Crear los recursos de IAM necesarios para migraciones de datos homogéneas en AWS DMS - AWS Database Migration Service
Creación de una política de IAMCreación de un rol de IAM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear los recursos de IAM necesarios para migraciones de datos homogéneas en AWS DMS

Para ejecutar migraciones de datos homogéneas, debe crear una política de IAM y una función de IAM en su cuenta para interactuar con otros servicios. AWS En esta sección, se crean estos recursos de IAM necesarios.

Crear una política de IAM para migraciones de datos homogéneas en AWS DMS

Para acceder a sus bases de datos y migrar datos AWS DMS, puede crear un entorno sin servidor para migraciones de datos homogéneas. Además, AWS DMS almacena los registros, las métricas y el progreso de cada migración de datos en Amazon CloudWatch. Para crear un proyecto de migración de datos, AWS DMS necesita acceder a estos servicios.

En este paso, crearás una política de IAM que AWS DMS proporcione acceso a Amazon EC2 y a sus CloudWatch recursos. Después, cree un rol de IAM y asocie esta política.

Para crear una política de IAM para migraciones de datos homogéneas en AWS DMS

  1. Inicie sesión en la consola de IAM AWS Management Console y ábrala en. https://console.aws.amazon.com/iam/

  2. En el panel de navegación, seleccione Políticas.

  3. Elija Crear política.

  4. En la página Crear política, elija la pestaña JSON.

  5. Pegue el siguiente objeto JSON en el editor.

    JSON
    {
    "Version": "2012-10-17"		 	 	 ,
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVpcs"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:dms-data-migration-*:log-stream:dms-data-migration-*"
        },
        {
            "Effect": "Allow",
            "Action": "cloudwatch:PutMetricData",
            "Resource": "*"
        }
    ]
}

  6. Elija Siguiente.

  7. Introduzca HomogeneousDataMigrationsPolicy el nombre de la política y elija Crear política.

Crear una función de IAM para migraciones de datos homogéneas en AWS DMS

En este paso, se crea un rol de IAM que AWS DMS proporciona acceso a AWS Secrets Manager Amazon EC2 y CloudWatch.

Al crear un rol de IAM, también debe crear un. dms-vpc-role Para obtener más información, consulte Creación de un rol de IAM AWS DMS para gestionar Amazon VPC en la Guía del usuario de Amazon Relational Database Service.

Para crear una función de IAM para migraciones de datos homogéneas en AWS DMS

  1. Inicie sesión en la consola de IAM AWS Management Console y ábrala en. https://console.aws.amazon.com/iam/

  2. Seleccione Roles en el panel de navegación.

  3. Elija Crear rol.

  4. En la página Seleccionar entidad de confianza, para Tipo de entidad de confianza, elija Servicio de AWS . Para Casos de uso para otros servicios de AWS , elija DMS.

  5. Seleccione la casilla de verificación DMS y elija Siguiente.

  6. En la página Añadir permisos, elige la HomogeneousDataMigrationsPolicyque hayas creado anteriormente.

  7. En la página Asignar nombre, revisar y crear, ingrese HomogeneousDataMigrationsRole para Nombre del rol y elija Crear rol.

  8. Elija Actualizar política.