Como trabalhar com eventos e notificações do Amazon SNS no AWS Database Migration Service

A partir do lançamento do AWS DMS 3.4.5 e com versões posteriores, é recomendável utilizar o Amazon EventBridge para fornecer notificações quando ocorre um evento no AWS DMS. Para obter mais informações sobre como utilizar eventos do EventBridge com o AWS DMS, consulte Como trabalhar com eventos e notificações do Amazon EventBridge no AWS Database Migration Service.

Movimentação de assinaturas de eventos para o Amazon EventBridge

É possível utilizar o seguinte comando da AWS CLI para migrar assinaturas de eventos ativos do DMS para o Amazon EventBridge, até 10 por vez.

update-subscriptions-to-event-bridge [--force-move | --no-force-move]

Por padrão, o AWS DMS só migra assinaturas de eventos ativos quando a instância de replicação está atualizada com o AWS DMS 3.4.5 ou superior. Para substituir esse comportamento padrão, utilize a opção --force-move. No entanto, alguns tipos de eventos podem não estar disponíveis ao utilizar o Amazon EventBridge se as instâncias de replicação não estiverem atualizadas.

Para executar o comando update-subscriptions-to-event-bridge da CLI, um usuário do AWS Identity and Access Management (IAM) deve ter as permissões de política a seguir.

{
  "Version": "2012-10-17",
  "Statement": [
      {
          "Effect": "Allow",
          "Action": [
              "SNS:GetTopicAttributes",
              "SNS:SetTopicAttributes",
              "events:PutTargets",
              "events:EnableRule",
              "events:PutRule"
          ],
          "Resource": "*"
      }
  ]
}
    

Para obter mais informações sobre como mover assinaturas para o EventBridge, consulte UpdateSubscriptionsToEventBridge na Referência da API do AWS Database Migration Service.

Como trabalhar com eventos e notificações do Amazon SNS

As versões 3.4.5 e anteriores do AWS DMS são compatíveis com o trabalho com eventos e notificações conforme descrito a seguir.

O AWS Database Migration Service (AWS DMS) pode utilizar o Amazon Simple Notification Service (Amazon SNS) para fornecer notificações quando ocorre um evento do AWS DMS, por exemplo, a criação ou a exclusão de uma instância de replicação. É possível trabalhar com essas notificações em qualquer formato compatível com o Amazon SNS em uma região da AWS, como uma mensagem de e-mail, uma mensagem de texto ou uma chamada para um endpoint HTTP.

O AWS DMS agrupa os eventos em categorias que você pode assinar para receber notificações quando ocorrer um evento dessa categoria. Por exemplo, se você assinar a categoria Criação de uma instância de replicação específica, será notificado sempre que ocorrer um evento relacionado à criação que afete a instância de replicação. Se fizer uma assinatura na categoria de alteração de configuração em uma instância de replicação, será notificado quando a configuração da instância de replicação for alterada. Você também recebe uma notificação quando uma assinatura de notificação de evento é alterada. Para ver uma lista das categorias de eventos fornecidos pelo AWS DMS, consulte Categorias de eventos do AWS DMS e mensagens de eventos para notificações do SNS.

O AWS DMS envia notificações de eventos para os endereços fornecidos quando a assinatura do evento é criada. Pode ser interessante para você criar várias assinaturas diferentes, como por exemplo uma assinatura para receber todas as notificações de eventos e outra que inclua somente eventos críticos para os seus recursos de produção do DMS. As notificações podem ser facilmente desativadas sem excluir uma assinatura ao cancelar a seleção da opção Ativada, no console do AWS DMS, ou definindo o parâmetro Enabled como falso utilizando a API do AWS DMS.

nota

As notificações de eventos do AWS DMS utilizando mensagens de texto SMS estão disponíveis no momento para recursos do AWS DMS em todas as regiões da AWS em que o Amazon SNS é compatível. Para obter uma lista das regiões e países da AWS em que o Amazon SNS é compatível com mensagens SMS, consulte Regiões e países compatíveis.

Para obter mais informações sobre como utilizar mensagens de texto com o SNS, consulte Envio e recebimento de notificações por SMS utilizando o Amazon SNS.

As notificações de eventos do AWS DMS diferem dos eventos do CloudTrail no CloudWatch ou no EventBridge. As notificações de eventos do CloudTrail podem ser geradas por qualquer invocação de API. O DMS envia uma notificação somente quando ocorre um evento do DMS.

O AWS DMS utiliza um identificador de assinatura para identificar cada assinatura. É possível ter várias assinaturas de eventos do AWS DMS publicadas no mesmo tópico do Amazon SNS. Taxas do Amazon SNS são aplicadas quando você utiliza a notificação de eventos. Para obter mais informações sobre o faturamento do Amazon SNS, consulte Preços do Amazon SNS.

Para assinar eventos do AWS DMS com o Amazon SNS utilize o seguinte processo:

1. Crie um tópico do Amazon SNS. Neste tópico, especifique o tipo de notificação que deseja receber e para qual endereço ou número a notificação deve ir.

2. Crie uma assinatura de notificação de evento do AWS DMS utilizando o AWS Management Console, a AWS CLI ou a API do AWS DMS.

3. O AWS DMS envia um e-mail ou uma mensagem SMS de aprovação para os endereços submetidos com a assinatura. Para confirmar a assinatura, clique no link no e-mail ou mensagem SMS de aprovação.

4. Quando a assinatura é confirmada, o status da assinatura é atualizado na seção Assinaturas de eventos no console do AWS DMS.

5. E você começará a receber notificações de eventos.

Para obter uma lista das categorias e dos eventos sobre os quais você pode ser notificado, consulte a próxima seção. Para obter mais detalhes sobre como assinar e trabalhar com assinaturas de eventos no AWS DMS, consulte Assinatura para notificação de eventos do AWS DMS utilizando o SNS.

Categorias de eventos do AWS DMS e mensagens de eventos para notificações do SNS

Importante

A partir do lançamento do AWS DMS 3.4.5 e com versões posteriores, é recomendável utilizar o Amazon EventBridge para fornecer notificações quando ocorre um evento no AWS DMS. Para obter mais informações sobre como utilizar eventos do EventBridge com o AWS DMS, consulte Como trabalhar com eventos e notificações do Amazon EventBridge no AWS Database Migration Service.

O AWS DMS gera um número significativo de eventos em categorias que você pode assinar utilizando o console do AWS DMS ou a API do AWS DMS. Cada categoria se aplica a um tipo de origem. No momento, o AWS DMS é compatível com os tipos de origem de instância de replicação e de tarefa de replicação.

A tabela a seguir mostra as categorias e os eventos possíveis para o tipo de origem de instância de replicação.

Categoria	ID do evento no DMS	Descrição
Alteração na configuração	DMS-EVENT-0012	A classe dessa instância de replicação está sendo alterada.
Alteração na configuração	DMS-EVENT-0014	A classe dessa instância de replicação foi alterada.
Alteração na configuração	DMS-EVENT-0018	O armazenamento da instância de replicação está sendo aumentado.
Alteração na configuração	DMS-EVENT-0017	O armazenamento da instância de replicação foi aumentado.
Alteração na configuração	DMS-EVENT-0024	A instância de replicação está fazendo a transição para uma configuração multi-AZ.
Alteração na configuração	DMS-EVENT-0025	A instância de replicação concluiu a transição para uma configuração multi-AZ.
Alteração na configuração	DMS-EVENT-0030	A instância de replicação está fazendo a transição para uma configuração Single-AZ.
Alteração na configuração	DMS-EVENT-0029	A instância de replicação concluiu a transição para uma configuração Single-AZ.
Criação	DMS-EVENT-0067	A instância de replicação está sendo criada.
Criação	DMS-EVENT-0005	A instância de replicação está criada.
Exclusão	DMS-EVENT-0066	A instância de replicação está sendo excluída.
Exclusão	DMS-EVENT-0003	A instância de replicação está excluída.
Manutenção	DMS-EVENT-0047	O software de gerenciamento na instância de replicação foi atualizado.
Manutenção	DMS-EVENT-0026	Está ocorrendo a manutenção off-line da instância de replicação. A instância de replicação não está disponível no momento.
Manutenção	DMS-EVENT-0027	A manutenção off-line da instância de replicação está concluída. A instância de replicação agora está disponível.
Manutenção	DMS-EVENT-0068	A instância de replicação está em um estado que não pode ser atualizado.
LowStorage	DMS-EVENT-0007	A instância de replicação consumiu mais de 90% do armazenamento alocado. É possível monitorar o espaço de armazenamento de uma instância de replicação utilizando a métrica Espaço de armazenamento gratuito.
Failover	DMS-EVENT-0013	Failover iniciado para uma instância de replicação multi-AZ.
Failover	DMS-EVENT-0049	O failover está concluído para uma instância de replicação multi-AZ.
Failover	DMS-EVENT-0015	Failover de multi-AZ para o modo de espera concluído.
Failover	DMS-EVENT-0050	A ativação multi-AZ foi iniciada.
Failover	DMS-EVENT-0051	A ativação multi-AZ foi concluída.
Failover	DMS-EVENT-0034	Se você solicitar failover com muita frequência, ocorrerá esse evento em vez dos eventos normais de failover.
Falha	DMS-EVENT-0031	A instância de replicação entrou em falha de armazenamento.
Falha	DMS-EVENT-0036	Falha na instância de replicação devido a uma rede incompatível.
Falha	DMS-EVENT-0037	O serviço não pode acessar a chave do AWS KMS usada para criptografar o volume de dados.

A tabela a seguir mostra as categorias e os eventos possíveis para o tipo de origem da tarefa de replicação.

Categoria	ID do evento no DMS	Descrição
Alteração de estado	DMS-EVENT-0069	A tarefa de replicação foi iniciada.
Alteração de estado	DMS-EVENT-0081	Foi solicitado o recarregamento dos detalhes da tabela.
Alteração de estado	DMS-EVENT-0079	A tarefa de replicação foi interrompida.
Alteração de estado	DMS-EVENT-0091	Leitura pausada, limite de arquivos de troca atingido.
Alteração de estado	DMS-EVENT-0092	Leitura pausada, limite de uso de disco atingido.
Alteração de estado	DMS-EVENT-0093	Leitura retomada.
Falha	DMS-EVENT-0078	Falha na tarefa de replicação.
Falha	DMS-EVENT-0082	Falha na limpeza dos dados da tarefa em uma chamada para excluir a tarefa.
Alteração na configuração	DMS-EVENT-0080	A tarefa de replicação está modificada.
Exclusão	DMS-EVENT-0073	A instância de replicação está excluída.
Criação	DMS-EVENT-0074	A instância de replicação está criada.

O exemplo a seguir mostra uma assinatura do AWS DMS evento com a categoria Alteração de estado.

            Resources: 
                DMSEvent: 
                    Type: AWS::DMS::EventSubscription 
                    Properties: 
                        Enabled: true 
                        EventCategories: State Change 
                        SnsTopicArn: arn:aws:sns:us-east-1:123456789:testSNS 
                        SourceIds: [] 
                        SourceType: replication-task

Assinatura para notificação de eventos do AWS DMS utilizando o SNS

Importante

A partir do lançamento do AWS DMS 3.4.5 e com versões posteriores, é recomendável utilizar o Amazon EventBridge para fornecer notificações quando ocorre um evento no AWS DMS. Para obter mais informações sobre como utilizar eventos do EventBridge com o AWS DMS, consulte Como trabalhar com eventos e notificações do Amazon EventBridge no AWS Database Migration Service.

É possível criar uma assinatura de notificação de evento do AWS DMS a fim de ser notificado quando ocorrer um evento no AWS DMS. A forma mais fácil de criar uma assinatura é com o console do AWS DMS. Em uma assinatura de notificação, você escolhe como e para onde enviar notificações. Você especifica o tipo de origem sobre o qual deseja ser notificado. Atualmente, o AWS DMS é compatível com os tipos de origem de instância de replicação e de tarefa de replicação. Dependendo do tipo de origem selecionado, escolha as categorias e as origens de eventos e identifique a origem da qual deseja receber notificações de eventos.

Utilização do AWS Management Console

Importante

A partir do lançamento do AWS DMS 3.4.5 e com versões posteriores, é recomendável utilizar o Amazon EventBridge para fornecer notificações quando ocorre um evento no AWS DMS. Para obter mais informações sobre como utilizar eventos do EventBridge com o AWS DMS, consulte Como trabalhar com eventos e notificações do Amazon EventBridge no AWS Database Migration Service.

Como assinar uma notificação de eventos do AWS DMS com o Amazon SNS utilizando o console

1. Faça login no AWS Management Console e abra o console do AWS DMS em https://console.aws.amazon.com/dms/v2/.

   Se estiver conectado como um usuário do IAM, verifique se você possui as permissões necessárias para acessar o AWS DMS.

2. No painel de navegação, escolha Assinaturas de eventos.

3. Na página Assinaturas de eventos, escolha Criar assinatura de evento.

4. Na página Criar assinatura de evento, faça o seguinte:

   1. Em Detalhes, em Nome, insira um nome para a assinatura de notificação de evento.

   2. Escolha Habilitada, para ativar a assinatura. Se quiser criar a assinatura, mas ainda não quiser receber notificações, não escolha Habilitada.

   3. Em Destino, escolha Tópicos existentes, Criar novo tópico de e-mail ou Criar novo tópico de SMS para enviar notificações. Verifique se já existe um tópico do Amazon SNS para o qual enviar notificações, ou crie o tópico. Se escolher um tópico, poderá inserir um endereço de e-mail para receber as notificações.

   4. Em Origem do evento, em Tipo de evento, escolha um tipo de origem. As únicas opções são replication-instance e replication-task.

   5. Dependendo do tipo de origem selecionado, escolha as categorias de eventos e as origens das quais deseja receber notificações.

      

   6. Selecione Criar assinatura de evento.

O console do AWS DMS indica que a assinatura está sendo criada.

nota

Também é possível criar assinaturas de notificação de eventos do Amazon SNS utilizando a API do AWS DMS e a CLI. Para obter mais informações, consulte CreateEventSubscription na Referência da API do AWS DMS e create-event-subscription na documentação Referência da CLI do AWS DMS.

Validação da política de acesso do tópico do SNS

A política de acesso ao SNS exige permissões para que o AWS DMS publique eventos nó tópico do SNS. É possível validar e atualizar a política de acesso conforme descrito nos procedimentos a seguir.

Como validar a política de acesso

1. Abra o console do Amazon SNS.

2. No painel de navegação, escolha Tópicos e selecione o tópico sobre o qual você deseja receber notificações do DMS.

3. Selecione a guia Política de acesso.

Será possível atualizar a política se a política de acesso ao SNS não permitir que o AWS DMS publique eventos no tópico do SNS.

Como atualizar a política de acesso

1. Na seção Detalhes da página de tópicos, escolha Editar.

2. Expanda a seção Política de acesso e anexe a seguinte política ao editor JSON.

   {
         "Sid": "dms-allow-publish",
         "Effect": "Allow",
         "Principal": {
           "Service": "dms.amazonaws.com"
         },
         "Action": "sns:Publish",
         "Resource": "your-SNS-topic-ARN"
       }
   

   É recomendável restringir ainda mais o acesso ao tópico do SNS especificando a condição aws:SourceArn, que é o ARN de EventSubscription do DMS que publica eventos no tópico.

   ...
   "Resource": "your-SNS-topic-ARN"
   "Condition": {
       "StringEquals": {
          "aws:SourceArn": "arn:partition:dms:your-AWS-region:your-AWS-account-ID:es:your-dms-es-arn or *"
    }
   

3. Escolha Salvar alterações.