Puis-je utiliser un compartiment Amazon S3 en tant que cible AWS Database Migration Service (AWS DMS) ?

Dernière mise à jour : 19/02/2021

Comment puis-je utiliser un compartiment Amazon Simple Storage Service (Amazon S3) comme cible AWS Database Migration Service (AWS DMS) pour les ressources qui se trouvent dans le même compte ?

Brève description

Une fois que vous avez créé une instance de réplication, vous pouvez utiliser un compartiment S3 comme point de terminaison cible pour AWS DMS en procédant comme suit :

  1. Créer un compartiment S3
  2. Création d'une stratégie AWS Identity and Access Management (IAM)
  3. Création d'un rôle
  4. Création de votre point de terminaison cible

Pour plus d'informations, consultez Utilisation d'Amazon S3 comme cible pour AWS Database Migration Service.

Solution

Créer un compartiment S3

1.    Ouvrez la console Amazon S3, puis créez un compartiment.

2.    Sélectionnez le compartiment que vous avez créé, puis Créer un dossier.

3.    Saisissez un nom de dossier, puis sélectionnez Enregistrer.

Création d'une stratégie IAM

1.    Ouvrez la console IAM, puis choisissez Stratégies dans le volet de navigation.

2.    Sélectionnez Create policy (Créer une stratégie), puis JSON.

3.    Ajoutez une stratégie IAM similaire à celle-ci :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucketname*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucketname*"
            ]
        }
    ]
}

Remarque : mettez à jour la stratégie en intégrant le nom de votre compartiment.

4.    Sélectionnez Examiner une stratégie, saisissez un Nom et une Description, puis sélectionnezCréer une stratégie.

Création d'un rôle

1.    Ouvrez la console IAM, puis sélectionnez Rôles dans le panneau de navigation.

2.    Sélectionnez Créer un rôle, puis DMS, puis Étape suivante : autorisations.

3.    Dans le volet Créer rôle, dans le champ Rechercher, sélectionnez la stratégie que vous avez créée, puis Balises suivantes.

4.    Choisissez Étape suivante : vérification.

5.    Saisissez un nom et une description pour le rôle.

6.    Sélectionnez Créer le rôle.

Création de votre point de terminaison cible

1.    Ouvrez la console AWS DMS, puis sélectionnez Points de terminaison dans le volet de navigation.

2.    Sélectionnez Create endpoint (Créer un point de terminaison), puis Target endpoint (Point de terminaison cible).

3.    Renseignez le champ Endpoint identifier (Identifiant du point de terminaison), puis, dans le champ Target engine (Moteur cible), sélectionnez S3.

4.    Collez le Role ARN (ARN de rôle) que vous avez copié dans le champ Service Access Role ARN (ARN du rôle d'accès au service).

5.    Renseignez les champs Bucket name (Nom du compartiment) et Bucket folder (Dossier du compartiment).

6.    Sous Endpoint specific settings (Paramètres spécifiques du point de terminaison), ajoutez, le cas échéant, vos Extra connection attributes (Attributs de connexion supplémentaires).

7.    (Facultatif) Sous Tester la connexion de point de terminaison, sélectionnez votre VPC et votre instance de réplication, puis Exécuter test.

8.    Choisissez Créer un point de terminaison.