Membuat peran terkait layanan untuk Tanpa Server AWS DMS Mengedit peran terkait layanan untuk Tanpa Server AWS DMS Menghapus peran terkait layanan untuk Tanpa Server AWS DMS Wilayah yang didukung untuk peran AWS DMS terkait layanan Tanpa Server

Peran terkait layanan untuk Tanpa Server AWS DMS

AWS DMS Tanpa server menggunakan peran terkait layanan bernama. AWSServiceRoleForDMSServerless AWS DMS menggunakan peran terkait layanan ini untuk membuat dan mengelola AWS DMS sumber daya atas nama Anda, seperti metrik Amazon CloudWatch . AWS DMS menggunakan peran ini sehingga Anda hanya perlu peduli dengan replikasi. Peran terkait layanan ini dilampirkan ke kebijakan terkelola berikut ini: AWSDMSServerlessServiceRolePolicy. Untuk pembaruan kebijakan ini, lihat AWS kebijakan terkelola untuk AWS Database Migration Service.

Peran AWSServiceRoleForDMSServerless terkait layanan mempercayai layanan berikut untuk mengambil peran:

dms.amazonaws.com

Contoh kode berikut menunjukkan AWSDMSServerlessServiceRolePolicy kebijakan yang Anda gunakan untuk membuat AWSServiceRoleForDMSServerless peran.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "id0",
            "Effect": "Allow",
            "Action": [
                "dms:CreateReplicationInstance",
                "dms:CreateReplicationTask"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "dms:req-tag/ResourceCreatedBy": "DMSServerless"
                }
            }
        },
        {
            "Sid": "id1",
            "Effect": "Allow",
            "Action": [
                "dms:DescribeReplicationInstances",
                "dms:DescribeReplicationTasks"
            ],
            "Resource": "*"
        },
        {
            "Sid": "id2",
            "Effect": "Allow",
            "Action": [
                "dms:StartReplicationTask",
                "dms:StopReplicationTask",
                "dms:DeleteReplicationTask",
                "dms:DeleteReplicationInstance"
            ],
            "Resource": [
                "arn:aws:dms:*:*:rep:*",
                "arn:aws:dms:*:*:task:*"
            ],
            "Condition": {
                "StringEqualsIgnoreCase": {
                    "aws:ResourceTag/ResourceCreatedBy": "DMSServerless"
                }
            }
        },
        {
            "Sid": "id3",
            "Effect": "Allow",
            "Action": [
                "dms:TestConnection",
                "dms:DeleteConnection"
            ],
            "Resource": [
                "arn:aws:dms:*:*:rep:*",
                "arn:aws:dms:*:*:endpoint:*"
            ]
        }
    ]
}

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM, seperti pengguna, grup, atau peran, untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran terkait layanan dalam Panduan Pengguna IAM.

Membuat peran terkait layanan untuk Tanpa Server AWS DMS

Saat Anda membuat replikasi, AWS DMS tanpa server secara terprogram membuat peran terkait layanan tanpa server. AWS DMS Anda dapat melihat peran ini di konsol IAM. Anda juga dapat memilih untuk membuat peran ini secara manual. Untuk membuat peran secara manual, gunakan konsol IAM untuk membuat peran terkait layanan dengan kasus penggunaan DMS. Di AWS CLI atau AWS API, buat peran terkait layanan menggunakan nama dms.amazonaws.com layanan. Untuk informasi selengkapnya, lihat Membuat peran terkait layanan di Panduan Pengguna IAM. Jika Anda menghapus peran tertaut layanan ini, Anda dapat mengulang proses yang sama untuk membuat peran tersebut lagi.

catatan

Jika Anda menghapus peran saat Anda memiliki replikasi di akun Anda, replikasi akan mengakibatkan kegagalan.

Mengedit peran terkait layanan untuk Tanpa Server AWS DMS

AWS DMS tidak memungkinkan Anda untuk mengedit peran AWSServiceRoleForDMSServerless terkait layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat menyunting penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan dalam Panduan Pengguna IAM.

Menghapus peran terkait layanan untuk Tanpa Server AWS DMS

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami merekomendasikan Anda menghapus peran tersebut. Dengan demikian, Anda tidak memiliki entitas yang tidak digunakan yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.

catatan

Jika AWS DMS layanan menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.

Untuk menghapus AWS DMS sumber daya yang digunakan oleh AWSServiceRoleForDMSServerless

Masuk ke AWS Management Console dan buka AWS DMS konsol di https://console.aws.amazon.com/dms/v2/.
Di panel navigasi, pilih Tanpa Server di bawah Temukan. Halaman Tanpa Server terbuka.
Pilih replikasi tanpa server Anda dan pilih Hapus.
Untuk mengonfirmasi penghapusan, masukkan nama replikasi tanpa server di bidang input teks. Selanjutnya, pilih Hapus.

Setelah menghapus semua replikasi tanpa server, Anda dapat menghapus peran terkait layanan.

Untuk menghapus peran terkait layanan secara manual menggunakan IAM

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForDMSServerless terkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan dalam Panduan Pengguna IAM.

Wilayah yang didukung untuk peran AWS DMS terkait layanan Tanpa Server

AWS DMS Dukungan tanpa server menggunakan peran terkait layanan di semua wilayah tempat layanan tersedia.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Penasihat Armada

Pemecahan Masalah