Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Políticas administradas de AWS para AWS Database Migration Service
Temas
Política administrada de AWS: AWSDMSServerlessServiceRolePolicy
Esta política está adjunta al rol AWSServiceRoleForDMSServerless, que permite a AWS DMS realizar acciones en su nombre. Para obtener más información, consulte Rol vinculado al servicio de AWS DMS sin servidor.
Esta política otorga a los contribuidores permisos que dejan a AWS DMS administrar los recursos de replicación.
Detalles sobre los permisos
Esta política incluye los siguientes permisos.
-
dms: permite a las entidades principales interactuar con los recursos de AWS DMS.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "id0", "Effect": "Allow", "Action": [ "dms:CreateReplicationInstance", "dms:CreateReplicationTask" ], "Resource": "*", "Condition": { "StringEquals": { "dms:req-tag/ResourceCreatedBy": "DMSServerless" } } }, { "Sid": "id1", "Effect": "Allow", "Action": [ "dms:DescribeReplicationInstances", "dms:DescribeReplicationTasks" ], "Resource": "*" }, { "Sid": "id2", "Effect": "Allow", "Action": [ "dms:StartReplicationTask", "dms:StopReplicationTask", "dms:DeleteReplicationTask", "dms:DeleteReplicationInstance" ], "Resource": [ "arn:aws:dms:*:*:rep:*", "arn:aws:dms:*:*:task:*" ], "Condition": { "StringEqualsIgnoreCase": { "aws:ResourceTag/ResourceCreatedBy": "DMSServerless" } } }, { "Sid": "id3", "Effect": "Allow", "Action": [ "dms:TestConnection", "dms:DeleteConnection" ], "Resource": [ "arn:aws:dms:*:*:rep:*", "arn:aws:dms:*:*:endpoint:*" ] } ] }
Política administrada de AWS: AmazonDMSCloudWatchLogsRole
Esta política está adjunta al rol dms-cloudwatch-logs-role, que permite a AWS DMS realizar acciones en su nombre. Para obtener más información, consulte Uso de roles vinculados a servicios de AWS DMS.
Esta política concede a los colaboradores permisos que dejan a AWS DMS publicar registros de replicación en registros de CloudWatch.
Detalles sobre los permisos
Esta política incluye los siguientes permisos.
-
logs: permite a las entidades principales publicar registros en registros de CloudWatch. Este permiso es necesario para que AWS DMS pueda utilizar CloudWatch para mostrar los registros de replicación.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowDescribeOnAllLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "*" ] }, { "Sid": "AllowDescribeOfAllLogStreamsOnDmsTasksLogGroup", "Effect": "Allow", "Action": [ "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*" ] }, { "Sid": "AllowCreationOfDmsLogGroups", "Effect": "Allow", "Action": [ "logs:CreateLogGroup" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*:log-stream:" ] }, { "Sid": "AllowCreationOfDmsLogStream", "Effect": "Allow", "Action": [ "logs:CreateLogStream" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*:log-stream:dms-task-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*:log-stream:dms-serverless-*" ] }, { "Sid": "AllowUploadOfLogEventsToDmsLogStream", "Effect": "Allow", "Action": [ "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*:log-stream:dms-task-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*:log-stream:dms-serverless-*" ] } ] }
Política administrada de AWS: AWSDMSFleetAdvisorServiceRolePolicy
No puede asociar AWSDMSFleetAdvisorServiceRolePolicy a las entidades de IAM. Esta política está adjunta a un rol vinculado a un servicio que permite a AWS DMS Fleet Advisor realizar acciones en su nombre. Para obtener más información, consulte Uso de roles vinculados a servicios de AWS DMS.
Esta política otorga a los contribuidores permisos que dejan a AWS DMS Fleet Advisor publicar métricas de Amazon CloudWatch.
Detalles sobre los permisos
Esta política incluye los siguientes permisos.
-
cloudwatch: permite que las entidades principales publiquen puntos de datos métricos en Amazon CloudWatch. Este permiso es necesario para que AWS DMS Fleet Advisor pueda utilizar CloudWatch para mostrar gráficos con métricas de bases de datos.
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Resource": "*", "Action": "cloudwatch:PutMetricData", "Condition": { "StringEquals": { "cloudwatch:namespace": "AWS/DMS/FleetAdvisor" } } } }
Actualizaciones de AWS DMS en las políticas administradas de AWS
Es posible consultar los detalles sobre las actualizaciones de las políticas administradas de AWS para AWS DMS debido a que este servicio comenzó a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de historial de documentos AWS DMS.
| Cambio | Descripción | Fecha |
|---|---|---|
|
AWSDMSServerlessServiceRolePolicy: nueva política |
AWS DMS ha agregado el rol |
22 de mayo de 2023 |
|
AmazonDMSCloudWatchLogsRole: cambiar |
AWS DMS ha agregado el ARN de los recursos sin servidor a cada uno de los permisos concedidos, a fin de permitir cargar los registros de replicación de AWS DMS desde las configuraciones de replicación sin servidor en registros de CloudWatch. |
22 de mayo de 2023 |
|
AWSDMSFleetAdvisorServiceRolePolicy: nueva política |
AWS DMS Fleet Advisor ha agregado una nueva política para permitir publicar puntos de datos de métricas en Amazon CloudWatch. |
6 de marzo de 2023 |
|
AWS DMS comenzó el seguimiento de los cambios. |
AWS DMS comenzó el seguimiento de los cambios de las políticas administradas de AWS. |
6 de marzo de 2023 |
