Configurações de tarefas de viagem no tempo - AWS Database Migration Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurações de tarefas de viagem no tempo

Para registrar e depurar tarefas de replicação, você pode usarAWS DMSViagem no tempo. Nessa abordagem, você usa o Amazon S3 para armazenar registros e criptografá-los usando suas chaves de criptografia. Somente com acesso ao seu bucket do Time Travel S3, você pode recuperar seus registros do S3 usando filtros de data e hora e, em seguida, visualizar, baixar e ofuscar os registros conforme necessário. Ao fazer isso, você pode “voltar no tempo” com segurança para investigar as atividades do banco de dados. A Time Travel trabalha de forma independente do CloudWatch extração de madeira. Para obter mais informações sobre CloudWatch registrando, consulteConfigurações de registro de tarefa.

Você pode usar o Time Travel em todosAWSRegiões com endpoints de origem PostgreSQL suportados pelo DNS e endpoints de destino do PostgreSQL e MySQL compatíveis com o DMS. Você pode ativar a Viagem no Tempo somente para tarefas de carga total e CDC e para tarefas somente do CDC. Para ativar a Viagem no Tempo ou modificar qualquer configuração de Viagem no Tempo existente, certifique-se de que sua tarefa de replicação seja interrompida.

As configurações de viagem no tempo incluemTTSettingspropriedades seguintes:

  • EnableTT— Se essa opção estiver definida comotrue, o registro de viagens no tempo está ativado para a tarefa. O valor padrão é false.

    Type: Booliano

    Obrigatório: Não

  • EncryptionMode— O tipo de criptografia do lado do servidor que está sendo usada no bucket do S3 para armazenar dados e registros. Você pode especificar ou"SSE_S3"(o padrão) ou"SSE_KMS".

    Você pode mudarEncryptionModedesde"SSE_KMS"para"SSE_S3", mas não o contrário.

    Type: String

    Obrigatório: Não

  • ServerSideEncryptionKmsKeyId— Se você especificar"SSE_KMS"peloEncryptionMode, forneça o ID do seu gerenciador personalizadoAWS KMSchave. Certifique-se de que a chave que você usa tenha uma política anexada que seja ativadaAWS Identity and Access Management(IAM) permissões de usuário e permite o uso da chave.

    Somente sua própria chave KMS simétrica gerenciada de forma personalizada é compatível com o"SSE_KMS"opção.

    Type: String

    Obrigatório: Somente se você definirEncryptionModepara"SSE_KMS"

  • ServiceAccessRoleArn— O nome do recurso da Amazon (ARN) usado pelo serviço para acessar a função do IAM. Defina o nome da função comodms-tt-s3-access-role. Essa é uma configuração obrigatória que permiteAWS DMSpara gravar e ler objetos a partir de um bucket do S3.

    Type: String

    Obrigatório: Se a viagem no tempo estiver habilitada

    Veja a seguir um exemplo de política para essa função.

    { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:PutObject", "kms:GenerateDataKey", "kms:Decrypt", "s3:ListBucket", "s3:DeleteObject" ], "Resource": [ "arn:aws:s3:::S3bucketName*", "arn:aws:kms:us-east-1:112233445566:key/1234a1a1-1m2m-1z2z-d1d2-12dmstt1234" ] } ] }

    Veja a seguir um exemplo de política de confiança para essa função.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "dms.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
  • BucketName— O nome do bucket do S3 para armazenar logs de viagem no tempo. Certifique-se de criar esse bucket do S3 antes de ativar os registros de viagem no tempo.

    Type: String

    Obrigatório: Se a viagem no tempo estiver habilitada

  • BucketFolder— Um parâmetro opcional para definir um nome de pasta no bucket do S3. Se você especificar esse parâmetro, o DMS cria os registros de viagem no tempo no caminho"/BucketName/BucketFolder/taskARN/YYYY/MM/DD/hh". Se você não especificar esse parâmetro, oAWS DMScria o caminho padrão como"/BucketName/dms-time-travel-logs/taskARN/YYYY/MM/DD/hh.

    Type: String

    Obrigatório: Não

  • EnableDeletingFromS3OnTaskDelete— Quando essa opção está definida comotrue,AWS DMSexclui os registros de viagem no tempo do S3 se a tarefa for excluída. O valor padrão é false.

    Type: String

    Obrigatório: Não

  • EnableRawData — Quando essa opção está definida comotrue, os dados brutos da linguagem de manipulação de dados (DML) para os registros de viagem no tempo aparecem sob araw_datacoluna dos registros de viagens no tempo. Para obter mais detalhes, consulte.Usando os registros de viagens no tempo. O valor padrão é false. Quando essa opção está definida comofalse, somente o tipo de DML é capturado.

    Type: String

    Obrigatório: Não

  • OperationsToLog— Especifica o tipo de operações de DML para registrar os registros de viagens no tempo. Você pode especificar um dos seguintes itens:

    • "INSERT"

    • "UPDATE"

    • "DELETE"

    • "COMMIT"

    • "ROLLBACK"

    • "ALL"

    O padrão é "ALL".

    Type: String

    Obrigatório: Não

  • MaxRecordSize— Especifica o tamanho máximo dos registros de registro de viagem no tempo registrados para cada linha. Use esse parâmetro para controlar o crescimento dos registros de viagens no tempo para tabelas especialmente ocupadas. O padrão é 64 KB.

    Type: Inteiro

    Obrigatório: Não

Para obter mais informações sobre como ativar e usar os registros de viagem no tempo, consulte os tópicos a seguir.