Configure los recursos mediante AWS CloudFormation Configure Amazon S3 e IAM en la AWS Management Console

Creación de los recursos de AWS necesarios para AWS DMS Fleet Advisor

DMS Fleet Advisor necesita un conjunto de recursos de AWS en la cuenta para enviar e importar información de inventario y actualizar el estado del recopilador de datos de DMS.

Antes de recopilar datos y crear inventarios de bases de datos y esquemas por primera vez, complete los siguientes requisitos previos.

Para configurar el bucket de Amazon S3 y los recursos de IAM, realice una de las siguientes acciones:

Configure los recursos de Amazon S3 e IAM mediante AWS CloudFormation (recomendado).
Configure los recursos de Amazon S3 e IAM en la AWS Management Console

Configure los recursos de Amazon S3 e IAM mediante AWS CloudFormation

Una CloudFormation pila es una colección de recursos de AWS, que puede administrar como una única unidad. Para simplificar la creación de los recursos necesarios para DMS Fleet Advisor, puede utilizar los archivos AWS CloudFormation de plantilla para crear CloudFormation pilas. Para obtener más información, consulte Creación de una pila en la consola de AWS CloudFormation en la Guía del usuario de AWS CloudFormation.

nota

Esta sección solo se aplica al uso del recopilador de DMS Fleet Advisor independiente. Para obtener información sobre el uso de un único recopilador en las instalaciones para recopilar información sobre las bases de datos y los servidores, consulte el Recopilador sin agente de Application Discovery Service en la Guía del usuario de AWS Application Discovery Service.

Recursos de Amazon S3 e IAM creados por CloudFormation

Cuando utilizas las CloudFormation plantillas, estas crean pilas que incluyen los siguientes recursos en tu: Cuenta de AWS

Un bucket de Amazon S3 denominado dms-fleetadvisor-data-accountId-region
Un nombre de usuario de FleetAdvisorCollectorUser-region
Un rol de servicio de IAM denominado FleetAdvisorS3Role-region
Una política de acceso denominada FleetAdvisorS3Role-region-Policy
Una política de acceso denominada FleetAdvisorCollectorUser-region-Policy
Un rol vinculado a un servicio (SLR) de IAM denominado AWSServiceRoleForDMSFleetAdvisor

Siga los pasos que se indican a continuación para configurar sus recursos con CloudFormation.

Paso 1: Descarga los archivos CloudFormation de plantilla
Paso 2: Configurar Amazon S3 e IAM mediante CloudFormation

Paso 1: Descarga los archivos CloudFormation de plantilla

Una CloudFormation plantilla es una declaración de los AWS recursos que componen una pila. La plantilla se almacena como un archivo JSON.

Para descargar los archivos CloudFormation de la plantilla

Abra el menú contextual (haga clic con el botón derecho) de uno de los siguientes enlaces y elija Guardar enlace como.
- Si planea usar DMS Fleet Advisor, elija dms-fleetadvisor-iam-slr-s3.zip. Si ya ha creado la SLR para DMS Fleet Advisor, elija 3.zip dms-fleetadvisor-iam-s
- Si piensa utilizar el recopilador sin agentes del AWS Application Discovery Service (ADS) y no ha creado la SLR para él, elija -slr-s3.zip. dms-fleetadvisor-ads-iam Si ya ha creado la SLR para DMS Fleet Advisor con ADS, elija -s3.zip. dms-fleetadvisor-ads-iam
Guarde el archivo en su computadora.

Paso 2: Configurar Amazon S3 e IAM mediante CloudFormation

Cuando utiliza la CloudFormation plantilla para IAM, se crean los recursos de Amazon S3 e IAM enumerados anteriormente.

Para configurar Amazon S3 e IAM mediante CloudFormation

Abra la CloudFormation consola en https://console.aws.amazon.com/cloudformation.
Inicie el asistente de creación de pila seleccionando Crear pila y Con nuevos recursos en la lista desplegable.
En la página Create stack (Crear pila), proceda del modo siguiente:
1. En Prepare template (Preparar plantilla), elija Template is ready (La plantilla está lista).
2. Para Origen de plantilla, elija Cargar un archivo de plantilla.
3. En Elegir archivo, vaya a -S3.json, -S3.json y, a continuación, seleccione dms-fleetadvisor-iam-slr-S3.json. dms-fleetadvisor-iam , -slr-s3.zip o -s3.zip. dms-fleetadvisor-ads-iam dms-fleetadvisor-ads-iam
4. Elija Siguiente.
En la página Especificar detalles de pila, haga lo siguiente:
1. En Nombre de pila, introduzca dms-fleetadvisor-iam-slr-s3,dms-fleetadvisor-iam-s3, dms-fleetadvisor-ads-iam-slr-s3 o dms-fleetadvisor-ads-iam-s3.
2. Elija Siguiente.
En la página Configurar opciones de pila, elija Siguiente.
En las páginas Revisar dms-fleetadvisor-iam-slr -s3, Revisar dms-fleetadvisor-iam-s 3, Revisar dms-fleetadvisor-ads-iam -slr-s3 o Revisar dms-fleetadvisor-ads-iam -s3, haga lo siguiente:
1. Seleccione la casilla de verificación I acknowledge that AWS CloudFormation might create IAM resources with custom names (Reconozco que AWS CloudFormation podría crear recursos de IAM con nombres personalizados).
2. Elija Enviar.
CloudFormation crea el bucket de S3 y las funciones de IAM y el usuario que requiere DMS Fleet Advisor. En el panel izquierdo, cuando dms-fleetadvisor-iam-slr-s3, dms-fleetadvisor-iam-s3, dms-fleetadvisor-ads-iam -slr-s3 o dms-fleetadvisor-ads-iam-s3 muestren CREATE_COMPLETE, continúe con el siguiente paso.
En el panel izquierdo, selecciona dms-fleetadvisor-iam-slr-s3, 3, -slr-s3 o -s3. dms-fleetadvisor-iam-s dms-fleetadvisor-ads-iam dms-fleetadvisor-ads-iam En el panel de la derecha, haga lo siguiente:
1. Elija Información de la pila. Tu pila tiene un ID con el formato arn:aws:cloudformation: region: account-no:stack/ -s3/ identifier, arn:aws:cloudformation: region: account-no:stack/ 3/ dms-fleetadvisor-iam-slr identifier, arn:aws:cloudformation: region: account-no:stack/ -slr-s3/ identifier dms-fleetadvisor-iam-s o arn:aws:cloudformation: region: account-no:stack/ -s3/ identificador dms-fleetadvisor-ads-iam dms-fleetadvisor-ads-iam .
2. Seleccione Recursos. Debería ver lo siguiente:
  - Un bucket de Amazon S3 denominado dms-fleetadvisor-data-accountId-region
  - Un rol de servicio denominado FleetAdvisorS3Role-region
  - Un usuario de IAM denominado FleetAdvisorCollectorUser-region
  - Un SLR de IAM denominado AWSServiceRoleForDMSFleetAdvisor (si ha descargado dms-fleet-advisor-iam-slr-s3.zip o dms-fleet-advisor-ads-iam-slr-s3.zip).
  - Una política de acceso denominada FleetAdvisorS3Role-region-Policy
  - Una política de acceso denominada FleetAdvisorCollectorUser-region-Policy

Configure los recursos de Amazon S3 e IAM en la AWS Management Console

Crear un bucket de Amazon S3

Cree un bucket de Amazon S3 donde pueda almacenar metadatos de inventario. Le recomendamos que preconfigure este bucket de S3 antes de utilizar DMS Fleet Advisor. AWS DMS almacena los metadatos de inventario de DMS Fleet Advisor en este bucket de S3.

Para obtener más información sobre la creación de un bucket de S3, consulte Crear el primer bucket de S3 en la Guía del usuario de Amazon S3.

nota

DMS Fleet Advisor solo admite depósitos cifrados con SSE-S3.

Creación de un bucket de Amazon S3 para almacenar información del entorno de datos local

Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.
Seleccione Crear bucket.
En la página Crear bucket, ingrese un nombre único a nivel mundial que incluya el nombre de inicio de sesión para el bucket, como fa-bucket-yoursignin.
Elija la Región de AWS en la que usa DMS Fleet Advisor.
Conserve el resto de los ajustes y elija Crear bucket.

Crear recursos de IAM

En esta sección, se crean recursos de IAM para el recopilador de datos, usuario de IAM y DMS Fleet Advisor.

Temas

Creación de recursos de IAM para el recopilador de datos
Cree el rol vinculado al servicio de DMS Fleet Advisor

Creación de recursos de IAM para el recopilador de datos

Para asegurarse de que el recopilador de datos funciona correctamente y carga los metadatos recopilados en el bucket de Amazon S3, cree las siguientes políticas. A continuación, cree un usuario de IAM con los siguientes permisos mínimos. Para obtener más información sobre el recopilador de datos de DMS, consulte Detección de bases de datos para la migración mediante recopiladores de datos.

Creación de una política de IAM para que DMS Fleet Advisor y el recopilador de datos accedan a Amazon S3

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, seleccione Policies (Políticas).
Elija Create Policy (Crear política).
En la página Crear política, elija la pestaña JSON.

Pegue el siguiente JSON en el editor y sustituya el código de ejemplo. Sustituya fa_bucket por el nombre del bucket de Amazon S3 que ha creado en la sección anterior.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject*",
                "s3:GetBucket*",
                "s3:List*",
                "s3:DeleteObject*",
                "s3:PutObject*"
            ],
            "Resource": [
                "arn:aws:s3:::fa_bucket",
                "arn:aws:s3:::fa_bucket/*"
            ]
        }
    ]
}

Elija Next: Tags (Siguiente: Etiquetas) y Next: Review (Siguiente: Revisar).
Ingrese FleetAdvisorS3Policy para Nombre* y, a continuación, elija Crear política.

Creación de una política de IAM para que el recopilador de datos de DMS acceda a DMS Fleet Advisor

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, seleccione Policies (Políticas).
Elija Create Policy (Crear política).
En la página Crear política, elija la pestaña JSON.

Pegue el siguiente código JSON en el editor y sustituya el código de ejemplo.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dms:DescribeFleetAdvisorCollectors",
                "dms:ModifyFleetAdvisorCollectorStatuses",
                "dms:UploadFileMetadataList"
            ],
            "Resource": "*"
        }
    ]
}

Elija Next: Tags (Siguiente: Etiquetas) y Next: Review (Siguiente: Revisar).
Ingrese DMSCollectorPolicy para Nombre* y, a continuación, elija Crear política.

Creación de un usuario de IAM con permisos mínimos para utilizar el recopilador de datos de DMS

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, seleccione Users (Usuarios).
Elija Agregar usuarios.
En la página Agregar usuario, ingrese FleetAdvisorCollectorUser para Nombre de usuario*. Elija Clave de acceso: acceso mediante programación para Seleccionar tipo de acceso de AWS. Elija Siguiente: permisos.
En la sección Establecer permisos , elija Adjuntar políticas existentes directamente.
Utilice el control de búsqueda para buscar y elegir las políticas de DMS y CollectorPolicy FleetAdvisorS3Policy que creó anteriormente. Elija Siguiente: etiquetas.
En la página Tags (Etiquetas), elija Next: Review (Siguiente: revisión).
En la página Review, elija Create user. En la página siguiente, elija Descargar .csv para guardar las credenciales del usuario nuevo. Utilice estas credenciales con DMS Fleet Advisor para obtener los permisos de acceso mínimos necesarios.

Creación de un rol de IAM para que DMS Fleet Advisor y el recopilador de datos accedan a Amazon S3

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
Seleccione Roles en el panel de navegación.
Elija Crear rol.
En la página Seleccionar entidad de confianza, para Tipo de entidad de confianza, elija Servicio de AWS. Para Casos de uso para otros servicios de AWS, elija DMS.
Seleccione la casilla de verificación DMS y elija Siguiente.
En la página Añadir permisos, elija S3Policy. FleetAdvisor Elija Siguiente.
En la página Asignar nombre, revisar y crear, ingrese FleetAdvisorS3Role para el Nombre del rol y, a continuación, elija Crear rol.
En la página Roles, escriba FleetAdvisorS3Role para Nombre del rol. Elija S3RoleFleetAdvisor.
En la página FleetAdvisorS3Role, seleccione la pestaña Relaciones de confianza. Elija Editar la política de confianza.

En la página Editar política de confianza, pegue el siguiente JSON en el editor y sustituya el texto existente.


{
 "Version": "2012-10-17",
 "Statement": [
    {
     "Sid": "",
     "Effect": "Allow",
     "Principal": {
       "Service": [
         "dms.amazonaws.com",
         "dms-fleet-advisor.amazonaws.com"
        ]
      },
     "Action": "sts:AssumeRole"
    }
  ]
}

La política anterior concede el permiso sts:AssumeRole a los servicios que AWS DMS utiliza para importar los datos recopilados del bucket de Amazon S3.

Elija Actualizar política.

Cree el rol vinculado al servicio de DMS Fleet Advisor

DMS Fleet Advisor utiliza una función vinculada al servicio para gestionar CloudWatch las métricas de Amazon en su. Cuenta de AWS DMS Fleet Advisor utiliza esta función vinculada al servicio para publicar en su nombre las métricas de rendimiento de la base de datos recopiladas. CloudWatch

Creación del rol vinculado al servicio de DMS Fleet Advisor

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
Seleccione Roles en el panel de navegación. A continuación, elija Create role (Crear rol).
En Tipo de entidad de confianza, elija Servicio de AWS.
Para ver los casos de uso de otros servicios de AWS, elija DMS - Fleet Advisor.
Seleccione la casilla de verificación DMS - Fleet Advisor y elija Siguiente.
Elija Siguiente en la página Agregar permisos.
En la página Nombrar, revisar y crear, elija Crear rol.

Como alternativa, puede crear este rol vinculado al servicio desde la API de AWS o la CLI de AWS. Para obtener más información, consulte Creación de un rol vinculado al servicio para AWS DMS Fleet Advisor.

Tras crear el rol vinculado al servicio para DMS Fleet Advisor, podrá ver las métricas de rendimiento de las bases de datos de origen en las recomendaciones de destino. Además, puede ver estas métricas y en su cuenta. CloudWatch Para obtener más información, consulte Recomendaciones de destino.

Creación de una política de IAM necesaria para el rol vinculado al servicio de DMS Fleet Advisor

Los permisos mínimos necesarios para crear el rol vinculado al servicio se especifican en la política DMSFleetAdvisorCreateServiceLinkedRolePolicy. Cree esta política de IAM para su cuenta si no puede crear el rol vinculado al servicio.

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, seleccione Policies (Políticas).
Elija Create Policy (Crear política).
En la página Crear política, elija la pestaña JSON.

Pegue el siguiente código JSON en el editor y sustituya el código de ejemplo.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*",
            "Condition": {"StringLike": {"iam:AWSServiceName": "dms-fleet-advisor.amazonaws.com"}}
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:AttachRolePolicy",
                "iam:PutRolePolicy"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/dms-fleet-advisor.amazonaws.com/AWSServiceRoleForDMSFleetAdvisor*"
        }
    ]
}

Elija Next: Tags (Siguiente: Etiquetas) y Next: Review (Siguiente: Revisar).
Ingrese DMSFleetAdvisorCreateServiceLinkedRolePolicy para Nombre* y, a continuación, elija Crear política.

Ahora puede utilizar esta política para crear el rol vinculado al servicio para DMS Fleet Advisor.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración

Creación de usuarios de base de datos