AWS DMS タスクの CloudWatch Logs が表示されないのはなぜですか?

解決策

**注:**AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

タスクの CloudWatch Logs を有効にする

タスクの CloudWatch Logs を有効にする。CloudWatch Logs を有効にするには、タスクが [停止] または [失敗] 状態になっている必要があります。

IAM ロールを確認または作成する

CloudWatch Logs がタスクに対して有効になっていても、ログを表示できない場合は、AWS の ID とアクセス管理 (IAM) ロールを確認します。dms-cloudwatch-logs-role がリストされていることを確認します。ロールがリストにない場合は、ロールを作成してください。

AWS CLI を使用してタスクを作成した場合、またはアカウントに十分なアクセス許可がない場合は、AWS CLI を使用してロールを作成します。または、IAM コンソールで以下の手順通りに実行します。

1.    IAM コンソールを開きます。

2.    ナビゲーションペインで、[ロール] を選択します。

3.    [ロールを作成] を選択します。

4.    [信頼できるエンティティの種類を選ぶ] で**[AWS サービス]** を選択し、AWS のサービスがユーザーに代わってアクションを実行できるようにします。

5.    [ユースケースの選択] から [DMS] を選択します。これにより、AWS DMS がロールを引き受けることができるように、次の信頼関係ポリシーが作成されます。

{  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
           "Service": "dms.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

5.    [次へ: 権限] を選択します。

6.    検索フィールドに「AmazonDMSCloudWatchLogsRole」と入力します。次に、AWS DMS に CloudWatch へのアクセスを許可するポリシーを選択します。

7.    [次へ: タグ] を選択します。

8.    (オプション) タグをキーと値のペアとして使用して、ロールにメタデータを追加します。

9.    [次へ: 確認] を選択します。

10.    [ロール名] に dms-cloudwatch-logs-role と入力します。
**注:**ロール名 dms-cloudwatch-logs-role では大文字と小文字が区別されるため、ロール名は必ず小文字で入力してください。

11.    [ロールの説明] を追加または編集します。

12.    [ロールの作成] を選択します。

関連情報

AWS DMS タスクのモニタリング