ソースおよびターゲットエンドポイントの作成

レプリケーションインスタンスの作成時にソースエンドポイントとターゲットエンドポイントを作成することができます。また、レプリケーションインスタンスの作成後にエンドポイントを作成することもできます。ソースおよびターゲットデータストアには、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、Amazon Relational Database Service (Amazon RDS) DB インスタンス、またはオンプレミスデータベースを使用できます。(いずれかのデータストアが AWS サービス上にある必要があります。AWS DMSを使用してオンプレミスデータベースから別のオンプレミスデータベースに移行することはできません。)

以下の手順では、AWS DMS コンソールウィザードを選択したことを前提とします。このステップは、AWS DMS コンソールのナビゲーションペインで [Endpoints] (エンドポイント)、[Create endpoint] (エンドポイントの作成)の順に選択しても実行できます。コンソールウィザードを使用するときは、ソースエンドポイントとターゲットエンドポイントの両方を同じページで作成します。コンソールウィザードを使用しないときは、各エンドポイントを個別に作成します。

AWS コンソールを使用して、ソースまたはターゲットデータベースエンドポイントを指定するには

[Connect source and target database endpoints] (ソースおよびターゲットデータベースエンドポイントの接続) ページで、ソースまたはターゲットデータベースの接続情報を指定します。次の表で設定について説明します。

使用するオプション	この操作を行います
[Endpoint type] (エンドポイントタイプ)	このエンドポイントに対して、ソースエンドポイントまたはターゲットエンドポイントを選択します。
[Select RDS DB Instance] (RDS DB インスタンスの選択)	エンドポイントが Amazon RDS DB インスタンスの場合は、このオプションを選択します。
[Endpoint identifier] (エンドポイント識別子)	エンドポイントを識別するのに使用する名前を入力します。名前に、`oracle-source` または `PostgreSQL-target` などのエンドポイントの種類を含めることができます。名前はすべてのレプリケーションインスタンスに対して一意である必要があります。
[Source engine] (ソースエンジン) と[Target engine] (ターゲットエンジン)	エンドポイントであるデータベースエンジンのタイプを選択します。
[Access to endpoint database] (エンドポイントデータベースへのアクセス)	エンドポイントデータベース認証情報を指定するために使用するオプションを選択します： [AWS Secrets Manager] を選択する – AWS Secrets Manager で定義されたシークレットを使用して、次のとおり安全に認証情報を提供する。それらに AWS DMS のアクセスを有効にするこれらのシークレットとシークレットアクセスロールの作成についての詳細は、「シークレットを使用して AWS Database Migration Service エンドポイントにアクセスするには」をご参照ください。 [Provide access information manually] (アクセス情報を手動で提供する) — 次に示すように、直接入力するクリアテキスト認証情報を使用します。
[AWS Secrets Manager] を選択する	次のシークレット認証情報を設定します。
Secret ID (シークレット ID)	エンドポイントデータベースアクセス用に AWS Secrets Manager で作成したシークレットの完全な Amazon リソースネーム (ARN)、部分 ARN、またはフレンドリネームを入力します。
[IAM role] (IAM ロール)	IAM で作成したシークレットアクセスロールの ARN を入力して、お客様の代理でシークレットIDにより識別されるシークレットへの AWS DMS によるアクセスを提供します。サービスロール作成の詳細については、「シークレットを使用して AWS Database Migration Service エンドポイントにアクセスするには」を参照してください。
Oracle Automatic Storage Management (ASM) のシークレットID	(Oracle ASM を使用する Oracle ソースエンドポイントの場合のみ) Oracle ASM アクセス用の AWS Secrets Manager に作成したシークレットの完全な Amazonリソースネーム(ARN) 、部分ARN、またはフレンドリ名を入力します。このシークレットは通常、[Secret ID] (シークレットID) で識別されるシークレットと同じサーバー上のOracle ASMにアクセスするために作成されます。
[IAM role for Oracle ASM] (Oracle ASM の IAM ロール)	(Oracle ASM を使用する Oracle ソースエンドポイントの場合のみ) IAM で作成したシークレットアクセスロールの ARN を入力し、お客様の代理で [Secret ID for Oracle automatic storage management (ASM)] (Oracle Automatic Storage Management (ASM) のシークレットID) で識別されるシークレットへの AWS DMS によるアクセスを提供します。
[Provide access information manually] (アクセス情報を手動で提供する)	次のクリアテキスト認証情報を設定します。
[Server name] (サーバー名)	サーバー名を入力します。オンプレミスデータベースの場合、IP アドレスまたはパブリックホスト名にすることができます。Amazon RDS DB インスタンスの場合、DB インスタンスのエンドポイント (DNS 名) とすることができます。たとえば、`mysqlsrvinst.abcd12345678.us-west-2.rds.amazonaws.com` とします。
[Port] (ポート)	データベースが使用するポートを入力します。
[Secure Socket Layer (SSL) mode] (Secure Socket Layer (SSL) モード)	このエンドポイントの接続暗号化を有効にする場合は、SSL モードを選択します。選択したモードにより、証明書、およびサーバー証明書情報の提供を求められることがあります。
[User name] (ユーザー名)	データ移行を許可するために必要な権限を持つユーザー名を入力します。必要な権限の詳細については、このユーザーガイドの「ソースまたはターゲットデータベースエンジンに対するセキュリティセクション」をご参照ください。
[Password] (パスワード)	必要な権限のあるアカウントのパスワードを入力します。AWS DMS ソースエンドポイントとターゲットエンドポイントのパスワードには、データベースエンジンに応じて文字制限があります。詳細については、以下のテーブルをご参照ください。
[Database name] (データベース名)	特定のデータベースエンジンで、エンドポイントデータベースとして使用するデータベースの名前。

次の表に、リストされたデータベースエンジンのエンドポイントパスワードとシークレットマネージャーシークレットでサポートされていない文字を示します。エンドポイントのパスワードにカンマ (,) を使用する場合は、AWS DMSインスタンスへのアクセス権を認証するため AWS DMS で提供されている Secrets Manager サポートを使用します。詳細については、「シークレットを使用して AWS Database Migration Service エンドポイントにアクセスするには」を参照してください。

このデータベースエンジン用	エンドポイントパスワードとシークレットマネージャーシークレットでは、次の文字はサポートされていません。
すべて	`{ }`
Microsoft Azure、ソースとしてのみ	`;`
Microsoft SQL Server	`, ;`
MySQL、MariaDB、Amazon Aurora MySQL など、MySQL との互換性があります	`;`
Oracle	`,`
PostgreSQL、Amazon Aurora PostgreSQL 互換エディション、Amazon Aurora Serverless (Aurora PostgreSQL 互換エディション向けのターゲットしてのみ)	`; + %`
Amazon Redshift、ターゲットとしてのみ	`, ;`

必要に応じて、[エンドポイント設定] と [AWS KMS key] を選択します。[Run test] (テストの実行) を選択して、エンドポイントの接続をテストできます。次の表で設定について説明します。

使用するオプション	この操作を行います
エンドポイント設定	追加の接続パラメータをここに入力する。エンドポイント設定の詳細については、[ソースエンジン] または [ターゲットエンジン] のドキュメントセクションを参照する (具体的にはステップ 1)。 Oracle ASM を使用する Oracle ソースエンドポイントの場合、ステップ 1 の [アクセス情報を手動で提供する] を選択すると、Oracle ASM ユーザー認証情報を指定するために、エンドポイント設定で追加の接続属性を入力する必要がある場合がある。このような Oracle ASM エンドポイントの設定の詳細については、「CDC での Oracle LogMiner または AWS DMS Binary Reader の使用」を参照する。
AWS KMS key	使用する暗号化キーを選択して、レプリケーションのストレージと接続情報を暗号化します。[(Default) aws/dms] ((デフォルト) aws/dms) を選択する場合、アカウントおよび AWS リージョンに関連付けられたデフォルト AWS Key Management Service (AWS KMS) キーが使用されます。暗号化キーの使用の詳細については、「暗号化キーの設定と AWS KMS アクセス許可の指定」をご参照ください。
[Test endpoint connection (optional)] (エンドポイント接続のテスト (オプション))	VPC およびレプリケーションインスタンス名を追加します。接続をテストするには、[Run test] (テストの実行) を選択します。

使用するオプション

この操作を行います

エンドポイント設定

追加の接続パラメータをここに入力する。エンドポイント設定の詳細については、[ソースエンジン] または [ターゲットエンジン] のドキュメントセクションを参照する (具体的にはステップ 1)。

Oracle ASM を使用する Oracle ソースエンドポイントの場合、ステップ 1 の [アクセス情報を手動で提供する] を選択すると、Oracle ASM ユーザー認証情報を指定するために、エンドポイント設定で追加の接続属性を入力する必要がある場合がある。このような Oracle ASM エンドポイントの設定の詳細については、「CDC での Oracle LogMiner または AWS DMS Binary Reader の使用」を参照する。

AWS KMS key

使用する暗号化キーを選択して、レプリケーションのストレージと接続情報を暗号化します。[(Default) aws/dms] ((デフォルト) aws/dms) を選択する場合、アカウントおよび AWS リージョンに関連付けられたデフォルト AWS Key Management Service (AWS KMS) キーが使用されます。暗号化キーの使用の詳細については、「暗号化キーの設定と AWS KMS アクセス許可の指定」をご参照ください。

[Test endpoint connection (optional)] (エンドポイント接続のテスト (オプション))

VPC およびレプリケーションインスタンス名を追加します。接続をテストするには、[Run test] (テストの実行) を選択します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

エンドポイント

データの移行のソース

ソースおよびターゲットエンドポイントの作成

AWS コンソールを使用して、ソースまたはターゲット データベース エンドポイントを指定するには

AWS コンソールを使用して、ソースまたはターゲットデータベースエンドポイントを指定するには