本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 Amazon Database Migration Service 的 Amazon 托管策略
主题
Amazon 托管策略:AWSDMSServerlessServiceRolePolicy
此策略附加到 AWSServiceRoleForDMSServerless
角色,允许 Amazon DMS 代表您执行操作。有关更多信息,请参阅Amazon DMS Serverless 的服务相关角色。
此策略向贡献者授予允许 Amazon DMS 管理复制资源的权限。
权限详细信息
此策略包含以下权限。
-
dms
– 允许主体与 Amazon DMS 资源进行交互。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "id0", "Effect": "Allow", "Action": [ "dms:CreateReplicationInstance", "dms:CreateReplicationTask" ], "Resource": "*", "Condition": { "StringEquals": { "dms:req-tag/ResourceCreatedBy": "DMSServerless" } } }, { "Sid": "id1", "Effect": "Allow", "Action": [ "dms:DescribeReplicationInstances", "dms:DescribeReplicationTasks" ], "Resource": "*" }, { "Sid": "id2", "Effect": "Allow", "Action": [ "dms:StartReplicationTask", "dms:StopReplicationTask", "dms:DeleteReplicationTask", "dms:DeleteReplicationInstance" ], "Resource": [ "arn:aws:dms:*:*:rep:*", "arn:aws:dms:*:*:task:*" ], "Condition": { "StringEqualsIgnoreCase": { "aws:ResourceTag/ResourceCreatedBy": "DMSServerless" } } }, { "Sid": "id3", "Effect": "Allow", "Action": [ "dms:TestConnection", "dms:DeleteConnection" ], "Resource": [ "arn:aws:dms:*:*:rep:*", "arn:aws:dms:*:*:endpoint:*" ] } ] }
Amazon 托管策略:AmazonDMSCloudWatchLogsRole
此策略附加到 dms-cloudwatch-logs-role
角色,允许 Amazon DMS 代表您执行操作。有关更多信息,请参阅将服务相关角色用于 Amazon DMS。
此策略向贡献者授予允许 Amazon DMS 将复制日志发布到 CloudWatch Logs 的权限。
权限详细信息
此策略包含以下权限。
-
logs
– 允许主体将日志发布到 CloudWatch Logs。Amazon DMS 需要此权限才能使用 CloudWatch 显示复制日志。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowDescribeOnAllLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "*" ] }, { "Sid": "AllowDescribeOfAllLogStreamsOnDmsTasksLogGroup", "Effect": "Allow", "Action": [ "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*" ] }, { "Sid": "AllowCreationOfDmsLogGroups", "Effect": "Allow", "Action": [ "logs:CreateLogGroup" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*:log-stream:" ] }, { "Sid": "AllowCreationOfDmsLogStream", "Effect": "Allow", "Action": [ "logs:CreateLogStream" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*:log-stream:dms-task-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*:log-stream:dms-serverless-*" ] }, { "Sid": "AllowUploadOfLogEventsToDmsLogStream", "Effect": "Allow", "Action": [ "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:*:*:log-group:dms-tasks-*:log-stream:dms-task-*", "arn:aws:logs:*:*:log-group:dms-serverless-replication-*:log-stream:dms-serverless-*" ] } ] }
Amazon 托管策略:AWSDMSFleetAdvisorServiceRolePolicy
您不能将 AWSDMSFleetAdvisorServiceRolePolicy 附加到 IAM 实体。此策略可附加到允许 Amazon DMS 代表您执行操作的服务相关角色。有关更多信息,请参阅将服务相关角色用于 Amazon DMS。
此策略向贡献者授予允许 Amazon DMS Fleet Advisor 发布 Amazon CloudWatch 指标的权限。
权限详细信息
此策略包含以下权限。
-
cloudwatch
– 允许主体将指标数据点发布到 Amazon CloudWatch。必须具备此权限,Amazon DMS Fleet Advisor 才能使用 CloudWatch 显示数据库指标图表。
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Resource": "*", "Action": "cloudwatch:PutMetricData", "Condition": { "StringEquals": { "cloudwatch:namespace": "AWS/DMS/FleetAdvisor" } } } }
对 Amazon 托管策略的 Amazon DMS 更新
查看有关 Amazon DMS 的 Amazon 托管策略更新的详细信息(从该服务开始跟踪这些更改开始)。有关此页面更改的自动提示,请订阅 Amazon DMS 文档历史记录页面上的 RSS 源。
更改 | 描述 | 日期 |
---|---|---|
Amazon DMS 添加了 |
2023 年 5 月 22 日 | |
Amazon DMS 将无服务器资源 ARN 添加到授予的每个权限中,以允许将 Amazon DMS 复制日志从无服务器复制配置上传到 CloudWatch Logs。 |
2023 年 5 月 22 日 | |
Amazon DMS Fleet Advisor 添加了新策略,允许将指标数据点发布到 Amazon CloudWatch。 |
2023 年 3 月 6 日 | |
Amazon DMS 已开启跟踪更改 |
Amazon DMS 为其 Amazon 托管策略开启了跟踪更改。 |
2023 年 3 月 6 日 |