Puis-je utiliser un compartiment Amazon S3 comme cible AWS Database Migration Service (AWS DMS) ?

Date de la dernière mise à jour : 17/06/2020

Comment puis-je utiliser un compartiment Amazon Simple Storage Service (Amazon S3) comme cible AWS Database Migration Service (AWS DMS) pour les ressources qui se trouvent dans le même compte ?

Brève description

Une fois que vous avez créé une instance de réplication, vous pouvez utiliser un compartiment S3 comme point de terminaison cible pour AWS DMS en procédant comme suit :

  1. Créer un compartiment S3
  2. Créer une stratégie AWS Identity and Access Management (IAM)
  3. Créer un rôle
  4. Créer votre point de terminaison cible

Pour en savoir plus, consultez la page Utilisation d'Amazon S3 comme cible pour AWS Database Migration Service.

Solution

Créer un compartiment S3

1.    Ouvrez la console Amazon S3, puis créez un compartiment.

2.    Sélectionnez le compartiment que vous avez créé, puis Create Folder (Créer un dossier).

3.    Saisissez un nom de dossier, puis sélectionnez Save (Enregistrer).

Créer une stratégie IAM

1.    Ouvrez la console IAM, puis sélectionnez Policies (Stratégies) dans le volet de navigation.

2.    Sélectionnez Create policy (Créer une stratégie), puis JSON.

3.    Ajoutez une stratégie IAM similaire à celle-ci :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucketname*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucketname*"
            ]
        }
    ]
}

Remarque : mettez à jour la stratégie en intégrant le nom de votre compartiment.

4.    Sélectionnez Review policy (Examiner une stratégie), saisissez un nom et une description, puis sélectionnezCreate policy (Créer une stratégie).

Créer un rôle

1.    Ouvrez la console IAM, puis sélectionnez Roles (Rôles) dans le volet de navigation.

2.    Sélectionnez Create role (Créer un rôle), DMS, puis Next: Permissions (Suivant : Autorisations).

3.    Dans le champ Search (Champ) du volet Create role (Créer un rôle), sélectionnez la stratégie que vous avez créée, puis cliquez sur Next : tags (Suivant : balises).

4.    Sélectionnez Next: Review (Suivant : vérification).

5.    Saisissez un nom et une description pour le rôle.

6.    Sélectionnez Create role (Créer un rôle).

Créer votre point de terminaison cible

1.    Ouvrez la console AWS DMS, puis sélectionnez Endpoints (Points de terminaison) dans le volet de navigation.

2.    Sélectionnez Create endpoint (Créer un point de terminaison), puis Target endpoint (Point de terminaison cible).

3.    Renseignez le champ Endpoint identifier (Identifiant du point de terminaison), puis, dans le champ Target engine (Moteur cible), sélectionnez S3.

4.    Collez le Role ARN (ARN de rôle) que vous avez copié dans le champ Service Access Role ARN (ARN du rôle d'accès au service).

5.    Renseignez les champs Bucket name (Nom du compartiment) et Bucket folder (Dossier du compartiment).

6.    Sous Endpoint specific settings (Paramètres spécifiques du point de terminaison), ajoutez, le cas échéant, vos Extra connection attributes (Attributs de connexion supplémentaires).

7.    (Facultatif) Sous Test endpoint connection (Test de la connexion de point de terminaison), sélectionnez votre VPC et votre instance de réplication, puis cliquez sur Run test(Exécuter le test).

8.    Sélectionnez Create endpoint (Créer un point de terminaison).