Perfil vinculado a serviço do AWS DMS com Tecnologia Sem Servidor

AWS DMS O Serverless usa a função vinculada ao serviço chamada. AWSServiceRoleForDMSServerless AWS DMS usa essa função vinculada ao serviço para criar e gerenciar AWS DMS recursos em seu nome, como métricas da Amazon CloudWatch . AWS DMS usa essa função para que você só precise se preocupar com as replicações. Essa função vinculada ao serviço é anexada à seguinte política gerenciada: AWSDMSServerlessServiceRolePolicy. Para obter atualizações dessa política, consulte AWS políticas gerenciadas para AWS Database Migration Service.

A função AWSServiceRoleForDMSServerless vinculada ao serviço confia nos seguintes serviços para assumir a função:

• dms.amazonaws.com

O exemplo de código a seguir mostra a AWSDMSServerlessServiceRolePolicy política que você usa para criar a AWSServiceRoleForDMSServerless função.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "id0",
            "Effect": "Allow",
            "Action": [
                "dms:CreateReplicationInstance",
                "dms:CreateReplicationTask"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "dms:req-tag/ResourceCreatedBy": "DMSServerless"
                }
            }
        },
        {
            "Sid": "id1",
            "Effect": "Allow",
            "Action": [
                "dms:DescribeReplicationInstances",
                "dms:DescribeReplicationTasks"
            ],
            "Resource": "*"
        },
        {
            "Sid": "id2",
            "Effect": "Allow",
            "Action": [
                "dms:StartReplicationTask",
                "dms:StopReplicationTask",
                "dms:DeleteReplicationTask",
                "dms:DeleteReplicationInstance"
            ],
            "Resource": [
                "arn:aws:dms:*:*:rep:*",
                "arn:aws:dms:*:*:task:*"
            ],
            "Condition": {
                "StringEqualsIgnoreCase": {
                    "aws:ResourceTag/ResourceCreatedBy": "DMSServerless"
                }
            }
        },
        {
            "Sid": "id3",
            "Effect": "Allow",
            "Action": [
                "dms:TestConnection",
                "dms:DeleteConnection"
            ],
            "Resource": [
                "arn:aws:dms:*:*:rep:*",
                "arn:aws:dms:*:*:endpoint:*"
            ]
        }
    ]
}

É necessário configurar permissões para permitir que uma entidade do IAM, como um usuário, grupo ou perfil, crie, edite ou exclua um perfil vinculado a serviço. Para obter mais informações, consulte Permissões de perfil vinculado a serviços no Guia do usuário do IAM.

Criar um perfil vinculado a serviço para o AWS DMS com Tecnologia Sem Servidor

Quando você cria uma replicação, a tecnologia AWS DMS sem servidor cria programaticamente uma AWS DMS função vinculada ao serviço sem servidor. É possível visualizar esse perfil no console do IAM. É possível optar por criar esse perfil manualmente. Para criar a função manualmente, use o console do IAM para criar uma função vinculada ao serviço com o caso de uso do DMS. Na AWS CLI ou na AWS API, crie uma função vinculada ao serviço usando dms.amazonaws.com o nome do serviço. Para obter mais informações, consulte Criar um perfil vinculado a serviço no Guia do usuário do IAM. Se você excluir essa função vinculada ao serviço, será possível usar esse mesmo processo para criar a função novamente.

nota

Se você excluir um perfil enquanto tiver replicações na conta, a replicação resultará em uma falha.

Editar um perfil vinculado a serviço para o AWS DMS com Tecnologia Sem Servidor

AWS DMS não permite que você edite a função AWSServiceRoleForDMSServerless vinculada ao serviço. Depois que você criar um perfil vinculado ao serviço, não poderá alterar o nome do perfil, pois várias entidades podem fazer referência ao perfil. No entanto, você poderá editar a descrição do perfil usando o IAM. Para ter mais informações, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.

Excluir um perfil vinculado a serviço do AWS DMS com Tecnologia Sem Servidor

Se você não precisar mais usar um recurso ou serviço que requer um perfil vinculado ao serviço, é recomendável excluí-lo. Dessa forma, não haverá uma entidade não utilizada que não seja monitorada ou mantida ativamente. No entanto, você deve limpar os recursos de sua função vinculada ao serviço antes de excluí-la manualmente.

nota

Se o AWS DMS serviço estiver usando a função quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.

Para excluir AWS DMS recursos usados pelo AWSServiceRoleForDMSServerless

1. Faça login no AWS Management Console e abra o AWS DMS console em https://console.aws.amazon.com/dms/v2/.

2. No painel de navegação, escolha Sem servidor sob Descobrir. A página Sem servidor é aberta.

3. Escolha a replicação com tecnologia sem servidor e escolha Excluir.

4. Para confirmar a exclusão, insira o nome da replicação com tecnologia sem servidor no campo de entrada de texto. Escolha Excluir.

Depois de excluir todas as replicações com tecnologia sem servidor, é possível excluir o perfil vinculado a serviço.

Como excluir manualmente a função vinculada a serviço usando o IAM

Use o console do IAM AWS CLI, o ou a AWS API para excluir a função AWSServiceRoleForDMSServerless vinculada ao serviço. Para obter mais informações, consulte Excluir um perfil vinculado ao serviço no Guia do usuário do IAM.

Regiões compatíveis com perfis vinculados a serviço do AWS DMS com Tecnologia Sem Servidor

AWS DMS O Serverless oferece suporte ao uso de funções vinculadas ao serviço em todas as regiões em que o serviço está disponível.