefügt werden ListInstanceProfiles, autorisiert derzeit jedoch nicht den beschriebenen Schemakonvertierungsvorgang | Lesen |
dms:ListInstanceProfiles |
||
| DescribeMetadataModelAssessments [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten der AWS DMS-Attribute für Metadatenmodellbewertungen. Hinweis: Diese Aktion sollte zusammen mit hinzugefügt werden ListMetadataModelAssessments, autorisiert derzeit jedoch nicht den beschriebenen Schemakonvertierungsvorgang | Lesen |
dms:ListMetadataModelAssessments |
||
| DescribeMetadataModelConversions [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten der AWS DMS-Attribute für eine Metadatenmodellkonvertierung. Hinweis: Diese Aktion sollte zusammen mit hinzugefügt werden ListMetadataModelConversions, autorisiert derzeit jedoch nicht den beschriebenen Schemakonvertierungsvorgang | Lesen |
dms:ListMetadataModelConversions |
||
| DescribeMetadataModelExportsAsScript [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten der AWS DMS-Attribute für einen Metadatenmodellexport. Hinweis: Diese Aktion sollte zusammen mit hinzugefügt werden ListMetadataModelExports, autorisiert derzeit jedoch nicht den beschriebenen Schemakonvertierungsvorgang | Lesen |
dms:ListMetadataModelExports |
||
| DescribeMetadataModelExportsToTarget [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten der AWS DMS-Attribute für einen Metadatenmodellexport. Hinweis: Diese Aktion sollte zusammen mit hinzugefügt werden ListMetadataModelExports, autorisiert derzeit jedoch nicht den beschriebenen Schemakonvertierungsvorgang | Lesen |
dms:ListMetadataModelExports |
||
| DescribeMetadataModelImports | Gewährt die Berechtigung, Informationen über Startvorgänge von Metadatenmodellimporten für ein Migrationsprojekt zurückzugeben | Lesen | |||
| DescribeMigrationProjects [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten der AWS DMS-Attribute für ein Migrationsprojekt. Hinweis: Diese Aktion sollte zusammen mit hinzugefügt werden ListMigrationProjects, autorisiert derzeit jedoch nicht den beschriebenen Schemakonvertierungsvorgang | Lesen |
dms:ListMigrationProjects |
||
| DescribeOrderableReplicationInstances | Gewährt die Berechtigung, Informationen zu den Replikations-Instance-Typen zurückzugeben, die in der angegebenen Region erstellt werden können | Lesen | |||
| DescribePendingMaintenanceActions | Gewährt die Berechtigung zum Zurückgeben von Informationen zu ausstehenden Wartungsaktionen | Lesen | |||
| DescribeRecommendationLimitations | Gewährt die Berechtigung zum Zurückgeben einer paginierten Liste von Beschreibungen der Einschränkungen für Empfehlungen von Ziel- AWS Engines | Lesen | |||
| DescribeRecommendations | Gewährt die Berechtigung zum Zurückgeben einer paginierten Liste mit Beschreibungen der Empfehlungen von Ziel-Engines für Ihre Quelldatenbanken | Lesen | |||
| DescribeRefreshSchemasStatus | Gewährt die Berechtigung zum Zurückgeben des Status der RefreshSchemas Operation | Lesen | |||
| DescribeReplicationConfigs | Gewährt die Berechtigung zum Beschreiben der Replikationskonfiguration | Lesen | |||
| DescribeReplicationInstanceTaskLogs | Gewährt die Berechtigung, Informationen zu den Aufgabenprotokollen für die angegebene Aufgabe zurückzugeben | Read | |||
| DescribeReplicationInstances | Gewährt die Berechtigung, Informationen zu Replikations-Instances für Ihr Konto in der aktuellen Region zurückzugeben | Read | |||
| DescribeReplicationSubnetGroups | Gewährt die Berechtigung, Informationen zu den Replikationssubnetzgruppen zurückzugeben | Lesen | |||
| DescribeReplicationTableStatistics | Gewährt die Berechtigung zum Beschreiben von Replikationstabellenstatistiken | Lesen | |||
| DescribeReplicationTaskAssessmentResults | Gewährt die Berechtigung, die neuesten Ergebnisse der Aufgabenbewertung von Amazon S3 zurückzugeben | Read | |||
| DescribeReplicationTaskAssessmentRuns | Gewährt die Berechtigung, eine paginierte Liste von Bewertungsläufen vor der Migration zurückzugeben, die auf Filtereinstellungen basieren | Read | |||
| DescribeReplicationTaskIndividualAssessments | Gewährt die Berechtigung, eine paginierte Liste einzelner Bewertungen zurückzugeben, die auf Filtereinstellungen basieren | Read | |||
| DescribeReplicationTasks | Gewährt die Berechtigung, Informationen zu Replikationsaufgaben für Ihr Konto in der aktuellen Region zurückzugeben | Lesen | |||
| DescribeReplications | Gewährt die Berechtigung zum Beschreiben von Replikationen | Lesen | |||
| DescribeSchemas | Gewährt die Berechtigung, Informationen zum Schema für den angegebenen Endpunkt zurückzugeben | Read | |||
| DescribeTableStatistics | Gewährt die Berechtigung, Tabellenstatistiken zur Datenbankmigrationsaufgabe zurückzugeben, einschließlich Tabellenname, eingefügte Zeilen, aktualisierte Zeilen und gelöschte Zeilen | Lesen | |||
| DisassociateExtensionPack | Gewährt die Berechtigung zum Trennen eines Erweiterungspakets | Schreiben | |||
| ExportMetadataModelAssessment | Gewährt die Berechtigung zum Löschen der angegebenen Metadatenmodellbewertung | Schreiben | |||
| GetMetadataModel | Gewährt die Berechtigung zum Auflisten aller AWS DMS-Attribute für ein Metadatenmodell. Hinweis: Obwohl diese Aktion erfordert StartMetadataModelImport, autorisiert letzteres derzeit nicht den beschriebenen Schemakonvertierungsvorgang | Lesen |
dms:StartMetadataModelImport |
||
| ImportCertificate | Gewährt die Berechtigung zum Upload des angegebenen Zertifikats | Schreiben | |||
| ListDataProviders | Gewährt die Berechtigung zum Auflisten der AWS DMS-Attribute für einen Datenanbieter | Lesen |
dms:DescribeDataProviders |
||
| ListExtensionPacks | Gewährt die Berechtigung zum Auflisten der AWS DMS-Attribute für ein Erweiterungspaket | Lesen |
dms:DescribeExtensionPackAssociations |
||
| ListInstanceProfiles | Gewährt die Berechtigung zum Auflisten der AWS DMS-Attribute für ein Instance-Profil | Lesen |
dms:DescribeInstanceProfiles |
||
| ListMetadataModelAssessmentActionItems | Gewährt die Berechtigung zum Auflisten der AWS DMS-Attribute für eine Metadatenmodell-Bewertungsaktion. Hinweis: Obwohl diese Aktion erfordert StartMetadataModelImport, autorisiert letzteres derzeit nicht den beschriebenen Schemakonvertierungsvorgang | Lesen |
dms:StartMetadataModelImport |
||
| ListMetadataModelAssessments | Gewährt die Berechtigung zum Auflisten der AWS DMS-Attribute für Metadatenmodellbewertungen | Lesen |
dms:DescribeMetadataModelAssessments |
||
| ListMetadataModelConversions | Gewährt die Berechtigung zum Auflisten der AWS DMS-Attribute für eine Metadatenmodellkonvertierung | Lesen |
dms:DescribeMetadataModelConversions |
||
| ListMetadataModelExports | Gewährt die Berechtigung zum Auflisten der AWS DMS-Attribute für einen Metadatenmodellexport | Lesen |
dms:DescribeMetadataModelExportsAsScript dms:DescribeMetadataModelExportsToTarget |
||
| ListMigrationProjects | Gewährt die Berechtigung zum Auflisten der AWS DMS-Attribute für ein Migrationsprojekt. Hinweis: Obwohl diese Aktion DescribeMigrationProjects und erfordert DescribeConversionConfiguration, autorisieren beide erforderlichen Aktionen derzeit nicht den beschriebenen Schemakonvertierungsvorgang | Lesen |
dms:DescribeConversionConfiguration dms:DescribeMigrationProjects |
||
| ListTagsForResource | Gewährt die Berechtigung zum Auflisten aller Tags für eine -DMS AWS -Ressource | Lesen | |||
| ModifyConversionConfiguration [nur Berechtigung] | Gewährt die Berechtigung, eine Konvertierungskonfiguration zu aktualisieren. Hinweis: Diese Aktion sollte zusammen mit hinzugefügt werden UpdateConversionConfiguration, autorisiert derzeit jedoch nicht den beschriebenen Schemakonvertierungsvorgang | Schreiben |
dms:UpdateConversionConfiguration |
||
| ModifyDataMigration | Gewährt die Berechtigung zum Ändern der angegebenen Datenbankmigration | Schreiben |
iam:PassRole |
||
| ModifyDataProvider [nur Berechtigung] | Gewährt die Berechtigung, den angegebenen Datenanbieter zu bearbeiten. Hinweis: Diese Aktion sollte zusammen mit hinzugefügt werden UpdateDataProvider, autorisiert derzeit jedoch nicht den beschriebenen Schemakonvertierungsvorgang | Schreiben |
dms:UpdateDataProvider iam:PassRole |
||
| ModifyEndpoint | Gewährt die Berechtigung zum Ändern des angegebenen Endpunkts | Schreiben |
iam:PassRole |
||
| ModifyEventSubscription | Gewährt die Berechtigung zum Ändern eines bestehenden AWS DMS-Ereignisbenachrichtigungsabonnements | Schreiben | |||
| ModifyFleetAdvisorCollector [nur Berechtigung] | Gewährt die Berechtigung zum Ändern des Namens und der Beschreibung des angegebenen Fleet-Advisor-Collector | Schreiben | |||
| ModifyFleetAdvisorCollectorStatuses [nur Berechtigung] | Gewährt die Berechtigung zum Ändern des Status des angegebenen Fleet-Advisor-Collector | Schreiben | |||
| ModifyInstanceProfile [nur Berechtigung] | Gewährt die Berechtigung, das angegebene Instance-Profil zu bearbeiten. Hinweis: Diese Aktion sollte zusammen mit hinzugefügt werden UpdateInstanceProfile, autorisiert derzeit jedoch nicht den beschriebenen Schemakonvertierungsvorgang | Schreiben |
dms:UpdateInstanceProfile iam:PassRole |
||
| ModifyMigrationProject [nur Berechtigung] | Gewährt die Berechtigung, das angegebene Migrationsprojekt zu bearbeiten. Hinweis: Diese Aktion sollte zusammen mit hinzugefügt werden UpdateMigrationProject, autorisiert derzeit jedoch nicht den beschriebenen Schemakonvertierungsvorgang | Schreiben |
dms:UpdateMigrationProject iam:PassRole |
||
| ModifyReplicationConfig | Gewährt die Berechtigung zum Ändern der angegebenen Replikationskonfiguration | Schreiben | |||
| ModifyReplicationInstance | Gewährt die Berechtigung, die Replikations-Instance zu ändern, um neue Einstellungen anzuwenden | Write | |||
| ModifyReplicationSubnetGroup | Gewährt die Berechtigung zum Ändern der Einstellungen für die angegebene Replikationssubnetzgruppe | Write | |||
| ModifyReplicationTask | Gewährt die Berechtigung zum Ändern der angegebenen Replikationsaufgabe | Write | |||
| MoveReplicationTask | Gewährt die Berechtigung zum Verschieben der angegebenen Replikationsaufgabe auf eine andere Replikations-Instance | Write | |||
| RebootReplicationInstance | Gewährt die Berechtigung zum Neustart einer Replikations-Instance. Ein Neustart führt zu einem kurzzeitigen Ausfall, bis die Replikations-Instance wieder verfügbar ist. | Write | |||
| RefreshSchemas | Gewährt die Berechtigung, das Schema für den angegebenen Endpunkt zu füllen | Schreiben | |||
| ReloadReplicationTables | Gewährt die Berechtigung zum Neuladen der Zieldatenbanktabelle mit der Quelle für eine Replikation | Schreiben | |||
| ReloadTables | Gewährt die Berechtigung, die Zieldatenbanktabelle mit den Quelldaten neu zu laden | Write | |||
| RemoveTagsFromResource | Gewährt die Berechtigung zum Entfernen von Metadaten-Tags aus einer DMS-Ressource | Tagging | |||
| RunFleetAdvisorLsaAnalysis | Gewährt die Berechtigung, für jeden Fleet-Advisor-Collector in Ihrem Konto eine LSA (large-scale assessment)-Analyse durchzuführen | Schreiben | |||
| StartDataMigration | Gewährt die Berechtigung zum Starten der angegebenen Datenbankmigration | Schreiben | |||
| StartExtensionPackAssociation [nur Berechtigung] | Gewährt die Berechtigung, ein Erweiterungspaket zuzuordnen. Hinweis: Diese Aktion sollte zusammen mit hinzugefügt werden AssociateExtensionPack, autorisiert derzeit jedoch nicht den beschriebenen Schemakonvertierungsvorgang | Schreiben |
dms:AssociateExtensionPack |
||
| StartMetadataModelAssessment | Gewährt die Berechtigung zum Starten einer neuen Bewertung des Metadatenmodells | Schreiben | |||
| StartMetadataModelConversion | Gewährt die Berechtigung zum Starten einer neuen Konvertierung des Metadatenmodells | Schreiben | |||
| StartMetadataModelExportAsScript [nur Berechtigung] | Gewährt die Berechtigung, einen neuen Export eines Metadatenmodells als Skript zu starten. Hinweis: Diese Aktion sollte zusammen mit hinzugefügt werden StartMetadataModelExportAsScripts, autorisiert derzeit jedoch nicht den beschriebenen Schemakonvertierungsvorgang | Schreiben |
dms:StartMetadataModelExportAsScripts |
||
| StartMetadataModelExportAsScripts | Gewährt die Berechtigung zum Starten eines neuen Exportes eines Metadatenmodells als Skript | Schreiben |
dms:StartMetadataModelExportAsScript |
||
| StartMetadataModelExportToTarget | Gewährt die Berechtigung zum Starten eines neuen Exportes des Metadatenmodells an das Ziel | Schreiben | |||
| StartMetadataModelImport | Gewährt die Berechtigung zum Starten eines neuen Imports eines Metadatenmodells | Schreiben | |||
| StartRecommendations | Gewährt die Berechtigung zum Starten der Analyse Ihrer Quelldatenbank, um Empfehlungen für Ziel-Engines abzugeben | Schreiben | |||
| StartReplication | Gewährt die Berechtigung zum Starten einer Replikation | Schreiben | |||
| StartReplicationTask | Gewährt die Berechtigung zum Starten der Replikationsaufgabe | Write | |||
| StartReplicationTaskAssessment | Gewährt die Berechtigung zum Starten der Replikationsaufgabenbewertung für nicht unterstützte Datentypen in der Quelldatenbank | Write | |||
| StartReplicationTaskAssessmentRun | Gewährt die Berechtigung, einen neuen Bewertungslauf vor der Migration für eine oder mehrere Einzelbewertungen einer Migrationsaufgabe zu starten | Schreiben |
iam:PassRole |
||
| StopDataMigration | Gewährt die Berechtigung zum Stoppen der Datenbankmigration | Schreiben | |||
| StopReplication | Gewährt die Berechtigung zum Stoppen einer Replikation | Schreiben | |||
| StopReplicationTask | Gewährt die Berechtigung zum Beenden der Replikationsaufgabe | Write | |||
| TestConnection | Gewährt die Berechtigung zum Testen der Verbindung zwischen der Replikations-Instance und dem Endpunkt | Lesen | |||
| UpdateConversionConfiguration | Gewährt die Berechtigung zum Aktualisieren einer Konvertierungskonfiguration | Schreiben |
dms:ModifyConversionConfiguration |
||
| UpdateDataProvider | Gewährt die Berechtigung zum Aktualisieren des angegebenen Datenanbieters | Schreiben |
dms:ModifyDataProvider |
||
| UpdateInstanceProfile | Gewährt die Berechtigung zum Aktualisieren des angegebenen Instance-Profils | Schreiben |
dms:ModifyInstanceProfile |
||
| UpdateMigrationProject | Gewährt die Berechtigung zum Aktualisieren des angegebenen Migrationsprojekts | Schreiben |
dms:ModifyMigrationProject |
||
| UpdateSubscriptionsToEventBridge | Gewährt die Berechtigung, DMS-Abonnements zu Eventbridge zu migrieren | Schreiben | |||
| UploadFileMetadataList [nur Berechtigung] | Gewährt die Berechtigung, Dateien in Ihren Amazon-S3-Bucket hochzuladen | Schreiben |
Von AWS Database Migration Service definierte Ressourcentypen
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle „Aktionen“ identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.
| Ressourcentypen | ARN | Bedingungsschlüssel |
|---|---|---|
| Certificate |
arn:${Partition}:dms:${Region}:${Account}:cert:*
|
|
| DataProvider |
arn:${Partition}:dms:${Region}:${Account}:data-provider:*
|
|
| DataMigration |
arn:${Partition}:dms:${Region}:${Account}:data-migration:*
|
|
| Endpoint |
arn:${Partition}:dms:${Region}:${Account}:endpoint:*
|
|
| EventSubscription |
arn:${Partition}:dms:${Region}:${Account}:es:*
|
|
| InstanceProfile |
arn:${Partition}:dms:${Region}:${Account}:instance-profile:*
|
|
| MigrationProject |
arn:${Partition}:dms:${Region}:${Account}:migration-project:*
|
|
| ReplicationConfig |
arn:${Partition}:dms:${Region}:${Account}:replication-config:*
|
|
| ReplicationInstance |
arn:${Partition}:dms:${Region}:${Account}:rep:*
|
|
| ReplicationSubnetGroup |
arn:${Partition}:dms:${Region}:${Account}:subgrp:*
|
|
| ReplicationTask |
arn:${Partition}:dms:${Region}:${Account}:task:*
|
|
| ReplicationTaskAssessmentRun |
arn:${Partition}:dms:${Region}:${Account}:assessment-run:*
|
|
| ReplicationTaskIndividualAssessment |
arn:${Partition}:dms:${Region}:${Account}:individual-assessment:*
|
Bedingungsschlüssel für AWS Database Migration Service
AWS Database Migration Service definiert die folgenden Bedingungsschlüssel, die im Condition Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Bedingungsschlüssel.
Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.
| Bedingungsschlüssel | Beschreibung | Typ |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | String |
| aws:ResourceTag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | String |
| aws:TagKeys | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString |
| dms:cert-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für ein Zertifikat | String |
| dms:data-migration-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für DataMigration | String |
| dms:data-provider-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für DataProvider | String |
| dms:endpoint-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für einen Endpunkt | String |
| dms:es-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für EventSubscription | String |
| dms:instance-profile-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für InstanceProfile | String |
| dms:migration-project-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für MigrationProject | String |
| dms:rep-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für ReplicationInstance | String |
| dms:replication-config-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für ReplicationConfig | String |
| dms:req-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der angegebenen Anforderung | String |
| dms:subgrp-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für ReplicationSubnetGroup | String |
| dms:task-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für ReplicationTask | String |
