Rôles liés à un service pour AWS DMS Fleet Advisor - AWS Service de Migration de Base de Données
Création d'un rôle lié à un service pour AWS DMS Fleet AdvisorModification d'un rôle lié à un service pour AWS DMS Fleet AdvisorSuppression d'un rôle lié à un service pour AWS DMS Fleet AdvisorRégions prises en charge pour les rôles liés à un service AWS DMS Fleet Advisor

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Rôles liés à un service pour AWS DMS Fleet Advisor

AWS DMS Fleet Advisor utilise le rôle lié à un service nommé AWSServiceRoleForDMSFleetAdvisor pour gérer les métriques Amazon CloudWatch. Ce rôle lié à un service est attaché à la politique gérée suivante : AWSDMSFleetAdvisorServiceRolePolicy. Pour connaître les mises à jour de cette politique, consultez AWS politiques gérées pour AWS Database Migration Service.

Le rôle lié à un service AWSServiceRoleForDMSFleetAdvisor approuve les services suivants pour assumer le rôle :

  • dms-fleet-advisor.amazonaws.com

La politique d'autorisations de rôle nommée AWSDMSFleetAdvisorServiceRolePolicy permet à AWS DMS Fleet Advisor d'effectuer les actions suivantes sur les ressources spécifiées :

  • Action : cloudwatch:PutMetricData sur all AWS resources

    Cette autorisation permet aux principaux de publier des points de données de métrique dans Amazon CloudWatch. AWS DMS Fleet Advisor requiert cette autorisation pour afficher des graphiques contenant des métriques de base de données issues de CloudWatch.

L'exemple de code suivant montre la politique AWSDMSFleetAdvisorServiceRolePolicy que vous utilisez pour créer le rôle AWSDMSFleetAdvisorServiceRolePolicy.

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Resource": "*",
        "Action": "cloudwatch:PutMetricData",
        "Condition": {
            "StringEquals": {
                "cloudwatch:namespace": "AWS/DMS/FleetAdvisor"
            }
        }
    }
}

Vous devez configurer les autorisations de sorte à permettre à une entité IAM, comme un utilisateur, un groupe ou un rôle, de créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez Autorisations de rôles liés à un service dans le Guide de l'utilisateur IAM.

Création d'un rôle lié à un service pour AWS DMS Fleet Advisor

Vous pouvez utiliser la console IAM pour créer un rôle lié à un service avec le cas d'utilisation DMS – Fleet Advisor. Dans l'interface AWS CLI ou l'API AWS, créez un rôle lié à un service avec le nom de service dms-fleet-advisor.amazonaws.com. Pour de plus amples informations, consultez Création d'un rôle lié à un service dans le Guide de l'utilisateur IAM. Si vous supprimez ce rôle lié à un service, vous pouvez utiliser ce même processus pour créer le rôle à nouveau.

Assurez-vous de créer ce rôle avant de créer un collecteur de données. DMS Fleet Advisor utilise ce rôle pour afficher des graphiques avec des métriques de base de données dans AWS Management Console. Pour de plus amples informations, veuillez consulter Création d'un collecteur de données.

Modification d'un rôle lié à un service pour AWS DMS Fleet Advisor

AWS DMS ne vous permet pas de modifier le rôle lié à un service AWSServiceRoleForDMSFleetAdvisor. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence au rôle. Néanmoins, vous pouvez modifier la description du rôle à l'aide d'IAM. Pour en savoir plus, consultez Modification d'un rôle lié à un service dans le guide de l'utilisateur IAM.

Suppression d'un rôle lié à un service pour AWS DMS Fleet Advisor

Si vous n'avez plus besoin d'utiliser une fonction ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. Ainsi, aucune entité inutilisée n'est surveillée ou gérée activement. Cependant, vous devez nettoyer les ressources de votre rôle lié à un service avant de pouvoir les supprimer manuellement.

Note

Si le service AWS DMS utilise le rôle lorsque vous essayez de supprimer les ressources, la suppression peut échouer. Si cela se produit, patientez quelques minutes et réessayez.

Pour supprimer les ressources AWS DMS utilisées par AWSServiceRoleForDMSFleetAdvisor

  1. Connectez-vous à la AWS Management Console et ouvrez la console AWS DMS à l'adresse https://console.aws.amazon.com/dms/v2/.

  2. Dans le volet de navigation, choisissez Collecteurs de données sous Découvrir. La page Collecteurs de données s'ouvre.

  3. Choisissez votre collecteur de données, puis choisissez Supprimer.

  4. Pour confirmer la suppression, entrez le nom du collecteur de données dans le champ d'entrée du texte. Ensuite, choisissez Supprimer.

Important

Lorsque vous supprimez un collecteur de données DMS, DMS Fleet Advisor supprime toutes les bases de données de l'inventaire que vous avez découvertes à l'aide de ce collecteur.

Après avoir supprimé tous les collecteurs de données, vous pouvez supprimer le rôle lié à un service.

Pour supprimer manuellement le rôle lié à un service à l'aide d'IAM

Utilisez la console IAM, AWS CLI ou l'API AWS pour supprimer le rôle lié à un service AWSServiceRoleForDMSFleetAdvisor. Pour plus d'informations, consultez Suppression d'un rôle lié à un service dans le Guide de l'utilisateur IAM.

Régions prises en charge pour les rôles liés à un service AWS DMS Fleet Advisor

AWS DMS Fleet Advisor prend en charge l'utilisation des rôles liés à un service dans toutes les régions où le service est disponible. Pour de plus amples informations, veuillez consulter Régions AWS prises en charge.