本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为迁移前评估创建先决条件
本节介绍创建迁移前评估所需的 Amazon S3 和 IAM 资源。
创建 S3 存储桶
Amazon DMS 将迁移前评估报告存储在 S3 存储桶中。要创建 S3 存储桶,请执行以下操作:
登录 Amazon Web Services Management Console 并打开亚马逊 S3 控制台,网址为 https://console.aws.amazon.com/s3/
。 选择创建存储桶。
在创建存储桶页面上,输入一个全球唯一的名称,其中包含您的存储桶登录名,例如 dms-bucket-yoursignin。Amazon Web Services 区域 为 DMS 迁移任务选择。
保持其余设置不变,然后选择创建存储桶。
创建 IAM 资源
DMS 使用 IAM 角色和策略访问 S3 存储桶以存储迁移前评估结果。
要创建 IAM 策略,请执行以下操作:
登录 Amazon Web Services Management Console 并打开 IAM 控制台,网址为 https://console.aws.amazon.com/iam/
。 在导航窗格中,选择策略。
选择创建策略。
在创建策略页面中,选择 JSON 选项卡。
将以下 JSON 代码粘贴到编辑器中,替换示例代码。将
my-bucket替换为您在上一节中创建的 Amazon S3 存储桶的名称。{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "s3:PutObject", "s3:DeleteObject", "s3:GetObject", "s3:PutObjectTagging" ], "Resource":[ "arn:aws:s3:::my-bucket/*" ] }, { "Effect":"Allow", "Action":[ "s3:ListBucket", "s3:GetBucketLocation" ], "Resource":[ "arn:aws:s3:::my-bucket" ] } ] }选择 “下一步:标签”,然后选择 “下一步:查看”。
在名称* 中输入
DMSPremigrationAssessmentS3Policy,然后选择创建策略。
要创建 IAM 角色,请执行以下操作:
在 IAM 控制台的导航窗格中,选择角色。
选择创建角色。
在选择可信实体页面中,在可信实体类型下选择 Amazon 服务。对于其他 Amazon 服务的用例,请选择 DMS。
选中 DMS 复选框,然后选择下一步。
在添加权限页面上,选择 DMS PremigrationAssessment S 3Policy。选择下一步。
在命名、检查并创建页面上,在角色名称中输入
DMSPremigrationAssessmentS3Role,然后选择创建角色。在角色页面上,在角色名称中输入
DMSPremigrationAssessmentS3Role。选择 DMS PremigrationAssessment S 3Role。在 DMS PremigrationAssessment S3Role 页面上,选择信任关系选项卡。选择编辑信任策略。
在编辑信任策略页面上,将以下 JSON 粘贴到编辑器中,替换现有文本。
{ "Version":"2012-10-17", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "Service":"dms.amazonaws.com" }, "Action":"sts:AssumeRole" } ] }此策略授予 DMS 将迁移前评估运行结果放入 S3 存储桶的
sts:AssumeRole权限。选择更新策略。