Rol vinculado al servicio de AWS DMS sin servidor

AWS DMS Serverless usa el rol vinculado al servicio denominado. AWSServiceRoleForDMSServerless AWS DMS utiliza esta función vinculada a un servicio para crear y gestionar AWS DMS recursos en tu nombre, como las métricas de Amazon CloudWatch . AWS DMS utiliza esta función para que solo tenga que preocuparse por las replicaciones. Este rol vinculado a un servicio se adjunta a la siguiente política administrada: AWSDMSServerlessServiceRolePolicy. Para obtener actualizaciones de esta política, consulte AWS políticas gestionadas para AWS Database Migration Service.

El rol AWSServiceRoleForDMSServerless vinculado al servicio confía en los siguientes servicios para asumir el rol:

• dms.amazonaws.com

El siguiente ejemplo de código muestra la AWSDMSServerlessServiceRolePolicy política que se utiliza para crear el AWSServiceRoleForDMSServerless rol.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "id0",
            "Effect": "Allow",
            "Action": [
                "dms:CreateReplicationInstance",
                "dms:CreateReplicationTask"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "dms:req-tag/ResourceCreatedBy": "DMSServerless"
                }
            }
        },
        {
            "Sid": "id1",
            "Effect": "Allow",
            "Action": [
                "dms:DescribeReplicationInstances",
                "dms:DescribeReplicationTasks"
            ],
            "Resource": "*"
        },
        {
            "Sid": "id2",
            "Effect": "Allow",
            "Action": [
                "dms:StartReplicationTask",
                "dms:StopReplicationTask",
                "dms:DeleteReplicationTask",
                "dms:DeleteReplicationInstance"
            ],
            "Resource": [
                "arn:aws:dms:*:*:rep:*",
                "arn:aws:dms:*:*:task:*"
            ],
            "Condition": {
                "StringEqualsIgnoreCase": {
                    "aws:ResourceTag/ResourceCreatedBy": "DMSServerless"
                }
            }
        },
        {
            "Sid": "id3",
            "Effect": "Allow",
            "Action": [
                "dms:TestConnection",
                "dms:DeleteConnection"
            ],
            "Resource": [
                "arn:aws:dms:*:*:rep:*",
                "arn:aws:dms:*:*:endpoint:*"
            ]
        }
    ]
}

Debe configurar permisos para permitir a una entidad de IAM como un usuario, grupo o rol, para crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del usuario de IAM.

Creación de un rol vinculado a un servicio para AWS DMS sin servidor

Al crear una replicación, AWS DMS serverless crea mediante programación un rol vinculado a un servicio AWS DMS sin servidor. Puede consultar este rol en la consola de IAM. También tiene la opción de crear este rol manualmente. Para crear el rol manualmente, utilice la consola de IAM para crear un rol vinculado a un servicio con el caso de uso del DMS. En la API AWS CLI o en la AWS API, cree una función vinculada a un servicio utilizando el nombre del servicio. dms.amazonaws.com Para obtener más información, consulte Crear un rol vinculado a un servicio en la Guía del usuario de IAM. Si elimina este rol vinculado al servicio, puede utilizar este mismo proceso para volver a crear el rol.

nota

Si elimina un rol mientras tiene replicaciones en la cuenta, la replicación provocará un error.

Edición de un rol vinculado a un servicio para AWS DMS sin servidor

AWS DMS no permite editar el rol vinculado al AWSServiceRoleForDMSServerless servicio. Después de crear un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer referencia a él. Sin embargo, puede editar la descripción del rol utilizando IAM. Para obtener más información, consulte Editar un rol vinculado a servicios en la Guía del usuario de IAM.

Eliminación de un rol vinculado a un servicio para AWS DMS sin servidor

Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. Por lo tanto, no tiene una entidad no utilizada que no se monitoree ni se mantenga de forma activa. Sin embargo, debe limpiar los recursos de su rol vinculado al servicio antes de eliminarlo manualmente.

nota

Si el AWS DMS servicio utiliza el rol al intentar eliminar los recursos, es posible que la eliminación no se realice correctamente. En tal caso, espere unos minutos e intente de nuevo la operación.

Para eliminar AWS DMS los recursos utilizados por el AWSServiceRoleForDMSServerless

1. Inicie sesión AWS Management Console y abra la AWS DMS consola en https://console.aws.amazon.com/dms/v2/.

2. En el panel de navegación, elija Sin servidor, en Detectar. Se abre la página Sin servidor.

3. Elija la replicación sin servidor y elija Eliminar.

4. Para confirmar la eliminación, escriba el nombre de la replicación sin servidor en el campo de entrada de texto. A continuación, elija Eliminar.

Tras eliminar todas las replicaciones sin servidor, puede eliminar el rol vinculado al servicio.

Cómo eliminar manualmente el rol vinculado a servicios mediante IAM

Utilice la consola de IAM AWS CLI, la o la AWS API para eliminar el rol vinculado al AWSServiceRoleForDMSServerless servicio. Para obtener más información, consulte Eliminación de un rol vinculado a servicios en la Guía del usuario de IAM.

Regiones admitidas para los roles vinculados a un servicio de AWS DMS sin servidor

AWS DMS Serverless admite el uso de funciones vinculadas al servicio en todas las regiones en las que el servicio está disponible.