Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour AWS Database Migration Service
AWS Database Migration Service (préfixe de service :dms) fournit les ressources, actions et clés de contexte de condition spécifiques au service suivantes à utiliser dans les politiques d'autorisation IAM.
Références :
-
Découvrez comment configurer ce service.
-
Affichez la liste des opérations d'API disponibles pour ce service.
-
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.
Rubriques
Actions définies par AWS Database Migration Service
Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| AddTagsToResource | Accorde l'autorisation d'ajouter de balises de métadonnées aux ressources DMS, y compris les instances de réplication, les points de terminaison, les groupes de sécurité et les tâches de migration | Balisage | |||
| ApplyPendingMaintenanceAction | Accorde l'autorisation d'appliquer une action de maintenance en attente à une ressource (par exemple, à une instance de réplication) | Écrire | |||
| AssociateExtensionPack | Accorde l'autorisation d'associer un pack d'extension | Écrire |
dms:StartExtensionPackAssociation |
||
| BatchStartRecommendations | Octroie l'autorisation de démarrer l'analyse d'un maximum de 20 bases de données sources afin de recommander des moteurs cibles pour chaque base de données source | Écrire | |||
| CancelMetadataModelAssessment | Accorde l'autorisation d'annuler une seule exécution d'évaluation de modèle de métadonnées | Écrire | |||
| CancelMetadataModelConversion | Accorde l'autorisation d'annuler une seule exécution de conversion de modèle de métadonnées | Écrire | |||
| CancelMetadataModelExport | Accorde l'autorisation d'annuler une seule exécution d'exportation de modèle de métadonnées | Écrire | |||
| CancelReplicationTaskAssessmentRun | Accorde l'autorisation d'annuler une seule exécution d'évaluation de prémigration | Écrire | |||
| CreateDataMigration | Accorde l'autorisation de créer une migration de base de données à l'aide des paramètres fournis. | Écrire |
iam:PassRole |
||
| CreateDataProvider | Accorde l'autorisation de créer un fournisseur de données à l'aide des paramètres fournis | Écrire |
iam:PassRole |
||
| CreateEndpoint | Accorde l'autorisation de créer un point de terminaison à l'aide des paramètres fournis | Écrire |
iam:PassRole |
||
| CreateEventSubscription | Accorde l'autorisation de créer un abonnement aux notifications d'événements AWS DMS | Écrire | |||
| CreateFleetAdvisorCollector | Accorde l'autorisation de créer un collecteur Fleet Advisor à l'aide des paramètres spécifiés | Écrire |
iam:PassRole |
||
| CreateInstanceProfile | Accorde l'autorisation de créer un profil d'instance à l'aide des paramètres fournis | Écrire |
iam:PassRole |
||
| CreateMigrationProject | Accorde l'autorisation de créer un projet de migration à l'aide des paramètres fournis | Écrire |
iam:PassRole |
||
| CreateReplicationConfig | Accorde l'autorisation de créer une configuration de réplication à l'aide des paramètres fournis. | Écrire | |||
| CreateReplicationInstance | Accorde l'autorisation de créer une instance de réplication à l'aide des paramètres spécifiés | Écriture |
iam:PassRole |
||
| CreateReplicationSubnetGroup | Accorde l'autorisation de créer un groupe de sous-réseaux de réplication en fonction d'une liste des ID des sous-réseaux dans un VPC | Écriture | |||
| CreateReplicationTask | Accorde l'autorisation de créer une tâche de réplication à l'aide des paramètres spécifiés | Écriture | |||
| DeleteCertificate | Accorde l'autorisation de supprimer le certificat spécifié | Écriture | |||
| DeleteConnection | Accorde l'autorisation de supprimer la connexion spécifiée entre une instance de réplication et un point de terminaison. | Écrire | |||
| DeleteDataMigration | Accorde l'autorisation de supprimer la migration de base de données spécifiée. | Écrire | |||
| DeleteDataProvider | Accorde l'autorisation de supprimer le fournisseur de données spécifié | Écrire | |||
| DeleteEndpoint | Accorde l'autorisation de supprimer le point de terminaison spécifié | Écrire | |||
| DeleteEventSubscription | Autorise la suppression d'un abonnement à un événement AWS DMS | Écrire | |||
| DeleteFleetAdvisorCollector | Accorde l'autorisation de supprimer le collecteur Fleet Advisor spécifié | Écrire | |||
| DeleteFleetAdvisorDatabases | Accorde l'autorisation de supprimer les bases de données Fleet Advisor spécifiées | Écrire | |||
| DeleteInstanceProfile | Accorde l'autorisation de supprimer le profil d'instance spécifié | Écrire | |||
| DeleteMigrationProject | Accorde l'autorisation de supprimer le projet de migration spécifié | Écrire | |||
| DeleteReplicationConfig | Accorde l'autorisation de supprimer la configuration de réplication spécifiée. | Écrire | |||
| DeleteReplicationInstance | Accorde l'autorisation de supprimer l'instance de réplication spécifiée | Écriture | |||
| DeleteReplicationSubnetGroup | Accorde l'autorisation de supprimer un groupe de sous-réseaux | Écriture | |||
| DeleteReplicationTask | Accorde l'autorisation de supprimer la tâche de réplication spécifiée | Écriture | |||
| DeleteReplicationTaskAssessmentRun | Accorde l'autorisation de supprimer l'enregistrement d'une seule exécution d'évaluation de prémigration | Écrire | |||
| DescribeAccountAttributes | Accorde l'autorisation de répertorier tous les attributs AWS DMS d'un compte client | Lecture | |||
| DescribeApplicableIndividualAssessments | Accorde l'autorisation de répertorier les évaluations individuelles que vous pouvez spécifier pour une nouvelle exécution d'évaluation de prémigration | Lecture | |||
| DescribeCertificates | Accorde l'autorisation de fournir une description du certificat | Lecture | |||
| DescribeConnections | Accorde l'autorisation de décrire le statut des connexions établies entre l'instance de réplication et un point de terminaison | Lecture | |||
| DescribeConversionConfiguration | Accorde l'autorisation de renvoyer des informations sur la configuration du projet de conversion de schéma DMS | Lecture | |||
| DescribeDataMigrations | Accorde l'autorisation de renvoyer des informations sur les migrations de base de données de votre compte dans la région spécifiée. | Lecture | |||
| DescribeDataProviders [autorisation uniquement] | Accorde l'autorisation de répertorier les attributs AWS DMS d'un fournisseur de données. Remarque. Cette action doit être ajoutée en même temps que l'opération de conversion de schéma décrite ListDataProviders, mais elle ne l'autorise pas actuellement | Lecture |
dms:ListDataProviders |
||
| DescribeEndpointSettings | Accord l'autorisation de renvoyer les paramètres de point de terminaison possibles disponibles lorsque vous créez un point de terminaison pour un moteur de base de données spécifique | Lecture | |||
| DescribeEndpointTypes | Accorde l'autorisation de renvoyer des informations sur le type de points de terminaison disponibles | Lecture | |||
| DescribeEndpoints | Accorde l'autorisation de renvoyer des informations sur les points de terminaison de votre compte dans la région actuelle | Lecture | |||
| DescribeEngineVersions | Accorde l'autorisation de renvoyer des informations sur les versions disponibles pour les instances de réplication DMS. | Lecture | |||
| DescribeEventCategories | Accorde l'autorisation de répertorier les catégories de tous les types de sources d'événement ou, si la valeur est spécifiée, d'un type de source donné | Lecture | |||
| DescribeEventSubscriptions | Accorde l'autorisation de répertorier tous les abonnements aux événements d'un compte client | Lecture | |||
| DescribeEvents | Accorde l'autorisation de répertorier les événements pour un identificateur source et un type de source donnés | Lecture | |||
| DescribeExtensionPackAssociations [autorisation uniquement] | Accorde l'autorisation de répertorier les attributs AWS DMS pour les packs d'extension. Remarque. Cette action doit être ajoutée en même temps que l'opération de conversion de schéma décrite ListExtensionPacks, mais elle ne l'autorise pas actuellement | Lecture |
dms:ListExtensionPacks |
||
| DescribeFleetAdvisorCollectors | Accorde l'autorisation de renvoyer une liste paginée des collecteurs Fleet Advisor sur votre compte en fonction des paramètres de filtrage | Lecture | |||
| DescribeFleetAdvisorDatabases | Accorde l'autorisation de renvoyer une liste paginée des bases de données Fleet Advisor sur votre compte en fonction des paramètres de filtrage | Lecture | |||
| DescribeFleetAdvisorLsaAnalysis | Accorde l'autorisation de renvoyer une liste paginée contenant les descriptions des analyses d'évaluation à grande échelle (LSA) produites par vos collecteurs Fleet Advisor | Lecture | |||
| DescribeFleetAdvisorSchemaObjectSummary | Accorde l'autorisation de renvoyer une liste paginée des descriptions de schémas découvertes par vos collecteurs Fleet Advisor en fonction des paramètres de filtrage | Lecture | |||
| DescribeFleetAdvisorSchemas | Accorde l'autorisation de renvoyer une liste paginée des schémas découverts par vos collecteurs Fleet Advisor en fonction des paramètres de filtrage | Lecture | |||
| DescribeInstanceProfiles [autorisation uniquement] | Accorde l'autorisation de répertorier les attributs AWS DMS pour les profils d'une instance. Remarque. Cette action doit être ajoutée en même temps que l'opération de conversion de schéma décrite ListInstanceProfiles, mais elle ne l'autorise pas actuellement | Lecture |
dms:ListInstanceProfiles |
||
| DescribeMetadataModelAssessments [autorisation uniquement] | Accorde l'autorisation de répertorier les attributs AWS DMS pour les évaluations des modèles de métadonnées. Remarque. Cette action doit être ajoutée en même temps que l'opération de conversion de schéma décrite ListMetadataModelAssessments, mais elle ne l'autorise pas actuellement | Lecture |
dms:ListMetadataModelAssessments |
||
| DescribeMetadataModelConversions [autorisation uniquement] | Accorde l'autorisation de répertorier les attributs AWS DMS pour les conversions d'un modèle de métadonnées. Remarque. Cette action doit être ajoutée en même temps que l'opération de conversion de schéma décrite ListMetadataModelConversions, mais elle ne l'autorise pas actuellement | Lecture |
dms:ListMetadataModelConversions |
||
| DescribeMetadataModelExportsAsScript [autorisation uniquement] | Accorde l'autorisation de répertorier les attributs AWS DMS pour les exportations d'un modèle de métadonnées. Remarque. Cette action doit être ajoutée en même temps que l'opération de conversion de schéma décrite ListMetadataModelExports, mais elle ne l'autorise pas actuellement | Lecture |
dms:ListMetadataModelExports |
||
| DescribeMetadataModelExportsToTarget [autorisation uniquement] | Accorde l'autorisation de répertorier les attributs AWS DMS pour les exportations d'un modèle de métadonnées. Remarque. Cette action doit être ajoutée en même temps que l'opération de conversion de schéma décrite ListMetadataModelExports, mais elle ne l'autorise pas actuellement | Lecture |
dms:ListMetadataModelExports |
||
| DescribeMetadataModelImports | Accorde l'autorisation de renvoyer des informations sur les opérations d'importation du modèle de métadonnées de démarrage pour un projet de migration | Lecture | |||
| DescribeMigrationProjects [autorisation uniquement] | Accorde l'autorisation de répertorier les attributs AWS DMS pour un projet de migration. Remarque. Cette action doit être ajoutée en même temps que l'opération de conversion de schéma décrite ListMigrationProjects, mais elle ne l'autorise pas actuellement | Lecture |
dms:ListMigrationProjects |
||
| DescribeOrderableReplicationInstances | Accorde l'autorisation de renvoyer des informations sur les types d'instances de réplication qui peuvent être créés dans la région spécifiée | Lecture | |||
| DescribePendingMaintenanceActions | Accorde l'autorisation de renvoyer des informations sur les actions de maintenance en cours | Lecture | |||
| DescribeRecommendationLimitations | Accorde l'autorisation de renvoyer une liste paginée de descriptions des limitations pour les recommandations des moteurs cibles AWS | Lecture | |||
| DescribeRecommendations | Octroie l'autorisation de renvoyer une liste paginée des descriptions de recommandations de moteurs cibles pour vos bases de données sources | Lecture | |||
| DescribeRefreshSchemasStatus | Accorde l'autorisation de renvoyer le statut de l' RefreshSchemas opération | Lecture | |||
| DescribeReplicationConfigs | Accorde l'autorisation de décrire les configurations de réplication. | Lecture | |||
| DescribeReplicationInstanceTaskLogs | Accorde l'autorisation de renvoyer des informations sur les journaux de tâches pour la tâche spécifiée | Lecture | |||
| DescribeReplicationInstances | Accorde l'autorisation de renvoyer des informations sur les instances de réplication de votre compte dans la région actuelle | Lecture | |||
| DescribeReplicationSubnetGroups | Accorde l'autorisation de renvoyer des informations sur les groupes de sous-réseaux de réplication | Lecture | |||
| DescribeReplicationTableStatistics | Accorde l'autorisation de décrire les statistiques de la table de réplication. | Lecture | |||
| DescribeReplicationTaskAssessmentResults | Accorde l'autorisation de renvoyer les derniers résultats d'évaluation des tâches à partir d'Amazon S3 | Lecture | |||
| DescribeReplicationTaskAssessmentRuns | Accorde l'autorisation de renvoyer une liste paginée des exécutions d'évaluation de prémigration en fonction des paramètres de filtrage | Lecture | |||
| DescribeReplicationTaskIndividualAssessments | Accorde l'autorisation de renvoyer une liste paginée des évaluations individuelles en fonction des paramètres de filtrage | Lecture | |||
| DescribeReplicationTasks | Accorde l'autorisation de renvoyer des informations sur les tâches de réplication de votre compte dans la région actuelle | Lecture | |||
| DescribeReplications | Accorde l'autorisation de décrire les réplications. | Lecture | |||
| DescribeSchemas | Accorde l'autorisation de renvoyer des informations sur le schéma pour le point de terminaison spécifié | Lecture | |||
| DescribeTableStatistics | Accorde l'autorisation de renvoyer des statistiques de table concernant la tâche de migration de base de données, notamment le nom de la table, les lignes insérées, les lignes mises à jour et les lignes supprimées | Lecture | |||
| DisassociateExtensionPack | Accorde l'autorisation de dissocier un pack d'extension | Écrire | |||
| ExportMetadataModelAssessment | Accorde l'autorisation d'exporter l'évaluation du modèle de métadonnées spécifié | Écrire | |||
| GetMetadataModel | Accorde l'autorisation de répertorier tous les attributs AWS DMS d'un modèle de métadonnées. Remarque. Malgré cette action requise StartMetadataModelImport, cette dernière n'autorise pas actuellement l'opération de conversion de schéma décrite | Lecture |
dms:StartMetadataModelImport |
||
| ImportCertificate | Accorde l'autorisation de télécharger le certificat spécifié | Écrire | |||
| ListDataProviders | Accorde l'autorisation de répertorier les attributs AWS DMS d'un fournisseur de données | Lecture |
dms:DescribeDataProviders |
||
| ListExtensionPacks | Accorde l'autorisation de répertorier les attributs AWS DMS d'un pack d'extension | Lecture |
dms:DescribeExtensionPackAssociations |
||
| ListInstanceProfiles | Accorde l'autorisation de répertorier les attributs AWS DMS pour les profils d'une instance | Lecture |
dms:DescribeInstanceProfiles |
||
| ListMetadataModelAssessmentActionItems | Accorde l'autorisation de répertorier les attributs AWS DMS pour les actions d'évaluation d'un modèle de métadonnées. Remarque. Malgré cette action requise StartMetadataModelImport, cette dernière n'autorise pas actuellement l'opération de conversion de schéma décrite | Lecture |
dms:StartMetadataModelImport |
||
| ListMetadataModelAssessments | Accorde l'autorisation de répertorier les attributs AWS DMS pour les évaluations d'un modèle de métadonnées | Lecture |
dms:DescribeMetadataModelAssessments |
||
| ListMetadataModelConversions | Accorde l'autorisation de répertorier les attributs AWS DMS pour les conversions d'un modèle de métadonnées | Lecture |
dms:DescribeMetadataModelConversions |
||
| ListMetadataModelExports | Accorde l'autorisation de répertorier les attributs AWS DMS pour les exportations d'un modèle de métadonnées | Lecture |
dms:DescribeMetadataModelExportsAsScript dms:DescribeMetadataModelExportsToTarget |
||
| ListMigrationProjects | Accorde l'autorisation de répertorier les attributs AWS DMS pour un projet de migration. Remarque. Bien que cette action nécessite DescribeMigrationProjects et DescribeConversionConfiguration, les deux actions requises n'autorisent pas actuellement l'opération de conversion de schéma décrite | Lecture |
dms:DescribeConversionConfiguration dms:DescribeMigrationProjects |
||
| ListTagsForResource | Accorde l'autorisation de répertorier tous les tags d'une AWS ressource DMS | Lecture | |||
| ModifyConversionConfiguration [autorisation uniquement] | Accorde l'autorisation de mettre à jour une configuration de conversion. Remarque. Cette action doit être ajoutée en même temps que l'opération de conversion de schéma décrite UpdateConversionConfiguration, mais elle ne l'autorise pas actuellement | Écrire |
dms:UpdateConversionConfiguration |
||
| ModifyDataMigration | Accorde l'autorisation de modifier la migration de base de données spécifiée. | Écrire |
iam:PassRole |
||
| ModifyDataProvider [autorisation uniquement] | Accorde l'autorisation de modifier le fournisseur de données spécifié. Remarque. Cette action doit être ajoutée en même temps que l'opération de conversion de schéma décrite UpdateDataProvider, mais elle ne l'autorise pas actuellement | Écrire |
dms:UpdateDataProvider iam:PassRole |
||
| ModifyEndpoint | Accorde l'autorisation de modifier le point de terminaison spécifié | Écrire |
iam:PassRole |
||
| ModifyEventSubscription | Accorde l'autorisation de modifier un abonnement existant aux notifications d'événements AWS DMS | Écrire | |||
| ModifyFleetAdvisorCollector [autorisation uniquement] | Accorde l'autorisation de modifier le nom et la description du collecteur Fleet Advisor spécifié | Écrire | |||
| ModifyFleetAdvisorCollectorStatuses [autorisation uniquement] | Accorde l'autorisation de modifier l'état du collecteur Fleet Advisor spécifié | Écrire | |||
| ModifyInstanceProfile [autorisation uniquement] | Accorde l'autorisation de modifier le profil d'instance spécifié. Remarque. Cette action doit être ajoutée en même temps que l'opération de conversion de schéma décrite UpdateInstanceProfile, mais elle ne l'autorise pas actuellement | Écrire |
dms:UpdateInstanceProfile iam:PassRole |
||
| ModifyMigrationProject [autorisation uniquement] | Accorde l'autorisation de modifier le projet de migration spécifié. Remarque. Cette action doit être ajoutée en même temps que l'opération de conversion de schéma décrite UpdateMigrationProject, mais elle ne l'autorise pas actuellement | Écrire |
dms:UpdateMigrationProject iam:PassRole |
||
| ModifyReplicationConfig | Accorde l'autorisation de modifier la configuration de réplication spécifiée. | Écrire | |||
| ModifyReplicationInstance | Accorde l'autorisation de modifier l'instance de réplication pour appliquer de nouveaux paramètres | Écriture | |||
| ModifyReplicationSubnetGroup | Accorde l'autorisation de modifier les paramètres du groupe de sous-réseaux de réplication spécifié | Écriture | |||
| ModifyReplicationTask | Accorde l'autorisation de modifier la tâche de réplication spécifiée | Écriture | |||
| MoveReplicationTask | Accorde l'autorisation de déplacer la tâche de réplication spécifiée vers une instance de réplication différente. | Écriture | |||
| RebootReplicationInstance | Accorde l'autorisation de redémarrer une instance de réplication Le redémarrage entraîne une interruption momentanée, jusqu'à ce que l'instance de réplication redevienne disponible | Écriture | |||
| RefreshSchemas | Accorde l'autorisation de remplir le schéma pour le point de terminaison spécifié | Écrire | |||
| ReloadReplicationTables | Accorde l'autorisation de recharger la table de base de données cible avec la source d'une réplication. | Écrire | |||
| ReloadTables | Accorde l'autorisation de recharger la table de base de données cible avec les données sources | Écriture | |||
| RemoveTagsFromResource | Accorde l'autorisation de supprimer des balises de métadonnées d'une ressource DMS | Identification | |||
| RunFleetAdvisorLsaAnalysis | Accorde l'autorisation d’exécuter une analyse d'évaluation à grande échelle (LSA) sur chaque collecteur Fleet Advisor de votre compte | Écrire | |||
| StartDataMigration | Accorde l'autorisation de lancer la migration de base de données. | Écrire | |||
| StartExtensionPackAssociation [autorisation uniquement] | Accorde l'autorisation d'associer un pack d'extension. Remarque. Cette action doit être ajoutée en même temps que l'opération de conversion de schéma décrite AssociateExtensionPack, mais elle ne l'autorise pas actuellement | Écrire |
dms:AssociateExtensionPack |
||
| StartMetadataModelAssessment | Accorde l'autorisation de démarrer une nouvelle évaluation du modèle de métadonnées | Écrire | |||
| StartMetadataModelConversion | Accorde l'autorisation de démarrer une nouvelle conversion du modèle de métadonnées | Écrire | |||
| StartMetadataModelExportAsScript [autorisation uniquement] | Accorde l'autorisation de démarrer une nouvelle exportation du modèle de métadonnées en tant que script. Remarque. Cette action doit être ajoutée en même temps que l'opération de conversion de schéma décrite StartMetadataModelExportAsScripts, mais elle ne l'autorise pas actuellement | Écrire |
dms:StartMetadataModelExportAsScripts |
||
| StartMetadataModelExportAsScripts | Accorde l'autorisation de démarrer une nouvelle exportation du modèle de métadonnées en tant que script | Écrire |
dms:StartMetadataModelExportAsScript |
||
| StartMetadataModelExportToTarget | Accorde l'autorisation de démarrer une nouvelle exportation du modèle de métadonnées vers la cible | Écrire | |||
| StartMetadataModelImport | Accorde l'autorisation de démarrer une nouvelle importation du modèle de métadonnées | Écrire | |||
| StartRecommendations | Octroie l'autorisation de démarrer l'analyse de votre base de données source afin de fournir des recommandations de moteurs cibles | Écrire | |||
| StartReplication | Accorde l'autorisation de lancer une réplication. | Écrire | |||
| StartReplicationTask | Accorde l'autorisation de démarrer la tâche de réplication | Écriture | |||
| StartReplicationTaskAssessment | Accorde l'autorisation de démarrer l'évaluation de la tâche de réplication pour les types de données non pris en charge dans la base de données source | Écriture | |||
| StartReplicationTaskAssessmentRun | Accorde l'autorisation de démarrer une nouvelle évaluation de prémigration pour une ou plusieurs évaluations individuelles d'une tâche de migration | Écrire |
iam:PassRole |
||
| StopDataMigration | Accorde l'autorisation d'arrêter la migration de base de données. | Écrire | |||
| StopReplication | Accorde l'autorisation d'arrêter une réplication. | Écrire | |||
| StopReplicationTask | Accorde l'autorisation d'arrêter la tâche de réplication | Écriture | |||
| TestConnection | Accorde l'autorisation de tester la connexion entre l'instance de réplication et le point de terminaison | Lecture | |||
| UpdateConversionConfiguration | Accorde l'autorisation de mettre à jour une configuration de conversion | Écrire |
dms:ModifyConversionConfiguration |
||
| UpdateDataProvider | Accorde l'autorisation de mettre à jour le fournisseur de données spécifié | Écrire |
dms:ModifyDataProvider |
||
| UpdateInstanceProfile | Accorde l'autorisation de mettre à jour le profil d'instance spécifié | Écrire |
dms:ModifyInstanceProfile |
||
| UpdateMigrationProject | Accorde l'autorisation de mettre à jour le projet de migration spécifié | Écrire |
dms:ModifyMigrationProject |
||
| UpdateSubscriptionsToEventBridge | Accorde l'autorisation de migrer les abonnements DMS sur Eventbridge | Écrire | |||
| UploadFileMetadataList [autorisation uniquement] | Accorde l'autorisation de télécharger des fichiers vers votre compartiments Amazon S3 | Écrire |
Types de ressources définis par AWS Database Migration Service
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| Certificate |
arn:${Partition}:dms:${Region}:${Account}:cert:*
|
|
| DataProvider |
arn:${Partition}:dms:${Region}:${Account}:data-provider:*
|
|
| DataMigration |
arn:${Partition}:dms:${Region}:${Account}:data-migration:*
|
|
| Endpoint |
arn:${Partition}:dms:${Region}:${Account}:endpoint:*
|
|
| EventSubscription |
arn:${Partition}:dms:${Region}:${Account}:es:*
|
|
| InstanceProfile |
arn:${Partition}:dms:${Region}:${Account}:instance-profile:*
|
|
| MigrationProject |
arn:${Partition}:dms:${Region}:${Account}:migration-project:*
|
|
| ReplicationConfig |
arn:${Partition}:dms:${Region}:${Account}:replication-config:*
|
|
| ReplicationInstance |
arn:${Partition}:dms:${Region}:${Account}:rep:*
|
|
| ReplicationSubnetGroup |
arn:${Partition}:dms:${Region}:${Account}:subgrp:*
|
|
| ReplicationTask |
arn:${Partition}:dms:${Region}:${Account}:task:*
|
|
| ReplicationTaskAssessmentRun |
arn:${Partition}:dms:${Region}:${Account}:assessment-run:*
|
|
| ReplicationTaskIndividualAssessment |
arn:${Partition}:dms:${Region}:${Account}:individual-assessment:*
|
Clés de condition pour AWS Database Migration Service
AWS Database Migration Service définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtre l'accès en fonction de la présence de paires clé-valeur d'identification dans la demande | Chaîne |
| aws:ResourceTag/${TagKey} | Filtre l'accès en fonction de la présence de paires clé-valeur de balise attachées à la ressource | Chaîne |
| aws:TagKeys | Filtre l'accès en fonction de la présence de clés d'identification dans la demande | ArrayOfString |
| dms:cert-tag/${TagKey} | Filtre l'accès en fonction de la présence de paires clé-valeur d'identification dans la demande de certificat | Chaîne |
| dms:data-migration-tag/${TagKey} | Filtre l'accès en fonction de la présence de paires clé-valeur de balise dans la demande de DataMigration | Chaîne |
| dms:data-provider-tag/${TagKey} | Filtre l'accès en fonction de la présence de paires clé-valeur de balise dans la demande de DataProvider | Chaîne |
| dms:endpoint-tag/${TagKey} | Filtre l'accès en fonction de la présence de paires clé-valeur d'identification dans la demande de point de terminaison | Chaîne |
| dms:es-tag/${TagKey} | Filtre l'accès en fonction de la présence de paires clé-valeur de balise dans la demande de EventSubscription | Chaîne |
| dms:instance-profile-tag/${TagKey} | Filtre l'accès en fonction de la présence de paires clé-valeur de balise dans la demande de InstanceProfile | Chaîne |
| dms:migration-project-tag/${TagKey} | Filtre l'accès en fonction de la présence de paires clé-valeur de balise dans la demande de MigrationProject | Chaîne |
| dms:rep-tag/${TagKey} | Filtre l'accès en fonction de la présence de paires clé-valeur de balise dans la demande de ReplicationInstance | Chaîne |
| dms:replication-config-tag/${TagKey} | Filtre l'accès en fonction de la présence de paires clé-valeur de balise dans la demande de ReplicationConfig | Chaîne |
| dms:req-tag/${TagKey} | Filtre l'accès en fonction de la présence de paires clé-valeur d'identification dans la demande donnée | Chaîne |
| dms:subgrp-tag/${TagKey} | Filtre l'accès en fonction de la présence de paires clé-valeur de balise dans la demande de ReplicationSubnetGroup | Chaîne |
| dms:task-tag/${TagKey} | Filtre l'accès en fonction de la présence de paires clé-valeur de balise dans la demande de ReplicationTask | Chaîne |
