Configurações de tarefa do Time Travel - AWS Database Migration Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurações de tarefa do Time Travel

Para registrar e depurar tarefas de replicação, você pode usar o AWS DMS Time Travel. Nessa abordagem, você utiliza o Amazon S3 para armazenar logs e criptografá-los utilizando as chaves de criptografia. Somente com acesso ao bucket do S3 do Time Travel, é possível recuperar os logs do S3 utilizando filtros de data e hora e visualizar, baixar e ofuscar os logs conforme necessário. Ao fazer isso, é possível “viajar no tempo” com segurança para investigar as atividades do banco de dados. O Time Travel funciona independentemente do CloudWatch registro. Para obter mais informações sobre CloudWatch registro, consulteConfigurações de registro de tarefa.

Você pode usar o Time Travel em todas as AWS regiões com endpoints AWS DMS de SQL origem compatíveis com Oracle, Microsoft SQL Server e Postgre e endpoints de destino com AWS DMS suporte para Postgre SQL e My. SQL Você pode ativar a Viagem no Tempo somente para tarefas de captura de dados de carga total e alteração (CDC) e CDC somente para tarefas -. Para ativar o Time Travel ou modificar qualquer configuração existente do Time Travel, interrompa a tarefa de replicação.

As configurações do Time Travel incluem as seguintes propriedades TTSettings:

  • EnableTT: se esta opção estiver definida comotrue, o Time Travel será ativado para a tarefa. O valor padrão é false.

    Tipo: booliano

    Obrigatório: não

  • EncryptionMode: o tipo de criptografia do lado do servidor que está sendo utilizada no bucket do S3 para armazenar os dados e logs. É possível especificar "SSE_S3" (o padrão) ou "SSE_KMS".

    É possível alterar EncryptionMode de "SSE_KMS" para"SSE_S3", mas não o contrário.

    Tipo: string

    Obrigatório: Não

  • ServerSideEncryptionKmsKeyId— Se você especificar "SSE_KMS" paraEncryptionMode, forneça o ID da sua AWS KMS chave gerenciada personalizada. Verifique se a chave que você usa tem uma política anexada que ativa AWS Identity and Access Management (IAM) as permissões do usuário e permite o uso da chave.

    Somente sua própria KMS chave simétrica gerenciada de forma personalizada é compatível com a opção. "SSE_KMS"

    Tipo: string

    Obrigatório: somente se EncryptionMode for definido como "SSE_KMS"

  • ServiceAccessRoleArn— O Amazon Resource Name (ARN) usado pelo serviço para acessar a IAM função. Defina o nome do usuário como dms-tt-s3-access-role. Essa é uma configuração obrigatória que permite AWS DMS gravar e ler objetos de um bucket do S3.

    Tipo: string

    Obrigatório: se o Time Travel estiver ativado

    Veja a seguir um exemplo de política para esse perfil.

    { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:PutObject", "kms:GenerateDataKey", "kms:Decrypt", "s3:ListBucket", "s3:DeleteObject" ], "Resource": [ "arn:aws:s3:::S3bucketName*", "arn:aws:kms:us-east-1:112233445566:key/1234a1a1-1m2m-1z2z-d1d2-12dmstt1234" ] } ] }

    Veja a seguir um exemplo de política de confiança para esse perfil.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "dms.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
  • BucketName: o nome do bucket do S3 para armazenar logs de Time Travel. Crie esse bucket do S3 antes de ativar os logs do Time Travel.

    Tipo: string

    Obrigatório: se o Time Travel estiver ativado

  • BucketFolder: um parâmetro opcional para definir um nome de pasta no bucket do S3. Se você especificar esse parâmetro, DMS cria os registros de viagem no tempo no caminho"/BucketName/BucketFolder/taskARN/YYYY/MM/DD/hh". Se você não especificar esse parâmetro, AWS DMS cria o caminho padrão como"/BucketName/dms-time-travel-logs/taskARN/YYYY/MM/DD/hh.

    Tipo: string

    Obrigatório: Não

  • EnableDeletingFromS3OnTaskDelete— Quando essa opção está definida comotrue, AWS DMS exclui os registros de viagem no tempo do S3 se a tarefa for excluída. O valor padrão é false.

    Tipo: string

    Obrigatório: Não

  • EnableRawData— Quando essa opção é definida comotrue, os dados brutos da linguagem de manipulação de dados (DML) para registros de viagem no tempo aparecem sob a raw_data coluna dos registros de viagem no tempo. Para obter detalhes, consulte Utilizar os logs do Time Travel. O valor padrão é false. Quando essa opção é definida comofalse, somente o tipo de DML é capturado.

    Tipo: string

    Obrigatório: Não

  • RawDataFormat— Nas AWS DMS versões 3.5.0 e superiores, quando EnableRawData está definido como. true Essa propriedade especifica um formato para os dados brutos do DML em um registro de viagem no tempo e pode ser apresentada como:

    • "TEXT"— Nomes e valores de colunas analisados e legíveis para DML eventos capturados durante os campos CDC AsRaw.

    • "HEX"— O hexidecimal original para nomes de colunas e valores capturados para eventos duranteDML. CDC

    Essa propriedade se aplica às fontes de banco de dados Oracle e Microsoft SQL Server.

    Tipo: string

    Obrigatório: Não

  • OperationsToLog— Especifica o tipo de DML operação a ser registrada nos registros de viagem no tempo. É possível especificar um dos seguintes:

    • "INSERT"

    • "UPDATE"

    • "DELETE"

    • "COMMIT"

    • "ROLLBACK"

    • "ALL"

    O padrão é "ALL".

    Tipo: string

    Obrigatório: Não

  • MaxRecordSize: especifica o tamanho máximo dos registros de log do Time Travel que são registrados em log para cada linha. Utilize essa propriedade para controlar o crescimento dos logs do Time Travel em tabelas especialmente ocupadas. O padrão é 64 KB.

    Tipo: número inteiro

    Obrigatório: não

Para obter mais informações sobre como ativar e utilizar os logs do Time Travel, consulte os tópicos a seguir.