本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建源和目标终端节点
您可以在创建复制实例时创建源和目标终端节点,也可以在创建复制实例后创建这些终端节点。源和目标数据存储可能位于 Amazon Elastic Compute Cloud (Amazon EC2) 实例和 Amazon Relational Database Service (Amazon RDS) 数据库实例上,也可能是本地数据库。(请注意,您的其中一个端点必须位于 Amazon 服务上。您不能使用 Amazon DMS 从本地数据库迁移到另一个本地数据库。)
以下过程假定您已选择 Amazon DMS 控制台向导。请注意,您也可以从 Amazon 控制台的导航窗格中选择端点,然后选择创建端点以执行该步骤。在使用控制台向导时,您将在同一页面上创建源和目标终端节点。如果未使用控制台向导,您可以单独创建每个终端节点。
使用 Amazon 控制台指定源或目标数据库端点
-
在连接源和目标数据库终端节点页中,指定源或目标数据库的连接信息。下表描述了设置。
对于该选项 请执行该操作 端点类型
选择此终端节点是源还是目标终端节点。
Select RDS DB Instance (选择 RDS 数据库实例)
如果终端节点是 Amazon RDS DB 实例,请选择此选项。
终端节点标识符
键入要用于标识终端节点的名称。您可能需要在名称中包含终端节点的类型,例如
oracle-source
或PostgreSQL-target
。对于所有复制实例来说,名称必须是唯一的。源引擎和目标引擎
选择作为终端节点的数据库引擎的类型。
访问端点数据库
选择您要用于指定端点数据库凭证的选项:
-
选择 Amazon Secrets Manager – 使用 Amazon Secrets Manager 中定义的密钥,保密地提供您的凭证,如下所示。有关创建这些密钥以及允许 Amazon DMS 访问这些密钥的密钥访问角色的更多信息,请参阅使用密钥访问 Amazon Database Migration Service 端点。
-
手动提供访问信息 – 使用您直接输入的明文凭证,如下所示。
选择 Amazon Secrets Manager 设置以下密钥凭证。 密钥 ID
键入您在 Amazon Secrets Manager 中创建的密钥的完整 Amazon 资源名称 (ARN)、部分 ARN 或友好名称,用于访问端点数据库。
IAM 角色
键入您在 IAM 中创建的密钥访问角色的 ARN,以向 Amazon DMS 提供访问权限来代表您访问由密钥 ID 标识的密钥。有关创建密钥访问角色的更多信息,请参阅使用密钥访问 Amazon Database Migration Service 端点。
Oracle Automatic Storage Management (ASM) 的密钥 ID
(仅适用于使用 Oracle ASM 的 Oracle 源端点)键入您在 Amazon Secrets Manager 中创建的密钥的完整 Amazon 资源名称 (ARN)、部分 ARN 或友好名称,以便访问 Oracle ASM。创建此密钥通常是为了在与密钥 ID 所标识密钥相同的服务器上访问 Oracle ASM。
适用于 Oracle ASM 的 IAM 角色
(仅适用于使用 Oracle ASM 的 Oracle 源端点)键入您在 IAM 中创建的密钥访问角色的 ARN,以向 Amazon DMS 提供访问权限来代表您访问由 Oracle Automatic Storage Management (ASM) 的密钥 ID 标识的密钥。
手动提供访问信息 设置以下明文凭证。 服务器名称
键入服务器名称。对于本地数据库,这可以是 IP 地址或公有主机名。对于 Amazon RDS 数据库实例,这可以是数据库实例的终端节点(也称为 DNS 名称),例如
mysqlsrvinst.abcd12345678.us-west-2.rds.amazonaws.com
。端口
键入数据库使用的端口。
安全套接字层 (SSL) 模式
如果您需要为此终端节点启用连接加密,请选择 SSL 模式。根据您选择的模式,您可能需要提供证书和服务器证书信息。
用户名
使用允许数据迁移所需的权限键入用户名。有关所需权限的信息,请参阅本用户指南中的源和目标数据库引擎的安全性部分。
密码
键入具有所需权限的账户的密码。Amazon DMS 源和目标端点的密码有字符限制,具体取决于数据库引擎。有关更多信息,请参阅下表。
数据库名称
对于某些数据库引擎,是您要用作端点数据库的数据库的名称。
下表列出了所列数据库引擎的端点密码和密钥管理器密钥中不支持的字符。如果您想在端点密码中使用逗号 (,),请使用 Amazon DMS 中提供的 Secrets Manager 支持来验证对您的 Amazon DMS 实例的访问权限。有关更多信息,请参见 使用密钥访问 Amazon Database Migration Service 端点。
对于此数据库引擎 端点密码和密钥管理器密钥中不支持以下字符 全部
{ }
Microsoft Azure,仅作为源
;
Microsoft SQL Server
, ;
MySQL 兼容,包括 MySQL、MariaDB 和 Amazon Aurora MySQL
;
Oracle ,
PostgreSQL、Amazon Aurora PostgreSQL 兼容版和 Amazon Aurora Serverless,仅作为 Amazon Aurora PostgreSQL 兼容版的目标
; + %
Amazon Redshift,仅作为目标
, ;
-
-
如果需要,请选择端点设置和 Amazon KMS key。您可以选择运行测试以测试终端节点连接。下表描述了设置。
对于该选项 请执行该操作 端点设置
在此处选择任何其他连接参数。有关端点设置的更多信息,请参阅源引擎或目标引擎(在步骤 1 中指定)的文档部分。
对于使用 Oracle ASM 的 Oracle 源端点,如果您在步骤 1 中选择手动提供访问信息,则可能还需要键入端点设置以指定 Oracle ASM 用户身份凭证。有关这些 Oracle ASM 端点设置的更多信息,请参阅在 CDC 中使用 Oracle LogMiner 或 Amazon DMS 二进制阅读器。
Amazon KMS key
选择要用于加密复制存储和连接信息的加密密钥。如果您选择(默认值)aws/dms,则会使用与您的账户和 Amazon 区域关联的默认 Amazon Key Management Service (Amazon KMS) 密钥。有关使用加密密钥的更多信息,请参阅设置加密密钥并指定 Amazon KMS 权限。
测试终端节点连接(可选)
添加 VPC 和复制实例名称。要测试连接,请选择 Run test (运行测试)。