Ruolo collegato al servizio per AWS DMS Fleet Advisor - AWS Servizio di migrazione del Database
Creazione di un ruolo collegato ai servizi per AWS DMS Fleet AdvisorModifica di un ruolo collegato ai servizi per AWS DMS Fleet AdvisorEliminazione di un ruolo collegato ai servizi per AWS DMS Fleet AdvisorRegioni supportate per il ruolo collegati ai servizi AWS DMS Fleet Advisor

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruolo collegato al servizio per AWS DMS Fleet Advisor

AWS DMS Fleet Advisor usa il ruolo collegato ai servizi denominato AWSServiceRoleForDMSFleetAdvisor per gestire le metriche Amazon CloudWatch. Questo ruolo collegato ai servizi è collegato alle seguenti policy gestite: AWSDMSFleetAdvisorServiceRolePolicy. Per gli aggiornamenti a questa policy, consulta AWS politiche gestite per AWS Database Migration Service.

Ai fini dell'assunzione, il ruolo collegato ai servizi AWSServiceRoleForDMSFleetAdvisor considera attendibili i seguenti servizi:

  • dms-fleet-advisor.amazonaws.com

La policy delle autorizzazioni del ruolo denominata AWSDMSFleetAdvisorServiceRolePolicy consente ad AWS DMS Fleet Advisor di eseguire le seguenti azioni sulle risorse specificate:

  • Operazione: cloudwatch:PutMetricData su all AWS resources

    Questa autorizzazione consente ai principali di pubblicare punti dati dei parametri su Amazon CloudWatch. AWS DMS Fleet Advisor richiede questa autorizzazione per visualizzare i grafici con i parametri del database di CloudWatch.

Il seguente esempio di codice mostra la policy AWSDMSFleetAdvisorServiceRolePolicy utilizzata per creare il ruolo AWSDMSFleetAdvisorServiceRolePolicy.

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Resource": "*",
        "Action": "cloudwatch:PutMetricData",
        "Condition": {
            "StringEquals": {
                "cloudwatch:namespace": "AWS/DMS/FleetAdvisor"
            }
        }
    }
}

È necessario configurare le autorizzazioni per consentire a un'entità IAM, ad esempio un utente, un gruppo o un ruolo, di creare, modificare o eliminare un ruolo collegato ai servizi. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Creazione di un ruolo collegato ai servizi per AWS DMS Fleet Advisor

Puoi utilizzare la console IAM per creare un ruolo collegato ai servizi con il caso d'uso DMS - Fleet Advisor. In AWS CLI o in AWS API, crea un ruolo collegato ai servizi con il nome di servizio dms-fleet-advisor.amazonaws.com. Per ulteriori informazioni, consulta Creazione di un ruolo collegato ai servizi nella Guida per l'utente IAM. Se elimini il ruolo collegato ai servizi, puoi utilizzare lo stesso processo per crearlo nuovamente.

Assicurati di creare questo ruolo prima di creare un raccoglitore di dati. DMS Fleet Advisor utilizza questo ruolo per visualizzare grafici con le metriche di database nella AWS Management Console. Per ulteriori informazioni, consulta Creazione di un raccoglitore di dati.

Modifica di un ruolo collegato ai servizi per AWS DMS Fleet Advisor

AWS DMS non consente di modificare il ruolo collegato ai servizi AWSServiceRoleForDMSFleetAdvisor. Dopo aver creato un ruolo collegato al servizio, non puoi modificarne il nome, perché potrebbero farvi riferimento diverse entità. Puoi tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Eliminazione di un ruolo collegato ai servizi per AWS DMS Fleet Advisor

Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato ai servizi, ti consigliamo di eliminare il ruolo. In questo modo non hai un'entità non utilizzata che non viene monitorata o gestita attivamente. Tuttavia, è necessario effettuare la pulizia delle risorse associate al ruolo collegato ai servizi prima di poterlo eliminare manualmente.

Nota

Se il servizio AWS DMS utilizza tale ruolo quando tenti di eliminare le risorse, è possibile che l'eliminazione non abbia esito positivo. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.

Per eliminare le risorse AWS DMS utilizzate da AWSServiceRoleForDMSFleetAdvisor

  1. Accedere alla AWS Management Console e aprire la console AWS DMS all’indirizzo https://console.aws.amazon.com/dms/v2/.

  2. Nel riquadro di navigazione, scegli Raccoglitori di dati in Scopri. Viene visualizzata la pagina Raccoglitori di dati.

  3. Scegli il tuo raccoglitore di dati e seleziona Elimina.

  4. Per confermare l'eliminazione, inserisci il nome del raccoglitore di dati nel campo di immissione del testo. Quindi, scegli Elimina.

Importante

Quando elimini un raccoglitore di dati DMS, DMS Fleet Advisor elimina dall'inventario tutti i database che hai individuato utilizzando questo raccoglitore.

Dopo aver eliminato tutti i raccoglitori di dati, puoi eliminare il ruolo collegato ai servizi.

Per eliminare manualmente il ruolo collegato ai servizi utilizzando IAM

Utilizza la console IAM, la AWS CLI o l'API AWS per eliminare il ruolo collegato al servizio AWSServiceRoleForDMSFleetAdvisor. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Regioni supportate per il ruolo collegati ai servizi AWS DMS Fleet Advisor

AWS DMS Fleet Advisor supporta l'utilizzo di ruoli collegati ai servizi in tutte le regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta Regioni AWS supportate.