AWS Database Migration Service
用户指南 (版本 API Version 2016-01-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

AWS Database Migration Service 安全

AWS Database Migration Service (AWS DMS) 使用多个流程在迁移过程中保护数据。该服务使用对您的 AWS 账户唯一的 AWS Key Management Service (AWS KMS) 密钥,加密您的复制实例使用的存储以及终端节点连接信息。支持安全套接字层 (SSL)。如果以 AWS Identity and Access Management (IAM) 用户的身份登录,AWS Database Migration Service 还要求您拥有适当的权限。

VPC 基于 Amazon Virtual Private Cloud (Amazon VPC) 服务,将其用于复制实例时必须与安全组关联,该安全组应具有规则,允许所有端口上的所有流量离开(传出)VPC。使用此方法,只要这些终端节点上启用了正确的传入,就允许从复制实例与您的源和目标数据库终端节点通信。

如果要查看数据库迁移日志,所使用的 IAM 角色需要适当的 Amazon CloudWatch Logs 权限。