创建迁移前评测的先决条件 - Amazon 数据库迁移服务
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建迁移前评测的先决条件

本节介绍创建迁移前评测所需的 Amazon S3 和 IAM 资源。

创建 S3 存储桶

Amazon DMS 将迁移前评测报告存储在 S3 存储桶中。要创建 S3 存储桶,请执行以下操作:

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 选择创建存储桶

  3. 创建存储桶页面上,输入一个包含存储桶登录名的全局唯一名称,如 dms-bucket-yoursignin

  4. 为 DMS 迁移任务选择 Amazon Web Services 区域。

  5. 原样保留其余设置,然后选择创建存储桶

创建 IAM 资源

DMS 使用 IAM 角色和策略来访问 S3 存储桶,以存储迁移前评测结果。

要创建 IAM 策略,请执行以下操作:

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择策略

  3. 选择创建策略

  4. 创建策略页面中,选择 JSON 选项卡。

  5. 将以下 JSON 代码粘贴到编辑器中,替换示例代码。将 my-bucket 替换为在上一节中创建的 Amazon S3 存储桶的名称。

    { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "s3:PutObject", "s3:DeleteObject", "s3:GetObject", "s3:PutObjectTagging" ], "Resource":[ "arn:aws:s3:::my-bucket/*" ] }, { "Effect":"Allow", "Action":[ "s3:ListBucket", "s3:GetBucketLocation" ], "Resource":[ "arn:aws:s3:::my-bucket" ] } ] }
  6. 选择下一步: 标签,然后选择下一步: 查看

  7. 名称* 中输入 DMSPremigrationAssessmentS3Policy,然后选择创建策略

要创建 IAM 角色,请执行以下操作:

  1. 在 IAM 控制台的导航窗格中,选择角色

  2. 选择 Create role(创建角色)。

  3. 选择可信实体页面中,在可信实体类型下选择 Amazon 服务。对于其他 Amazon 服务的应用场景,选择 DMS

  4. 选中 DMS 复选框,然后选择下一步

  5. 添加权限页面上,选择 DMSPremigrationAssessmentS3Policy。选择下一步

  6. 命名、检查并创建页面上,在角色名称中输入 DMSPremigrationAssessmentS3Role,然后选择创建角色

  7. 角色页面上,在角色名称中输入 DMSPremigrationAssessmentS3Role。选择 DMSPremigrationAssessmentS3Role

  8. DMSPremigrationAssessmentS3Role 页面上,选择信任关系选项卡。选择编辑信任策略

  9. 编辑信任策略页面上,将以下 JSON 粘贴到编辑器中,替换现有文本。

    { "Version":"2012-10-17", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "Service":"dms.amazonaws.com" }, "Action":"sts:AssumeRole" } ] }

    此策略授予 DMS 将迁移前评测运行结果放入 S3 存储桶的 sts:AssumeRole 权限。

  10. 选择更新策略