AWS Database Migration Service (AWS DMS) のターゲットとして、Amazon S3 バケットを使用できますか?

最終更新日: 2021 年 2 月 19 日

Amazon Simple Storage Service (Amazon S3) バケットを、同じアカウントにあるリソース用に、AWS Database Migration Service (AWS DMS) のターゲットとして使用する方法を教えてください。

簡単な説明

レプリケーションインスタンスを作成した後で次のステップに従うことで、S3 バケットを AWS DMS のターゲットエンドポイントにすることができます。

  1. S3 バケットを作成します
  2. AWS Identity and Access Management (IAM) ポリシーを作成する
  3. ロールを作成する
  4. ターゲットエンドポイントを作成する

詳細については、「AWS Database Migration Service のターゲットとして Amazon S3 を使用する」をご参照ください。

解決方法

S3 バケットを作成する

1.    Amazon S3 コンソールを開いて、[create a bucket] を選択します。

2.    作成したバケットを選択してから、[Create folder] を選択します。

3.    フォルダ名を入力してから、[Save] (保存) を選択します。

IAM ポリシーを作成する

1.    IAM コンソールを開き、ナビゲーションペインで [Policies ] (ポリシー) を選択します。

2.    ポリシーの作成を選び、次にJSONを選択します。

3.    次のような IAM ポリシーを追加します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucketname*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucketname*"
            ]
        }
    ]
}

注: このポリシー内のバケット名は、ご自身のものに変更します。

4.    [Review policy] (ポリシーのレビュー) を選択し、[Name] (名前) と [Description] (説明) を入力してから、[Create policy] (ポリシーの作成) を選択します。

ロールを作成する

1.    IAM コンソールを開き、ナビゲーションペインから [Roles] (ロール) を選択します。

2.    [Create role]、[DMS] と選択してから、[Next: Permissions] を選択します。

3.    [Create role] ペインの [Search] フィールドで、作成したポリシーを選択し、[Next: tags] を選択します。

4.    [Next: Review] を選択します。

5.    [Role name] と [Role description] を入力します。

6.    [Create role] (ロールの作成) を選択します。

ターゲットエンドポイントを作成する

1.    AWS DMS コンソールを開き、ナビゲーションペインから [Endpoints] (エンドポイント) を選択します。

2.    エンドポイントの作成ターゲットエンドポイントの順に選択します。

3.    [Endpoint identifier] を入力し、[Target engine] に [S3] を選択します。

4.    [Role ARN] をコピーし [Service Access Role ARN] フィールドに貼り付けます。

5.    バケット名バケットフォルダを入力します。

6.    Extra connection 属性を追加する場合は、エンドポイント固有の設定で行います。

7.    (オプション) [Test endpoint connection] (エンドポイント接続をテスト) で、[VPC] と [Replication instance] (レプリケーションインスタンス) を選択してから、[Run test] (テストの実行) を選択します。

8.    [Create endpoint] (エンドポイントの作成) を選択します。