Amazon S3 バケットを AWS Database Migration Service (AWS DMS) のターゲットとして使用することはできますか ?

レプリケーションインスタンスを作成した後で、次のステップを実行することで、S3 バケットを AWS DMS のターゲットエンドポイントとして使用することができます。

1. S3 バケットを作成します
2. AWS Identity and Access Management (IAM) ポリシーを作成します
3. ロールを作成します
4. ターゲットエンドポイントを作成します

詳細については AWS Database Migration Service のターゲットとしての Amazon S3 の使用をご参照ください。

S3 バケットを作成します

1.    Amazon S3 コンソールを開き, バケットを作成します。

2.    作成したバケットを選択し、[Create Folder] をクリックします。

3.    フォルダ名を入力し、[Save] をクリックします。

IAM ポリシーの作成

1.    IAM コンソールを開き、ナビゲーションペインからポリシーを選択します。

2.    ポリシーの作成を選び、次にJSONを選択します。

3.    次のような IAM ポリシーを追加します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucketname*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucketname*"
            ]
        }
    ]
}

注: このポリシー内のバケット名は、ご自身のものに変更します。

4.    ポリシーのレビューを選択し、名前と説明を入力したあと、ポリシーの作成を選択します。

ロールの作成

1.    IAM コンソールを開き、ナビゲーションペインからロールを選択します。

2.    ロールの作成、DMS、次の手順: アクセス許可の順に選択します。

3.    ロールの作成ペインの検索フィールドで、先に作成したポリシーを選択後、次の手順: タグを選択します。

4.    [Next: Review] をクリックします。

5.    [Role name] と [Role description] を入力します。

6.    [Create role] をクリックします。

ターゲットエンドポイントを作成します

1.    AWS DMS コンソールを開き、ナビゲーションペインからエンドポイントを選択します。

2.    エンドポイントの作成、ターゲットエンドポイントの順に選択します。

3.    [Endpoint identifier] を入力し、[Target engine] に [S3] を選択します。

4.    [Role ARN] をコピーし [Service Access Role ARN] フィールドに貼り付けます。

5.    バケット名とバケットフォルダを入力します。

6.    Extra connection 属性を追加する場合は、エンドポイント固有の設定で行います。

7.    (オプション)テストエンドポイント接続で、VPCとレプリケーションインスタンスを選択し、次にテストの実行を選択します。

8.    [Create endpoint] をクリックします。