适用于 Amazon Database Migration Service 的 Amazon 托管策略 - Amazon Database Migration Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 Amazon Database Migration Service 的 Amazon 托管策略

Amazon 托管策略:AWSDMSServerlessServiceRolePolicy

此策略附加到 AWSServiceRoleForDMSServerless 角色,允许 Amazon DMS 代表您执行操作。有关更多信息,请参阅Amazon DMS Serverless 的服务相关角色

此策略向贡献者授予允许 Amazon DMS 管理复制资源的权限。

权限详细信息

此策略包含以下权限。

  • dms – 允许主体与 Amazon DMS 资源进行交互。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "id0", "Effect": "Allow", "Action": [ "dms:CreateReplicationInstance", "dms:CreateReplicationTask" ], "Resource": "*", "Condition": { "StringEquals": { "dms:req-tag/ResourceCreatedBy": "DMSServerless" } } }, { "Sid": "id1", "Effect": "Allow", "Action": [ "dms:DescribeReplicationInstances", "dms:DescribeReplicationTasks" ], "Resource": "*" }, { "Sid": "id2", "Effect": "Allow", "Action": [ "dms:StartReplicationTask", "dms:StopReplicationTask", "dms:DeleteReplicationTask", "dms:DeleteReplicationInstance" ], "Resource": [ "arn:aws:dms:*:*:rep:*", "arn:aws:dms:*:*:task:*" ], "Condition": { "StringEqualsIgnoreCase": { "aws:ResourceTag/ResourceCreatedBy": "DMSServerless" } } }, { "Sid": "id3", "Effect": "Allow", "Action": [ "dms:TestConnection", "dms:DeleteConnection" ], "Resource": [ "arn:aws:dms:*:*:rep:*", "arn:aws:dms:*:*:endpoint:*" ] } ] }

Amazon 托管策略:AmazonDMSCloudWatchLogsRole

此策略附加到 dms-cloudwatch-logs-role 角色,允许 Amazon DMS 代表您执行操作。有关更多信息,请参阅将服务相关角色用于 Amazon DMS

此策略向贡献者授予允许 Amazon DMS 将复制日志发布到 CloudWatch Logs 的权限。

权限详细信息

此策略包含以下权限。

  • logs – 允许主体将日志发布到 CloudWatch Logs。Amazon DMS 需要此权限才能使用 CloudWatch 显示复制日志。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowDescribeOnAllLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "*" ] }, { "Sid": "AllowDescribeOfAllLogStreamsOnDmsTasksLogGroup", "Effect": "Allow", "Action": [ "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*" ] }, { "Sid": "AllowCreationOfDmsLogGroups", "Effect": "Allow", "Action": [ "logs:CreateLogGroup" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*:log-stream:" ] }, { "Sid": "AllowCreationOfDmsLogStream", "Effect": "Allow", "Action": [ "logs:CreateLogStream" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*:log-stream:dms-task-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*:log-stream:dms-serverless-*" ] }, { "Sid": "AllowUploadOfLogEventsToDmsLogStream", "Effect": "Allow", "Action": [ "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*:log-stream:dms-task-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*:log-stream:dms-serverless-*" ] } ] }

Amazon 托管策略:AWSDMSFleetAdvisorServiceRolePolicy

您不能将 AWSDMSFleetAdvisorServiceRolePolicy 附加到 IAM 实体。此策略可附加到允许 Amazon DMS 代表您执行操作的服务相关角色。有关更多信息,请参阅将服务相关角色用于 Amazon DMS

此策略向贡献者授予允许 Amazon DMS Fleet Advisor 发布 Amazon CloudWatch 指标的权限。

权限详细信息

此策略包含以下权限。

  • cloudwatch – 允许主体将指标数据点发布到 Amazon CloudWatch。必须具备此权限,Amazon DMS Fleet Advisor 才能使用 CloudWatch 显示数据库指标图表。

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Resource": "*", "Action": "cloudwatch:PutMetricData", "Condition": { "StringEquals": { "cloudwatch:namespace": "AWS/DMS/FleetAdvisor" } } } }

对 Amazon 托管策略的 Amazon DMS 更新

查看有关 Amazon DMS 的 Amazon 托管策略更新的详细信息(从该服务开始跟踪这些更改开始)。有关此页面更改的自动提示,请订阅 Amazon DMS 文档历史记录页面上的 RSS 源。

更改 描述 日期

AWSDMSServerlessServiceRolePolicy – 新策略

Amazon DMS 添加了 AWSDMSServerlessServiceRolePolicy 角色,允许 Amazon DMS 代表您创建和管理服务,如发布 Amazon CloudWatch 指标。

2023 年 5 月 22 日

AmazonDMSCloudWatchLogsRole – 更改

Amazon DMS 将无服务器资源 ARN 添加到授予的每个权限中,以允许将 Amazon DMS 复制日志从无服务器复制配置上传到 CloudWatch Logs。

2023 年 5 月 22 日

AWSDMSFleetAdvisorServiceRolePolicy – 新策略

Amazon DMS Fleet Advisor 添加了新策略,允许将指标数据点发布到 Amazon CloudWatch。

2023 年 3 月 6 日

Amazon DMS 已开启跟踪更改

Amazon DMS 为其 Amazon 托管策略开启了跟踪更改。

2023 年 3 月 6 日