Pourquoi ne puis-je pas consulter les journaux CloudWatch d'une tâche AWS DMS ?

Lecture de 2 minute(s)
0

Je souhaite consulter les journaux Amazon CloudWatch d'une tâche AWS Database Migration Service (AWS DMS).

Résolution

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résolution des erreurs liées à AWS CLI. Vérifiez également que vous utilisez la version la plus récente d'AWS CLI.

Activer CloudWatch Logs pour une tâche

Activez CloudWatch Logs pour une tâche. Pour activer CloudWatch Logs, la tâche doit être à l'état Arrêté ou Échec.

Confirmer ou créer un rôle IAM

Si CloudWatch Logs est activé pour une tâche et que vous ne pouvez pas consulter les journaux, vérifiez votre rôle Gestion des identités et des accès AWS (AWS IAM). Vérifiez que dms-cloudwatch-logs-role est répertorié. Si le rôle n'est pas répertorié, créez-en un.

Si vous avez utilisé AWS CLI pour créer la tâche ou si votre compte ne dispose pas des autorisations suffisantes, utilisez AWS CLI pour créer le rôle. Vous pouvez également effectuer les étapes suivantes dans la console IAM :

1.    Ouvrez la console IAM.

2.    Dans le volet de navigation, choisissez Rôles.

3.    Choisissez Créer un rôle.

4.    Dans la section Sélectionner le type d'entité approuvée, choisissez Service AWS pour autoriser le service AWS à effectuer des actions à votre place.

5.    Pour créer la politique de relation d'approbation suivante afin qu'AWS DMS puisse assumer le rôle, choisissez DMS pour le champ Choisir un cas d'utilisation

{  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
           "Service": "dms.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

5.    Choisissez Suivant : Autorisations.

6.    Saisissez AmazonDMSCloudWatchLogsRole dans le champ de recherche. Choisissez ensuite la politique permettant d'accorder à AWS DMS l'accès à CloudWatch.

7.    Choisissez Suivant : Balises.

8.    (Facultatif) Utilisez des balises sous forme de paires clé-valeur pour ajouter des métadonnées au rôle.

9.    Choisissez Suivant : Vérification.

10.    Dans le champ Nom du rôle, saisissez dms-cloudwatch-logs-role.
Remarque : le nom du rôle dms-cloudwatch-logs-role est sensible à la casse. Saisissez le nom du rôle en minuscules.

11.    Ajoutez une valeur dans le champ Description du rôle ou modifiez-la.

12.    Choisissez Créer un rôle.

Informations connexes

Surveillance des tâches AWS DMS

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 6 mois