Amazon Simple Storage Service (Amazon S3) バケットを、同じアカウントにあるリソース用に、AWS Database Migration Service (AWS DMS) のターゲットとして使用する方法を教えてください。
簡単な説明
レプリケーションインスタンスを作成した後で次のステップに従うことで、S3 バケットを AWS DMS のターゲットエンドポイントにすることができます。
- S3 バケットを作成します
- AWS Identity and Access Management (IAM) ポリシーを作成する
- ロールを作成する
- ターゲットエンドポイントを作成する
詳細については、「AWS Database Migration Service のターゲットとして Amazon S3 を使用する」をご参照ください。
解決方法
S3 バケットを作成する
1. Amazon S3 コンソールを開いて、[create a bucket] を選択します。
2. 作成したバケットを選択してから、[Create folder] を選択します。
3. フォルダ名を入力してから、[Save] (保存) を選択します。
IAM ポリシーを作成する
1. IAM コンソールを開き、ナビゲーションペインで [Policies ] (ポリシー) を選択します。
2. ポリシーの作成を選び、次にJSONを選択します。
3. 次のような IAM ポリシーを追加します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::bucketname*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::bucketname*"
]
}
]
}
注: このポリシー内のバケット名は、ご自身のものに変更します。
4. [Review policy] (ポリシーのレビュー) を選択し、[Name] (名前) と [Description] (説明) を入力してから、[Create policy] (ポリシーの作成) を選択します。
ロールを作成する
1. IAM コンソールを開き、ナビゲーションペインから [Roles] (ロール) を選択します。
2. [Create role]、[DMS] と選択してから、[Next: Permissions] を選択します。
3. [Create role] ペインの [Search] フィールドで、作成したポリシーを選択し、[Next: tags] を選択します。
4. [Next: Review] を選択します。
5. [Role name] と [Role description] を入力します。
6. [Create role] (ロールの作成) を選択します。
ターゲットエンドポイントを作成する
1. AWS DMS コンソールを開き、ナビゲーションペインから [Endpoints] (エンドポイント) を選択します。
2. エンドポイントの作成、ターゲットエンドポイントの順に選択します。
3. [Endpoint identifier] を入力し、[Target engine] に [S3] を選択します。
4. [Role ARN] をコピーし [Service Access Role ARN] フィールドに貼り付けます。
5. バケット名とバケットフォルダを入力します。
6. Extra connection 属性を追加する場合は、エンドポイント固有の設定で行います。
7. (オプション) [Test endpoint connection] (エンドポイント接続をテスト) で、[VPC] と [Replication instance] (レプリケーションインスタンス) を選択してから、[Run test] (テストの実行) を選択します。
8. [Create endpoint] (エンドポイントの作成) を選択します。
関連情報
AWS DMS のソースとしての Amazon S3 の使用
AWS DMS レプリケーションインスタンスを使用する
AWS Database Migration Service での移行タスクのトラブルシューティング