DMS Schema Conversion 작업을 위한 사전 조건 - AWS Database Migration Service
VPC 생성S3 버킷 생성보안 인증 정보를 Secrets Manager에 저장IAM 역할 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

DMS Schema Conversion 작업을 위한 사전 조건

DMS Schema Conversion을 설정하려면 다음 작업을 완료하세요. 그런 다음, 인스턴스 프로파일을 설정하고 데이터 공급자를 추가하며 마이그레이션 프로젝트를 생성할 수 있습니다.

Amazon VPC를 기반으로 VPC 생성

이 단계에서는 가상 사설 클라우드 (VPC) 를 생성합니다. AWS 계정 이 VPC는 아마존 가상 사설 클라우드 (Amazon VPC) 서비스를 기반으로 하며 사용자의 리소스를 포함합니다. AWS

DMS Schema Conversion을 위한 VPC를 생성하려면

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/vpc/ 에서 Amazon VPC 콘솔을 엽니다.

  2. VPC 생성을 선택합니다.

  3. VPC 생성 페이지에서 다음 설정을 입력합니다.

    • 생성할 리소스VPC 등

    • 이름 태그 자동 생성자동 생성을 선택하고 글로벌 고유 이름을 입력합니다. 예를 들면 sc-vpc를 입력합니다.

    • IPv4 CIDR block: - 10.0.1.0/24

    • NAT 게이트웨이In 1 AZ

    • VPC 엔드포인트없음

  4. 해당 설정의 나머지 부분은 그대로 유지하고 VPC 만들기를 선택합니다.

  5. 서브넷을 선택하고 퍼블릭 및 프라이빗 서브넷 ID를 기록해 둡니다.

    Amazon RDS 데이터베이스에 연결하려면 퍼블릭 서브넷이 포함된 서브넷 그룹을 생성하십시오.

    온프레미스 데이터베이스에 연결하려면 프라이빗 서브넷이 포함된 서브넷 그룹을 생성하십시오. 자세한 설명은 1단계: 인스턴스 프로파일 생성 섹션을 참조하세요.

  6. NAT 게이트웨이를 선택합니다. NAT 게이트웨이를 선택하고 탄력적 IP 주소를 기록해 둡니다.

    이 NAT 게이트웨이의 퍼블릭 IP 주소에서 소스 온프레미스 데이터베이스에 액세스할 AWS DMS 수 있도록 네트워크를 구성하십시오. 자세한 설명은 VPC에 인터넷 연결 사용 섹션을 참조하세요.

Amazon RDS에서 인스턴스 프로파일과 대상 데이터베이스를 생성할 때 이 VPC를 사용하십시오.

Amazon S3 버킷 생성

마이그레이션 프로젝트의 정보를 저장하려면 Amazon S3 버킷을 생성하십시오. DMS Schema Conversion은 이 Amazon S3 버킷을 사용하여 평가 보고서, 변환된 SQL 코드, 데이터베이스 스키마 객체에 관한 정보 등의 항목을 저장합니다.

DMS Schema Conversion에 대한 Amazon S3 버킷을 생성하려면

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/s3/ 에서 Amazon S3 콘솔을 엽니다.

  2. 버킷 생성을 선택합니다.

  3. 버킷 만들기 페이지에서 S3 버킷의 글로벌 고유 이름을 선택합니다. 예를 들면 sc-s3-bucket을 입력합니다.

  4. AWS 리전의 경우, 리전을 선택합니다.

  5. 버킷 버전 관리의 경우, 활성화를 선택합니다.

  6. 해당 설정의 나머지 부분은 그대로 유지하고 버킷 만들기를 선택합니다.

데이터베이스 자격 증명을 다음 위치에 저장합니다. AWS Secrets Manager

소스 및 대상 데이터베이스 자격 증명을 에 저장합니다 AWS Secrets Manager. 이러한 암호를 자신의 AWS 리전 비밀에 복제해야 합니다. DMS Schema Conversion은 이러한 보안 암호를 사용하여 마이그레이션 프로젝트의 데이터베이스에 연결합니다.

데이터베이스 자격 증명을 저장하려면 AWS Secrets Manager

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/secretsmanager/ 에서 AWS Secrets Manager 콘솔을 엽니다.

  2. 새 보안 암호 저장을 선택합니다.

  3. 보안 암호 유형 선택 페이지가 열립니다. 보안 암호 유형에서 저장할 데이터베이스 보안 인증 정보의 유형을 선택합니다.

    • Amazon RDS 데이터베이스의 보안 인증 정보 – Amazon RDS 데이터베이스의 자격 증명을 저장하려면 이 옵션을 선택합니다. 보안 인증 정보에서 데이터베이스에 대한 보안 인증 정보를 입력합니다. 데이터베이스에서 데이터베이스를 선택합니다.

    • 기타 데이터베이스의 보안 인증 정보 – Oracle 또는 SQL Server 소스 데이터베이스의 보안 인증 정보를 저장하려면 이 옵션을 선택합니다. 보안 인증 정보에서 데이터베이스에 대한 보안 인증 정보를 입력합니다.

    • 기타 유형의 보안 암호 - 데이터베이스에 연결하는 데 필요한 사용자 이름과 암호만 저장하려면 이 옵션을 선택합니다. 행 추가를 선택하여 두 개의 키-값 쌍을 추가합니다. 키 이름에는 반드시 usernamepassword를 사용해야 합니다. 이러한 키와 관련된 값에는 데이터베이스의 보안 인증 정보를 입력합니다.

  4. 암호화 키의 경우 Secrets Manager가 보안 값을 암호화하는 데 사용하는 AWS KMS 키를 선택합니다. 다음을 선택합니다.

  5. 보안 암호 구성 페이지에서 설명이 포함된 보안 암호 이름을 입력합니다. 예를 들면, sc-source-secret 또는 sc-target-secret을 입력합니다.

  6. 보안 암호 복제를 선택한 다음, AWS 리전에서 리전을 선택합니다. 다음을 선택합니다.

  7. 로테이션 구성 페이지에서 다음을 선택합니다.

  8. 검토 페이지에서 보안 암호 세부 정보를 검토한 후 저장을 선택합니다.

소스 및 대상 데이터베이스의 보안 인증 정보를 저장하려면 이 단계를 반복하세요.

IAM 역할 생성

마이그레이션 프로젝트에 사용할 AWS Identity and Access Management (IAM) 역할을 생성합니다. DMS Schema Conversion은 이러한 IAM 역할을 사용하여 AWS Secrets Manager에 저장된 Amazon S3 버킷 및 데이터베이스 보안 인증 정보에 액세스합니다.

Amazon S3 버킷에 대한 액세스 권한을 부여하는 IAM 정책을 생성하려면

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.

  2. 탐색 창에서 역할을 선택합니다.

  3. 역할 생성을 선택합니다.

  4. 신뢰할 수 있는 엔터티 선택 페이지에서 AWS 서비스를 선택합니다. DMS를 선택합니다.

  5. 다음을 선택합니다. 권한 추가 페이지가 열립니다.

  6. 필터 정책의 경우 S3을 입력합니다. FullAccessAmazonS3를 선택합니다.

  7. 다음을 선택합니다. 이름, 검토 및 생성 페이지가 열립니다.

  8. 역할 이름에 설명이 포함된 이름을 입력합니다. 예를 들면 sc-s3-role를 입력합니다. 역할 생성을 선택합니다.

  9. 역할 페이지에서 역할 이름sc-s3-role을 입력합니다. sc-s3-role을 선택합니다.

  10. sc-s3-role 페이지에서 신뢰 관계 탭을 선택합니다. 신뢰 정책 편집을 선택합니다.

  11. 신뢰 정책 편집 페이지에서 schema-conversion.dms.amazonaws.com 서비스 보안 주체를 신뢰할 수 있는 엔터티로 사용하도록 역할의 신뢰 관계를 편집합니다.

  12. 신뢰 정책 업데이트를 선택합니다.

액세스 권한을 제공하는 IAM 역할을 만들려면 AWS Secrets Manager

  1. https://console.aws.amazon.com/iam/ 에서 AWS Management Console 로그인하고 IAM 콘솔을 엽니다.

  2. 탐색 창에서 역할을 선택합니다.

  3. 역할 생성을 선택합니다.

  4. 신뢰할 수 있는 엔터티 선택 페이지에서 AWS 서비스를 선택합니다. DMS를 선택합니다.

  5. 다음을 선택합니다. 권한 추가 페이지가 열립니다.

  6. 필터 정책의 경우 Secret을 입력합니다. 선택하세요 SecretsManagerReadWrite.

  7. 다음을 선택합니다. 이름, 검토 및 생성 페이지가 열립니다.

  8. 역할 이름에 설명이 포함된 이름을 입력합니다. 예를 들면 sc-secrets-manager-role를 입력합니다. 역할 생성을 선택합니다.

  9. 역할 페이지에서 역할 이름sc-secrets-manager-role을 입력합니다. 선택하세요 sc-secrets-manager-role.

  10. sc-secrets-manager-role페이지에서 신뢰 관계 탭을 선택합니다. 신뢰 정책 편집을 선택합니다.

  11. 신뢰 정책 편집 페이지에서 사용할 역할의 신뢰 schema-conversion.dms.amazonaws.com 관계와 신뢰할 수 있는 주체로서의 AWS DMS 지역 서비스 주체를 편집합니다. 이 AWS DMS 지역 서비스 주체의 형식은 다음과 같습니다.

    dms.region-name.amazonaws.com

    리전의 이름인 region-name을 바꾸십시오(예: us-east-1).

    다음 코드 예제는 us-east-1 리전의 보안 주체를 보여줍니다.

    dms.us-east-1.amazonaws.com

    다음 코드 예제는 AWS DMS 스키마 변환에 액세스하기 위한 신뢰 정책을 보여줍니다.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "dms.us-east-1.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "schema-conversion.dms.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  12. 신뢰 정책 업데이트를 선택합니다.