Amazon S3 バケットを AWS Database Migration Service (AWS DMS) のターゲットとして使用することはできますか ?
最終更新日: 2020 年 6 月 17 日
Amazon Simple Storage Service (Amazon S3) バケットを、同じアカウントにあるリソース用に、AWS Database Migration Service (AWS DMS) のターゲットとして使用する方法を教えてください。
簡単な説明
レプリケーションインスタンスを作成した後で、次のステップを実行することで、S3 バケットを AWS DMS のターゲットエンドポイントとして使用することができます。
- S3 バケットを作成します
- AWS Identity and Access Management (IAM) ポリシーを作成します
- ロールを作成します
- ターゲットエンドポイントを作成します
詳細については AWS Database Migration Service のターゲットとしての Amazon S3 の使用をご参照ください。
解決方法
S3 バケットを作成します
1. Amazon S3 コンソールを開き, バケットを作成します。
2. 作成したバケットを選択し、[Create Folder] をクリックします。
3. フォルダ名を入力し、[Save] をクリックします。
IAM ポリシーの作成
1. IAM コンソールを開き、ナビゲーションペインからポリシーを選択します。
2. ポリシーの作成を選び、次にJSONを選択します。
3. 次のような IAM ポリシーを追加します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::bucketname*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::bucketname*"
]
}
]
}
注: このポリシー内のバケット名は、ご自身のものに変更します。
4. ポリシーのレビューを選択し、名前と説明を入力したあと、ポリシーの作成を選択します。
ロールの作成
1. IAM コンソールを開き、ナビゲーションペインからロールを選択します。
2. ロールの作成、DMS、次の手順: アクセス許可の順に選択します。
3. ロールの作成ペインの検索フィールドで、先に作成したポリシーを選択後、次の手順: タグを選択します。
4. [Next: Review] をクリックします。
5. [Role name] と [Role description] を入力します。
6. [Create role] をクリックします。
ターゲットエンドポイントを作成します
1. AWS DMS コンソールを開き、ナビゲーションペインからエンドポイントを選択します。
2. エンドポイントの作成、ターゲットエンドポイントの順に選択します。
3. [Endpoint identifier] を入力し、[Target engine] に [S3] を選択します。
4. [Role ARN] をコピーし [Service Access Role ARN] フィールドに貼り付けます。
5. バケット名とバケットフォルダを入力します。
6. Extra connection 属性を追加する場合は、エンドポイント固有の設定で行います。
7. (オプション)テストエンドポイント接続で、VPCとレプリケーションインスタンスを選択し、次にテストの実行を選択します。
8. [Create endpoint] をクリックします。