同種移行のための IAM リソースの作成
RDS は AWS DMS を使用してデータを移行します。データベースにアクセスしてデータを移行するために、AWS DMS は同種データ移行用のサーバーレス環境を作成します。AWS DMS はこの環境で、VPC ピアリング、ルートテーブル、セキュリティグループ、その他の AWS リソースにアクセスする必要があります。また、AWS DMS は、各データ移行のログ、メトリクス、進行状況を Amazon CloudWatch に保存します。データ移行プロジェクトを作成するには、AWS DMS がこのようなサービスにアクセスする必要があります。
また、AWS DMS は、一連のユーザー認証情報を表すシークレットにアクセスして、ソースおよびターゲット接続のためにデータベース接続を認証する必要もあります。
注記
[EC2 インスタンスからデータを移行] アクションを使用すると、RDS コンソールを使ってこれらの IAM リソースを生成できます。コンソールで生成された IAM リソースを使用する場合は、この手順を省略してください。
このプロセスでは、次の IAM リソースが必要です。
トピック
同種データ移行のための IAM ポリシーの作成
このステップでは、AWS DMS に Amazon EC2 と CloudWatch のリソースへのアクセスを付与する IAM ポリシーを作成します。その後、IAM ロールを作成して、このポリシーをアタッチします。
データ移行のために IAM ポリシーを作成するには
AWS Management Console にサインインして、IAM コンソール https://console.aws.amazon.com/iam/
を開きます。 ナビゲーションペインで、[ポリシー] を選択します。
[Create policy] (ポリシーの作成) を選択します。
[ポリシーの作成] ページで、[JSON] タブをクリックします。
次の JSON コードをエディタに貼り付けます。
[次へ: タグ]、[次へ: 確認] の順に選択します。
[名前*] には
HomogeneousDataMigrationsPolicyと入力して、[ポリシーを作成] をクリックします。
同種データ移行のための IAM ロールの作成
このステップでは、AWS Secrets Manager、Amazon EC2、CloudWatch へのアクセスを付与する IAM ロールを作成します。
データ移行のための IAM ロールを作成するには
AWS Management Console にサインインして、https://console.aws.amazon.com/iam/
で IAM コンソールを開きます。 ナビゲーションペインで [Roles] (ロール) を選択します。
[ロールの作成] を選択してください。
[信頼されたエンティティを選択] ページの [信頼されたエンティティタイプ] では、AWS[サービス] を選択します。[その他の AWS サービスのユースケース] では、[DMS] を選択します。
[DMS] チェックボックスをオンにして、[次へ] をクリックします。
[許可を追加] ページで、作成した [HomogeneousDataMigrationsPolicy] を選択します。[次へ] を選択します。
[名前、確認、および作成] ページで、[ロール名] に
HomogeneousDataMigrationsRoleと入力して、[ロールの作成] をクリックします。[ロール] ページの [ロール名] には、
HomogeneousDataMigrationsRoleと入力します。[HomogeneousDataMigrationsRole] を選択します。[HomogeneousDataMigrationsRole] ページで、[信頼関係] タブをクリックします。[Edit trust policy] (信頼ポリシーを編集) を選択します。
[信頼ポリシーを編集] ページで、次の JSON コードをエディタに貼り付けて、既存のテキストを置き換えます。
上記の例の
your_regionは独自の AWS リージョン ユーザー名に置き換えます。上記のリソースベースのポリシーは、カスタマーマネージドの HomogeneousDataMigrationsPolicy ポリシーに沿ってタスクを実行するアクセス許可を AWS DMS サービスプリンシパルに付与します。
[ポリシーの更新] を選択します。
