配置 Amazon DMS Secrets Manager VPC 端点 - Amazon Database Migration Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

配置 Amazon DMS Secrets Manager VPC 端点

您必须创建 VPC 端点才能从私有子网中的复制实例访问 Amazon Secrets Manager。这允许复制实例直接通过私有网络访问 Secrets Manager,而无需通过公共互联网发送流量。

要进行配置,您必须先执行以下步骤:

为 VPC 端点创建安全组。

  1. 导航到 Amazon VPC 控制台

  2. 在左侧导航窗格中,选择安全组,然后选择创建安全组

  3. 配置安全组详细信息:

    • 安全组名称:示例:SecretsManagerEndpointSG

    • 描述:输入相应的描述。(示例:Secrets Manager VPC 端点的安全组)。

    • VPC:选择您的复制实例和端点所在的 VPC。

  4. 单击添加规则以设置入站规则并配置以下内容:

    • 类型:HTTPS(因为 Secrets Manager 在端口 443 上使用 HTTPS)。

    • 来源:选择自定义,然后输入您的复制实例的安全组 ID。这可确保与该安全组关联的任何实例都可以访问 VPC 端点。

  5. 查看相应的更改并单击创建安全组

为 Secrets Manager 创建 VPC 端点
注意

按照《Amazon Virtual Private Cloud 用户指南》中的创建接口端点文档主题中的概述创建接口 VPC 端点。执行此过程时,请确保以下各项:

  • 对于服务类别,应选择 Amazon 服务

  • 对于服务名称,搜索 seretsmanager 并选择 Secrets Manager 服务。

  1. 选择 VPC 和子网并配置以下内容:

    • VPC:确保它与您的复制实例是同一个 VPC。

    • 子网:选择您的复制实例所在的子网。

  2. 其他设置中,确保默认情况下为接口端点启用了启用 DNS 名称

  3. 安全组下,选择相应的安全组名称。示例:如前面所创建的 SecretsManagerEndpointSG

  4. 查看所有设置并单击创建端点

检索 VPC 端点 DNS 名称

  1. 访问 VPC 端点详细信息:

    1. 导航到 Amazon VPC 控制台,然后选择端点

    2. 选择您创建的相应端点。

  2. 复制 DNS 名称:

    1. 详细信息选项卡下,导航到 DNS 名称部分。

    2. 复制列出的第一个 DNS 名称。(示例:vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com。) 这是区域 DNS 名称。

更新您的 DMS 端点

  1. 导航至 Amazon DMS 控制台

  2. 修改 DMS 端点:

    1. 在左侧导航窗格中,选择端点

    2. 选择要配置的相应端点。

    3. 单击操作,然后选择修改

  3. 配置端点设置:

    1. 导航到端点设置,然后选中使用端点连接属性复选框。

    2. 连接属性字段中,添加 secretsManagerEndpointOverride=<copied DNS name>

      注意

      如果您有多个连接属性,则可以用分号“;”分隔它们。例如:datePartitionEnabled=false;secretsManagerEndpointOverride=vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com

  4. 单击修改端点以保存您的更改。