AWS DMS Serverless 的服務連結角色 - AWS Database Migration Service
建立 AWS DMS Serverless 的服務連結角色編輯 AWS DMS Serverless 的服務連結角色刪除 AWS DMS Serverless 的服務連結角色AWS DMS Serverless 服務連結角色的支援區域

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS DMS Serverless 的服務連結角色

AWS DMS 無伺服器會使用名為的服務連結角色。AWSServiceRoleForDMSServerless AWS DMS 使用此服務連結角色代表您建立和管理 AWS DMS 資源,例如 Amazon CloudWatch 指標。 AWS DMS 使用此角色,因此您只需要關心複製。此服務連結角色連接至下列受管政策:AWSDMSServerlessServiceRolePolicy。如需更新此政策,請參閱「AWS 受管理的政策 AWS Database Migration Service」。

服 AWSServiceRoleForDMSServerless 務連結角色會信任下列服務擔任該角色:

  • dms.amazonaws.com

下列程式碼範例顯示您用來建立 AWSServiceRoleForDMSServerless 角色的 AWSDMSServerlessServiceRolePolicy 原則。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "id0",
            "Effect": "Allow",
            "Action": [
                "dms:CreateReplicationInstance",
                "dms:CreateReplicationTask"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "dms:req-tag/ResourceCreatedBy": "DMSServerless"
                }
            }
        },
        {
            "Sid": "id1",
            "Effect": "Allow",
            "Action": [
                "dms:DescribeReplicationInstances",
                "dms:DescribeReplicationTasks"
            ],
            "Resource": "*"
        },
        {
            "Sid": "id2",
            "Effect": "Allow",
            "Action": [
                "dms:StartReplicationTask",
                "dms:StopReplicationTask",
                "dms:DeleteReplicationTask",
                "dms:DeleteReplicationInstance"
            ],
            "Resource": [
                "arn:aws:dms:*:*:rep:*",
                "arn:aws:dms:*:*:task:*"
            ],
            "Condition": {
                "StringEqualsIgnoreCase": {
                    "aws:ResourceTag/ResourceCreatedBy": "DMSServerless"
                }
            }
        },
        {
            "Sid": "id3",
            "Effect": "Allow",
            "Action": [
                "dms:TestConnection",
                "dms:DeleteConnection"
            ],
            "Resource": [
                "arn:aws:dms:*:*:rep:*",
                "arn:aws:dms:*:*:endpoint:*"
            ]
        }
    ]
}

您必須設定許可,IAM 實體 (例如使用者、群組或角色) 才能建立、編輯或刪除服務連結角色。如需詳細資訊,請參閱 IAM 使用者指南中的服務連結角色許可

建立 AWS DMS Serverless 的服務連結角色

建立複寫時, AWS DMS 無伺服器會以程式設計方式建立 AWS DMS 無伺服器服務連結角色。您可以在 IAM 主控台中檢視此角色。您也可以選擇手動建立此角色。若要手動建立角色,請使用 IAM 主控台建立具有 DMS 使用案例的服務連結角色。在 AWS CLI 或 AWS API 中,使dms.amazonaws.com用服務名稱建立服務連結角色。如需詳細資訊,請參閱《IAM 使用者指南》中的「建立服務連結角色」。如果您刪除此服務連結角色,您可以使用此相同的程序以再次建立該角色。

注意

如果您在帳戶中有複寫時刪除角色,該複寫會導致失敗。

編輯 AWS DMS Serverless 的服務連結角色

AWS DMS 不允許您編輯 AWSServiceRoleForDMSServerless 服務連結角色。因為可能有各種實體會參考服務連結角色,所以您無法在建立角色之後變更其名稱。然而,您可使用 IAM 來編輯角色描述。如需詳細資訊,請參閱 IAM 使用者指南中的編輯服務連結角色

刪除 AWS DMS Serverless 的服務連結角色

若您不再使用需要服務連結角色的功能或服務,我們建議您刪除該角色。如此一來,您就沒有未主動監控或維護的未使用實體。然而,在手動刪除服務連結角色之前,您必須先清除資源。

注意

當您嘗試刪除資源時,如果 AWS DMS 服務正在使用此角色,則刪除可能會失敗。若此情況發生,請等待數分鐘後並再次嘗試操作。

若要刪除使用的 AWS DMS 資源 AWSServiceRoleForDMSServerless

  1. 請登入 AWS Management Console 並開啟 AWS DMS 主控台,網址為 https://console.aws.amazon.com/dms/v2/

  2. 在導覽窗格中,選擇探索下的無伺服器無伺服器頁面隨即開啟。

  3. 選擇您的無伺服器複寫,然後選擇刪除

  4. 若要確認刪除,請在文字輸入欄位中輸入無伺服器複寫名稱。接著選擇刪除

刪除所有的無伺服器複寫之後,您可以刪除服務連結角色。

使用 IAM 手動刪除服務連結角色

使用 IAM 主控台或 AWS API 刪除 AWSServiceRoleForDMSServerless服務連結角色。 AWS CLI如需詳細資訊,請參閱《IAM 使用者指南》中的刪除服務連結角色

AWS DMS Serverless 服務連結角色的支援區域

AWS DMS 無伺服器支援在所有提供服務的區域中使用服務連結角色。