时间旅行任务设置 - Amazon Database Migration Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

时间旅行任务设置

要记录和调试复制任务,可以使用Amazon DMS时间旅行。在这种方法中,您可以使用 Amazon S3 存储日志并使用加密密钥加密日志。只有访问 Time Travel S3 存储桶,才能使用日期时间筛选器检索 S3 日志,然后根据需要查看、下载和模糊处理日志。通过这样做,您可以安全地 “及时返回” 来调查数据库活动。Time Travel 独立于 CloudWatch 日志记录。有关 CloudWatch 登录,请参阅。日志记录任务设置.

你可以使用 Time TravelAmazon具有支持 DMS 的 PostgreSQL 源端点和 DMS 支持的 PostgreSQL 和 MySQL 目标终端节点的区域。您只能为满载任务和 CDC 任务以及仅适用于 CDC 任务启用时间旅行。要打开 Time Travel 或修改任何现有的时间旅行设置,请确保您的复制任务已停止。

“时间旅行” 设置包括TTSettings属性如下:

  • EnableTT— 如果将此选项设置为true,针对任务启用了 Time Travel 日志记录。原定设置值为 false

    类型: 布尔值

    :必需 否

  • EncryptionMode— S3 存储桶上用于存储数据和日志的服务器端加密类型。您可指定"SSE_S3"(默认设置)或"SSE_KMS".

    您可以更改EncryptionMode"SSE_KMS""SSE_S3",但情况并非相反。

    类型: 字符串

    :必需 否

  • ServerSideEncryptionKmsKeyId— 如果你指定"SSE_KMS"为了EncryptionMode中,提供自定义托管的 IDAmazon KMS键。确保您使用的密钥具有打开的附加策略Amazon Identity and Access Management(IAM) 用户权限,并允许使用密钥。

    只有自己的自定义管理的对称 KMS 密钥才支持"SSE_KMS"选项。

    类型: 字符串

    :必需 只有在你设置EncryptionMode"SSE_KMS"

  • ServiceAccessRoleArn— 服务用来访问 IAM 角色的 Amazon 资源名称 (ARN)。将角色名称设置为dms-tt-s3-access-role. 这是一个必需的设置,允许Amazon DMS从 S3 存储桶写入和读取对象。

    类型: 字符串

    :必需 如果 “时间旅行” 已开启

    下面是此角色的示例策略。

    { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:PutObject", "kms:GenerateDataKey", "kms:Decrypt", "s3:ListBucket", "s3:DeleteObject" ], "Resource": [ "arn:aws:s3:::S3bucketName*", "arn:aws:kms:us-east-1:112233445566:key/1234a1a1-1m2m-1z2z-d1d2-12dmstt1234" ] } ] }

    下面是此角色的示例信任策略。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "dms.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
  • BucketName— 用来存储 Time Travel 日志的 S3 存储桶的名称。在打开 Time Travel 日志之前,请务必创建此 S3 存储桶。

    类型: 字符串

    :必需 如果 “时间旅行” 已开启

  • BucketFolder— 一个可选参数,用于在 S3 存储桶中设置文件夹的名称。如果指定此参数,DMS 将在路径中创建 Time Travel 日志"/BucketName/BucketFolder/taskARN/YYYY/MM/DD/hh". 如果您没有指定此参数,Amazon DMS将默认路径创建为"/BucketName/dms-time-travel-logs/taskARN/YYYY/MM/DD/hh.

    类型: 字符串

    :必需 否

  • EnableDeletingFromS3OnTaskDelete— 当此选项设置为true、Amazon DMS如果任务被删除,则从 S3 中删除 Time Travel 日志。原定设置值为 false

    类型: 字符串

    :必需 否

  • EnableRawData — 当此选项设置为true时间旅行日志的数据操作语言 (DML) 原始数据将出现在raw_data时间旅行日志的列。有关详细信息,请参阅。使用时间旅行日志. 原定设置值为 false。当此选项设置为false,只捕获 DML 的类型。

    类型: 字符串

    :必需 否

  • OperationsToLog— 指定要登录 Time Travel 日志的 DML 操作类型。您可以指定以下几项之一:

    • "INSERT"

    • "UPDATE"

    • "DELETE"

    • "COMMIT"

    • "ROLLBACK"

    • "ALL"

    默认为 "ALL"

    类型: 字符串

    :必需 否

  • MaxRecordSize— 指定为每行记录的 Time Travel 日志记录的最大大小。使用此参数来控制特别繁忙的表的 Time Travel 日志的增长。默认值为 64 KB。

    类型: 整数

    :必需 否

有关启用和使用 Time Travel Travel 日志的更多信息,请参阅以下主题。