Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Requisitos previos para trabajar con la conversión de esquemas del DMS
Para configurar la conversión de esquemas del DMS, lleve a cabo las siguientes tareas. A continuación, puede configurar un perfil de instancia, agregar proveedores de datos y crear un proyecto de migración.
Temas
Crear una VPC en función de Amazon VPC
En este paso, crea una nube privada virtual (VPC) en su. Cuenta de AWS Esta VPC se basa en el servicio Amazon Virtual Private Cloud (Amazon VPC) y contiene sus recursos. AWS
Creación de una VPC para la conversión de esquemas del DMS
-
Seleccione Crear VPC.
-
En la página Crear VPC, ingrese los siguientes ajustes:
Recursos para crear: VPC y más
Generación automática de etiquetas de nombre: elija Generar automáticamente e ingrese un nombre único a nivel mundial. Por ejemplo, escriba
sc-vpc.IPv4 CIDR block (Bloque de CIDR IPv4):
10.0.1.0/24Puertas de enlace NAT: en 1 AZ
VPC endpoints (Puntos de conexión de VPC): ninguna
-
Mantenga el resto de los ajustes tal y como están y, a continuación, elija Crear VPC.
-
Elija subredes y anote los ID de subredes públicas y privadas.
Para conectarse a las bases de datos de Amazon RDS, cree un grupo de subredes que incluya subredes públicas.
Para conectarse a las bases de datos en las instalaciones, cree un grupo de subredes que incluya subredes privadas. Para obtener más información, consulte Paso 1: Crear un perfil de instancia.
-
Elija Puertas de enlace NAT. Elija la puerta de enlace NAT y anote la dirección IP elástica.
Configure su red para asegurarse de que AWS DMS puede acceder a la base de datos local de origen desde la dirección IP pública de esta puerta de enlace NAT. Para obtener más información, consulte Uso de una conexión de Internet a una VPC.
Utilice esta VPC cuando cree el perfil de instancia y las bases de datos de destino en Amazon RDS.
Crear un bucket de Amazon S3
Para almacenar información del proyecto de migración, cree un bucket de Amazon S3. La conversión de esquemas del DMS utiliza este bucket de Amazon S3 para guardar elementos como informes de evaluación, código SQL convertido, información sobre los objetos del esquema de la base de datos, etc.
Creación de un bucket de Amazon S3 para la conversión de esquemas del DMS
Inicie sesión en la consola de Amazon S3 AWS Management Console y ábrala en https://console.aws.amazon.com/s3/
. -
Elija Crear bucket.
-
En la página Crear un bucket, seleccione un nombre único a nivel mundial para el bucket de S3. Por ejemplo, escriba
sc-s3-bucket. -
Para Región de AWS, elija la región.
-
Para Control de versiones de bucket, elija Habilitar.
-
Mantenga el resto de los ajustes tal y como están y, a continuación, elija Crear bucket.
Guarde las credenciales de base de datos en AWS Secrets Manager
Guarde las credenciales de las bases de datos de origen y destino en AWS Secrets Manager. Asegúrese de replicar estos secretos en su Región de AWS. La conversión de esquemas del DMS utiliza estos secretos para conectarse a las bases de datos del proyecto de migración.
Para almacenar las credenciales de su base de datos en AWS Secrets Manager
Inicie sesión en la AWS Secrets Manager consola AWS Management Console y ábrala en https://console.aws.amazon.com/secretsmanager/
. -
Elija Almacenar un secreto nuevo.
-
Se abre la página Elegir el tipo de secreto. En Secret type (Tipo secreto), elija el tipo de credenciales de base de datos que desea almacenar:
-
Credenciales para la base de datos de Amazon RDS: elija esta opción para almacenar las credenciales de la base de datos de Amazon RDS. Para Credenciales, ingrese las credenciales de la base de datos. En Database (Base de datos), elija la base de datos.
-
Credenciales para otra base de datos: elija esta opción para almacenar las credenciales de las bases de datos de origen de Oracle o SQL Server. Para Credenciales, ingrese las credenciales de la base de datos.
-
Otro tipo de secreto: elija esta opción para almacenar solo el nombre de usuario y la contraseña para conectarse a la base de datos. Elija Agregar fila para agregar dos pares clave-valor. Asegúrese de utilizar
usernameypasswordpara los nombres de claves. Para los valores relacionados con estas claves, ingrese las credenciales de la base de datos.
-
-
En Clave de cifrado, elija la AWS KMS clave que Secrets Manager utiliza para cifrar el valor secreto. Seleccione Siguiente.
-
En la página Configurar secreto, ingrese un nombre de secreto descriptivo. Por ejemplo, ingrese
sc-source-secretosc-target-secret. -
Elija Replicar secreto y, a continuación, para Región de AWS elija la región. Seleccione Siguiente.
-
En la página Configurar rotación, elija Siguiente.
-
En la página Revisar, revise los detalles del secreto y, a continuación, elija Almacenar.
Para almacenar las credenciales de las bases de datos de origen y destino, repita estos pasos.
Cree roles de IAM
Cree roles AWS Identity and Access Management (IAM) para usarlos en su proyecto de migración. La conversión de esquemas del DMS utiliza estos roles de IAM para acceder al bucket de Amazon S3 y a las credenciales de base de datos almacenadas en AWS Secrets Manager.
Creación de un rol de IAM que proporcione acceso al bucket de Amazon S3
-
Seleccione Roles en el panel de navegación.
-
Elija Crear rol.
-
En la página Seleccionar tipo de entidad de confianza, elija Servicio de AWS . Elija DMS.
-
Seleccione Siguiente. Se abre la página Agregar permisos.
-
Para políticas de filtrado, ingrese
S3. Elija Amazon FullAccess S3. -
Seleccione Siguiente. Se abre la página Nombrar, revisar y crear.
-
Para Nombre de rol, ingrese un nombre descriptivo. Por ejemplo, escriba
sc-s3-role. Elija Crear rol. -
En la página Roles, escriba
sc-s3-rolepara Nombre del rol. Elija sc-s3-role. -
En la página sc-s3-role, elija la pestaña Relaciones de confianza. Elija Editar la política de confianza.
-
En la página Editar política de confianza, edite las relaciones de confianza del rol para usar la entidad principal de servicio
schema-conversion.dms.amazonaws.comcomo entidad de confianza. -
Elija Actualizar política de confianza.
Para crear un rol de IAM que proporcione acceso a AWS Secrets Manager
-
Seleccione Roles en el panel de navegación.
-
Elija Crear rol.
-
En la página Seleccionar tipo de entidad de confianza, elija Servicio de AWS . Elija DMS.
-
Seleccione Siguiente. Se abre la página Agregar permisos.
-
Para políticas de filtrado, ingrese
Secret. Elige SecretsManagerReadWrite. -
Seleccione Siguiente. Se abre la página Nombrar, revisar y crear.
-
Para Nombre de rol, ingrese un nombre descriptivo. Por ejemplo, escriba
sc-secrets-manager-role. Elija Crear rol. -
En la página Roles, escriba
sc-secrets-manager-rolepara Nombre del rol. Elige sc-secrets-manager-role. -
En la sc-secrets-manager-rolepágina, selecciona la pestaña Relaciones de confianza. Elija Editar la política de confianza.
-
En la página Editar la política de confianza, edite las relaciones de confianza para el rol que va a utilizar
schema-conversion.dms.amazonaws.comy el director de servicio AWS DMS regional como entidades de confianza. Esta AWS DMS entidad principal de servicio regional tiene el siguiente formato.dms.region-name.amazonaws.comSustituya
region-namepor el nombre de la región, comous-east-1.El siguiente ejemplo de código muestra la entidad principal de la región
us-east-1.dms.us-east-1.amazonaws.comEl siguiente ejemplo de código muestra una política de confianza para acceder a la conversión de AWS DMS esquemas.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "dms.us-east-1.amazonaws.com" }, "Action": "sts:AssumeRole" }, { "Effect": "Allow", "Principal": { "Service": "schema-conversion.dms.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } -
Elija Actualizar política de confianza.
