Time Travel 작업 설정

AWS DMS Time Travel을 사용하여 복제 작업을 기록하고 디버깅할 수 있습니다. 이 방식에서는 Amazon S3를 사용하여 로그를 저장하고 암호화 키를 사용하여 로그를 암호화합니다. Time Travel S3 버킷에 액세스할 경우에만 날짜-시간 필터를 사용하여 S3 로그를 검색한 다음, 필요에 따라 로그를 보고 다운로드하며 난독화할 수 있습니다. 이렇게 하면 안전하게 ‘과거로 이동’하여 데이터베이스 활동을 조사할 수 있습니다. 시간 여행은 CloudWatch 로깅과 독립적으로 작동합니다. CloudWatch 로깅에 대한 자세한 내용은 을 참조하십시오작업 설정 로깅.

AWS DMS지원되는 오라클, Microsoft SQL Server 및 PostgreSQL 소스 엔드포인트와 지원되는 PostgreSQL 및 MySQL 대상 엔드포인트가 있는 모든 AWS 지역에서 타임 트래블을 사용할 수 있습니다. AWS DMS Time Travel은 전체 로드 및 변경 데이터 캡처(CDC) 작업과 CDC 전용 작업에만 사용할 수 있습니다. Time Travel을 켜거나 기존의 Time Travel 설정을 수정하려면 복제 작업을 중지해야 합니다.

Time Travel 설정에는 다음과 같은 TTSettings 속성이 포함됩니다.

• EnableTT – 이 옵션을 true로 설정하면 작업에 대한 Time Travel 로깅이 켜집니다. 기본 값은 false입니다.

  타입: 부울

  필수 항목 여부: 아니요

• EncryptionMode – S3 버킷에서 데이터 및 로그를 저장하는 데 사용되는 서버 측 암호화 유형입니다. "SSE_S3"(기본값) 또는 "SSE_KMS"를 지정할 수 있습니다.

  EncryptionMode를 "SSE_KMS"에서 "SSE_S3"으로 변경할 수 있지만 그 반대로 변경할 수는 없습니다.

  타입: 문자열

  필수 항목 여부: 아니요

• ServerSideEncryptionKmsKeyId— 를 지정하는 "SSE_KMS" 경우 사용자 지정 관리 키의 ID를 제공하십시오. EncryptionMode AWS KMS 사용하는 키에 AWS Identity and Access Management (IAM) 사용자 권한을 활성화하고 키 사용을 허용하는 정책이 첨부되어 있는지 확인하십시오.

  이 "SSE_KMS" 옵션에서는 사용자 지정 관리형 대칭 KMS 키만 지원됩니다.

  타입: 문자열

  필수: EncryptionMode이 "SSE_KMS"로 설정된 경우에만 해당됨

• ServiceAccessRoleArn – 서비스에서 IAM 역할에 액세스하는 데 사용되는 Amazon 리소스 이름(ARN)입니다. 역할 이름을 dms-tt-s3-access-role로 설정합니다. 이는 S3 버킷에서 객체를 쓰고 읽을 수 AWS DMS 있도록 허용하는 필수 설정입니다.

  타입: 문자열

  필수: Time Travel이 켜진 경k우

  다음은 이 역할에 대한 정책 예제입니다.

  {
   "Version": "2012-10-17",
   "Statement": [
          {
              "Sid": "VisualEditor0",
              "Effect": "Allow",
              "Action": [
                  "s3:PutObject",
                  "kms:GenerateDataKey",
                  "kms:Decrypt",
                  "s3:ListBucket",
                  "s3:DeleteObject"
              ],
              "Resource": [
                  "arn:aws:s3:::S3bucketName*",
                  "arn:aws:kms:us-east-1:112233445566:key/1234a1a1-1m2m-1z2z-d1d2-12dmstt1234"
              ]
          }
      ]
  }

  다음은 이 역할에 대한 신뢰 정책 예제입니다.

  {
   "Version": "2012-10-17",
   "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Service": [
                       "dms.amazonaws.com"
                   ]
               },
               "Action": "sts:AssumeRole"
          }
      ]
  }

• BucketName – Time Travel 로그를 저장할 S3 버킷의 이름입니다. Time Travel 로그를 켜기 전에 이 S3 버킷을 생성해야 합니다.

  타입: 문자열

  필수: Time Travel이 켜진 경우

• BucketFolder – S3 버킷의 폴더 이름을 설정하는 선택적 파라미터입니다. 이 파라미터를 지정하면 DMS는 경로 "/BucketName/BucketFolder/taskARN/YYYY/MM/DD/hh"에 Time Travel 로그를 생성합니다. 이 파라미터를 지정하지 않는 경우 는 기본 경로를 로 AWS DMS 생성합니다"/BucketName/dms-time-travel-logs/taskARN/YYYY/MM/DD/hh.

  타입: 문자열

  필수 항목 여부: 아니요

• EnableDeletingFromS3OnTaskDelete— 이 옵션을 로 설정하면 작업이 true AWS DMS 삭제되면 S3에서 Time Travel 로그가 삭제됩니다. 기본 값은 false입니다.

  타입: 문자열

  필수 항목 여부: 아니요

• EnableRawData – 이 옵션을 true로 설정하면 Time Travel 로그의 DML(데이터 조작 언어) 원시 데이터가 Time Travel 로그의 raw_data 열 아래에 나타납니다. 자세한 내용은 Time Travel 로그 사용을 참조하세요. 기본 값은 false입니다. 이 옵션을 false로 설정하면 DML 유형만 캡처됩니다.

  타입: 문자열

  필수 항목 여부: 아니요

• RawDataFormat— AWS DMS 버전 3.5.0 이상에서는 EnableRawData 시기가 로 설정됩니다. true 이 속성은 Time Travel 로그의 DML 원시 데이터 형식을 지정하며 다음과 같이 표시할 수 있습니다.

  • "TEXT" – CDC 중에 캡처한 DML 이벤트의 구문 분석된 읽을 수 있는 열 이름과 값을 Raw 필드로 표시합니다.

  • "HEX" – CDC 중에 DML 이벤트에 대해 캡처한 열 이름 및 값의 원래 16진수입니다.

  이 속성은 Oracle 및 Microsoft SQL Server 데이터베이스 원본에 적용됩니다.

  타입: 문자열

  필수 항목 여부: 아니요

• OperationsToLog – Time Travel 로그에 로그인하기 위한 DML 작업의 유형을 지정합니다. 다음 중 한 가지를 지정할 수 있습니다.

  • "INSERT"

  • "UPDATE"

  • "DELETE"

  • "COMMIT"

  • "ROLLBACK"

  • "ALL"

  기본값은 "ALL"입니다.

  타입: 문자열

  필수 항목 여부: 아니요

• MaxRecordSize - 각 행에 기록되는 Time Travel 로그 레코드의 최대 크기를 지정합니다. 이 속성을 사용하여 특히 사용량이 많은 테이블의 Time Travel 로그 증가를 제어할 수 있습니다. 기본값은 64KB입니다.

  유형: 정수

  필수 항목 여부: 아니요

Time Travel 로그를 켜고 사용하는 방법에 관한 자세한 내용은 다음 주제를 참조하세요.

주제

• 작업의 Time Travel 로그 켜기
• Time Travel 로그 사용
• Time Travel 로그를 S3에 AWS DMS 업로드하는 빈도