Time Travel タスクの設定

レプリケーションタスクをログに記録してデバッグするには、 AWS DMS Time Travel を使用できます。この方法の場合、Amazon S3 を使用してログを保存し、暗号化キーを使用して暗号化します。Time Travel S3 バケットにアクセスできる場合にのみ、日時フィルターを使用して S3 ログを取得して、必要に応じてログを表示、ダウンロード、難読化できます。これにより、安全に「時間を遡って」データベースのアクティビティを調査できます。Time Travel は CloudWatch ログ記録とは独立して動作します。 CloudWatch ログ記録の詳細については、「」を参照してくださいロギングタスク設定。

Time Travel は、 AWS DMSがサポートする Oracle、Microsoft SQL Server、PostgreSQL ソースエンドポイント、および AWS DMSがサポートする PostgreSQL と MySQL ターゲットエンドポイントを持つすべての AWS リージョンで使用できます。Time Travel は、フルロードと変更データキャプチャ (CDC) タスクと CDC のみのタスクでのみ有効にできます。Time Travel を有効にしたり、既存の Time Travel 設定を変更したりするには、レプリケーションタスクが停止していることを確認します。

Time Travel 設定には、次の TTSettings プロパティがあります。

• EnableTT – このオプションを true に設定すると、タスクの Time Travel ログ記録が有効になります。デフォルト値は false です。

  タイプ: ブール

  必須：いいえ

• EncryptionMode – データとログを保存するために S3 バケットで使用されるサーバー側の暗号化のタイプ。"SSE_S3" (デフォルト) または "SSE_KMS" のいずれかを指定できます。

  EncryptionMode を "SSE_KMS" から "SSE_S3" に変更することはできても、その逆の変更はできません。

  タイプ: 文字列

  必須: いいえ

• ServerSideEncryptionKmsKeyId – "SSE_KMS"に を指定する場合はEncryptionMode、カスタムマネージド AWS KMS キーの ID を指定します。使用するキーに、 AWS Identity and Access Management (IAM) ユーザーのアクセス許可を有効にし、キーの使用を許可するポリシーがアタッチされていることを確認します。

  "SSE_KMS" オプションでは、独自のカスタマーマネージド 対称 KMS キーのみがサポートされます。

  型: 文字列

  必須: EncryptionMode が "SSE_KMS" に設定されている場合のみ

• ServiceAccessRoleArn – IAM ロールにアクセスするためにサービスが使用する Amazon リソースネーム (ARN)。ロール名は、dms-tt-s3-access-role に設定します。これは、 が S3 バケットからオブジェクト AWS DMS を書き込んだり読み取ったりできるようにする必須の設定です。

  型: 文字列

  必須: Time Travel がオンになっている場合

  このロールのポリシーの例は次のとおりです。

  {
   "Version": "2012-10-17",
   "Statement": [
          {
              "Sid": "VisualEditor0",
              "Effect": "Allow",
              "Action": [
                  "s3:PutObject",
                  "kms:GenerateDataKey",
                  "kms:Decrypt",
                  "s3:ListBucket",
                  "s3:DeleteObject"
              ],
              "Resource": [
                  "arn:aws:s3:::S3bucketName*",
                  "arn:aws:kms:us-east-1:112233445566:key/1234a1a1-1m2m-1z2z-d1d2-12dmstt1234"
              ]
          }
      ]
  }

  このロールの信頼ポリシーの例は次のとおりです。

  {
   "Version": "2012-10-17",
   "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": [
                       "dms.amazonaws.com"
                   ]
               },
               "Action": "sts:AssumeRole"
          }
      ]
  }

• BucketName – Time Travel ログを保存する S3 バケットの名前。Time Travel ログを有効にする前に、この S3 バケットが作成されていることを確認します。

  型: 文字列

  必須: Time Travel がオンになっている場合

• BucketFolder – S3 バケット内のフォルダ名を設定するためのオプションのパラメータ。のパラメータを指定すると、DMS は "/BucketName/BucketFolder/taskARN/YYYY/MM/DD/hh" のパスにTime Travel ログを作成します。このパラメータを指定しない場合、 はデフォルトパスを として AWS DMS 作成します"/BucketName/dms-time-travel-logs/taskARN/YYYY/MM/DD/hh。

  タイプ: 文字列

  必須: いいえ

• EnableDeletingFromS3OnTaskDelete – このオプションが に設定されている場合true、タスク AWS DMS が削除されると、 は S3 から Time Travel ログを削除します。デフォルト値は false です。

  タイプ: 文字列

  必須: いいえ

• EnableRawData – このオプションを true に設定すると、Time Travel ログのデータ操作言語 (DML) の raw データがTime Travel ログの raw_data 列の下に表示されます。詳細については、「Time Travel ログの使用」を参照してください。デフォルト値は、falseです。このオプションを false に設定すると、DML タイプのみがキャプチャされます。

  タイプ: 文字列

  必須: いいえ

• RawDataFormat – AWS DMS バージョン 3.5.0 以降では、 EnableRawDataが に設定されている場合true。このプロパティは、Time Travel ログ内の DML の raw データの形式を指定し、次のとおり表示します。

  • "TEXT" – CDC 中に Raw フィールドとしてキャプチャした DML イベントの、解析され、読み取り可能な列名と値。

  • "HEX" – CDC 中に DML イベントでキャプチャした列名と値の元の16 進数値。

  このプロパティは Oracle と Microsoft SQL Server データベースソースに適用されます。

  タイプ: 文字列

  必須: いいえ

• OperationsToLog – Time Travel ログに記録する DML オペレーションのタイプを指定します。以下のいずれかを指定できます。

  • "INSERT"

  • "UPDATE"

  • "DELETE"

  • "COMMIT"

  • "ROLLBACK"

  • "ALL"

  デフォルトは "ALL" です。

  タイプ: 文字列

  必須: いいえ

• MaxRecordSize – 各行に記録される Time Travel ログのレコードの最大サイズを指定します。このプロパティを使用して、特に使用頻度の高いテーブルの Time Travel ログの増大を制御します。デフォルトは 64 KB です。

  タイプ: 整数

  必須：いいえ

Time Travel ログを有効にして使用する方法の詳細については、次のトピックを参照してください。

トピック

• タスクの Time Travel ログを有効にする
• Time Travel ログの使用
• が Time Travel ログを S3 AWS DMS にアップロードする頻度