Amazon S3 バケットを AWS Database Migration Service (AWS DMS) のターゲットとして使用することはできますか ?

最終更新日: 2020 年 6 月 17 日

Amazon Simple Storage Service (Amazon S3) バケットを、同じアカウントにあるリソース用に、AWS Database Migration Service (AWS DMS) のターゲットとして使用する方法を教えてください。

簡単な説明

レプリケーションインスタンスを作成した後で、次のステップを実行することで、S3 バケットを AWS DMS のターゲットエンドポイントとして使用することができます。

  1. S3 バケットを作成します
  2. AWS Identity and Access Management (IAM) ポリシーを作成します
  3. ロールを作成します
  4. ターゲットエンドポイントを作成します

詳細については AWS Database Migration Service のターゲットとしての Amazon S3 の使用をご参照ください。

解決方法

S3 バケットを作成します

1.    Amazon S3 コンソールを開き, バケットを作成します

2.    作成したバケットを選択し、[Create Folder] をクリックします。

3.    フォルダ名を入力し、[Save] をクリックします。

IAM ポリシーの作成

1.    IAM コンソールを開き、ナビゲーションペインからポリシーを選択します。

2.    ポリシーの作成を選び、次にJSONを選択します。

3.    次のような IAM ポリシーを追加します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucketname*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucketname*"
            ]
        }
    ]
}

注: このポリシー内のバケット名は、ご自身のものに変更します。

4.    ポリシーのレビューを選択し、名前説明を入力したあと、ポリシーの作成を選択します。

ロールの作成

1.    IAM コンソールを開き、ナビゲーションペインからロールを選択します。

2.    ロールの作成DMS次の手順: アクセス許可の順に選択します。

3.    ロールの作成ペインの検索フィールドで、先に作成したポリシーを選択後、次の手順: タグを選択します。

4.    [Next: Review] をクリックします。

5.    [Role name] と [Role description] を入力します。

6.    [Create role] をクリックします。

ターゲットエンドポイントを作成します

1.    AWS DMS コンソールを開き、ナビゲーションペインからエンドポイントを選択します。

2.    エンドポイントの作成ターゲットエンドポイントの順に選択します。

3.    [Endpoint identifier] を入力し、[Target engine] に [S3] を選択します。

4.    [Role ARN] をコピーし [Service Access Role ARN] フィールドに貼り付けます。

5.    バケット名バケットフォルダを入力します。

6.    Extra connection 属性を追加する場合は、エンドポイント固有の設定で行います。

7.    (オプション)テストエンドポイント接続で、VPCレプリケーションインスタンスを選択し、次にテストの実行を選択します。

8.    [Create endpoint] をクリックします。