Ruolo collegato ai servizi per AWS DMS serverless

AWS DMS Serverless utilizza il ruolo collegato al servizio denominato. AWSServiceRoleForDMSServerless AWS DMS utilizza questo ruolo collegato ai servizi per creare e gestire AWS DMS risorse per tuo conto, come Amazon CloudWatch metrics. AWS DMS utilizza questo ruolo in modo che tu debba occuparti solo delle repliche. Questo ruolo collegato ai servizi è collegato alle seguenti policy gestite: AWSDMSServerlessServiceRolePolicy. Per gli aggiornamenti a questa policy, consulta AWS politiche gestite per AWS Database Migration Service.

Il ruolo AWSServiceRoleForDMSServerless collegato al servizio prevede che i seguenti servizi assumano il ruolo:

• dms.amazonaws.com

Il seguente esempio di codice mostra la AWSDMSServerlessServiceRolePolicy politica utilizzata per creare il ruolo. AWSServiceRoleForDMSServerless

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "id0",
            "Effect": "Allow",
            "Action": [
                "dms:CreateReplicationInstance",
                "dms:CreateReplicationTask"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "dms:req-tag/ResourceCreatedBy": "DMSServerless"
                }
            }
        },
        {
            "Sid": "id1",
            "Effect": "Allow",
            "Action": [
                "dms:DescribeReplicationInstances",
                "dms:DescribeReplicationTasks"
            ],
            "Resource": "*"
        },
        {
            "Sid": "id2",
            "Effect": "Allow",
            "Action": [
                "dms:StartReplicationTask",
                "dms:StopReplicationTask",
                "dms:DeleteReplicationTask",
                "dms:DeleteReplicationInstance"
            ],
            "Resource": [
                "arn:aws:dms:*:*:rep:*",
                "arn:aws:dms:*:*:task:*"
            ],
            "Condition": {
                "StringEqualsIgnoreCase": {
                    "aws:ResourceTag/ResourceCreatedBy": "DMSServerless"
                }
            }
        },
        {
            "Sid": "id3",
            "Effect": "Allow",
            "Action": [
                "dms:TestConnection",
                "dms:DeleteConnection"
            ],
            "Resource": [
                "arn:aws:dms:*:*:rep:*",
                "arn:aws:dms:*:*:endpoint:*"
            ]
        }
    ]
}

È necessario configurare le autorizzazioni per consentire a un'entità IAM, ad esempio un utente, un gruppo o un ruolo, di creare, modificare o eliminare un ruolo collegato ai servizi. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Creazione di un ruolo collegato ai servizi per AWS DMS serverless

Quando si crea una replica, AWS DMS serverless crea a livello di codice un ruolo collegato a un servizio AWS DMS serverless. Puoi visualizzare questo ruolo nella console IAM. Puoi anche scegliere di creare questo ruolo manualmente. Per creare il ruolo manualmente, utilizza la console IAM per creare un ruolo collegato al servizio con lo use case DMS. Nella AWS CLI o nell' AWS API, crea un ruolo collegato al servizio utilizzando dms.amazonaws.com for the service name. Per ulteriori informazioni, consulta Creazione di un ruolo collegato ai servizi nella Guida per l'utente di IAM. Se elimini il ruolo collegato ai servizi, puoi utilizzare lo stesso processo per crearlo nuovamente.

Nota

Se elimini un ruolo mentre sono presenti repliche nel tuo account, la replica genera un errore.

Modifica di un ruolo collegato ai servizi per AWS DMS serverless

AWS DMS non consente di modificare il ruolo collegato al AWSServiceRoleForDMSServerless servizio. Dopo aver creato un ruolo collegato al servizio, non puoi modificarne il nome, perché potrebbero farvi riferimento diverse entità. Puoi tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Eliminazione di un ruolo collegato ai servizi per AWS DMS serverless

Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, ti consigliamo di eliminare il ruolo. In questo modo non hai un'entità non utilizzata che non viene monitorata o gestita attivamente. Tuttavia, è necessario effettuare la pulizia delle risorse associate al ruolo collegato al servizio prima di poterlo eliminare manualmente.

Nota

Se il AWS DMS servizio utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.

Per eliminare AWS DMS le risorse utilizzate da AWSServiceRoleForDMSServerless

1. Accedere AWS Management Console e aprire la AWS DMS console all'indirizzo https://console.aws.amazon.com/dms/v2/.

2. Nel riquadro di navigazione scegli Serverless in Scopri. Viene visualizzata la pagina Serverless.

3. Seleziona la replica serverless e scegli Elimina.

4. Per confermare l'eliminazione, inserisci il nome della replica serverless nel campo di immissione del testo. Quindi, scegli Elimina.

Dopo aver eliminato tutte le repliche serverless, puoi eliminare il ruolo collegato ai servizi.

Per eliminare manualmente il ruolo collegato ai servizi mediante IAM

Utilizza la console IAM AWS CLI, o l' AWS API per eliminare il ruolo AWSServiceRoleForDMSServerless collegato al servizio. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato al servizio nella Guida per l'utente di IAM.

Regioni supportate per i ruoli collegati ai servizi AWS DMS serverless

AWS DMS Serverless supporta l'utilizzo di ruoli collegati al servizio in tutte le regioni in cui il servizio è disponibile.