Amazon Simple Storage Service (Amazon S3) バケットを AWS Database Migration Service (AWS DMS) のターゲットとして使用したいと考えています。私のリソースは同じアカウントにあります。
簡単な説明
レプリケーションインスタンスを作成したら、次の手順を実行して、S3 バケットを AWS DMS のターゲットエンドポイントとして使用します。
- S3 バケットを作成します。
- AWS Identity and Access Management (IAM) ロールを作成します。
- ロールを作成します。
- ターゲットエンドポイントを作成します。
詳細については、「AWS データベース移行サービスのターゲットとしての Amazon S3 の使用」を参照してください。
解決策
S3 バケットの作成
- Amazon S3 コンソールを開き、バケットを作成します。
- 作成したバケットを選択し、[フォルダの作成] を選択します。
- フォルダ名を入力し、[保存] を選択します。
IAM ポリシーの作成
1. IAM コンソールを開き、ナビゲーションペインから [ポリシー] を選択します。
2. [ポリシーの作成] を選択し、[JSON] を選択します。
3. 次の例のような IAM ポリシーを追加します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:DeleteObject",
"s3:PutObjectTagging"
],
"Resource": [
"arn:aws:s3:::bucketname/*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::bucketname*"
]
}
]
}
注:****[bucketname] をバケットの名前に置き換えます。
4. [ポリシーの確認] を選択し、[名前] と [説明] を入力して、[ポリシーの作成] を選択します。
ロールの作成
- IAM コンソールを開き、ナビゲーションペインから [ロール] を選択します。
- [ロールの作成] を選択し、[DMS] を選択して、[次へ: アクセス権限] を選択します。
- [ロールの作成] ペインの [検索] フィールドで、作成したポリシーを選択し、[次へ: タグ] を選択します。
- [次へ: 確認] を選択します。
- [ロール名] と [ロールの説明] を入力します。
- [ロールを作成] を選択します。ロール ARN を書き留めておきます。
ターゲットエンドポイントの作成
- AWS DMS コンソールを開き、ナビゲーションペインから [エンドポイント] を選択します。
- [エンドポイントの作成] を選択し、[ターゲットエンドポイント] を選択します。
- エンドポイント識別子を入力し、[ターゲットエンジン] として [Amazon S3] を選択します。
- コピーした [ロール ARN] を [サービスアクセスロール ARN] フィールドに貼り付けます。
- [バケット名] と [バケットフォルダ] を入力します。
- [エンドポイント設定] で、[エンドポイント設定] を追加します (もしあれば)。詳細については、「Amazon S3 を AWS DMS のターゲットとして使用する場合のエンドポイント設定」を参照してください。
- (オプション) [テストエンドポイント接続] で、仮想プライベートクラウド (VPC) とレプリケーションインスタンスを選択し、[テストを実行] を選択します。
**注:**VPC は AWS DMS バージョン 3.4.7 をサポートする必要がある場合があります。詳細については、「AWS DMS バージョン 3.4.7 以降への移行時に影響を受けるのは誰ですか?」を参照してください。
- [エンドポイントの作成] を選択します。
関連情報
Using Amazon S3 as a source for AWS DMS
Working with an AWS DMS replication instance
Troubleshooting migration tasks in AWS Database Migration Service