Migración previa de AWS DMS sin servidor. - AWSDatabase Migration Service
Uso de la clave de KMS para cifrar archivosLimitaciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Migración previa de AWS DMS sin servidor.

AWS DMS sin servidor incluye capacidades de evaluación previa a la migración que ayudan a identificar posibles problemas antes de iniciar la migración de la base de datos. Al realizar una evaluación previa a la migración, puede detectar y resolver los problemas de configuración o de compatibilidad que podrían impedir una replicación sin servidor satisfactoria. Para obtener más información, consulte Evaluaciones individuales.

A diferencia de AWS DMS estándar, AWS DMS sin servidor almacena automáticamente los resultados de las evaluaciones previas a la migración en un bucket de Amazon S3 administrado por el sistema, lo que elimina la necesidad de especificar un bucket personalizado.

AWS DMS sin servidor proporciona las siguientes configuraciones opcionales para respaldar la evaluación previa a la migración:

  • ResultLocationFolder: la carpeta de un bucket de Amazon S3 en la que AWS DMS desea almacenar los resultados de esta ejecución de evaluación.

  • ResultEncryptionMode: los valores admitidos son SSE_KMS y SSE_S3. Si no se proporcionan estos valores, los archivos no se cifran en reposo. Para obtener más información, consulte Creación de claves de AWS KMS para cifrar los objetos de destino de Amazon S3.

  • ResultKmsKeyArn: es el ARN de la clave de cifrado KMS de un cliente que se especifica al establecer ResultEncryptionMode en SSE_KMS.

  • IncludeOnly: es una lista separada por espacios de los nombres de las evaluaciones individuales específicas que desea incluir. Estos nombres provienen de la lista predeterminada de evaluaciones individuales que AWS DMS admite para la migración asociada.

  • Exclude: es una lista separada por espacios de los nombres de las evaluaciones individuales específicas que desea excluir. Estos nombres provienen de la lista predeterminada de evaluaciones individuales que AWS DMS admite para la migración asociada.

  • FailOnAssessmentFailure: es un valor que puede configurar como true (la configuración predeterminada) o false. Utilice esta configuración para impedir que la replicación se inicie automáticamente si la evaluación no se realiza correctamente. Esto puede ayudarle a evaluar el problema que impide que la replicación se ejecute correctamente.

Uso de la clave de KMS para cifrar archivos

Para configurar SSE-KMS para la evaluación previa a la migración sin servidor de DMS con una clave administrada por el cliente, añada una instrucción de política que conceda la clave de KMS la función vinculada al servicio de DMS, lo que permitirá cifrar y descifrar los datos de forma segura durante el proceso de evaluación. Debe configurar los permisos kms:GenerateDataKey y kms:Decrypt. Vea el ejemplo siguiente:

{
      "Sid": "AccessForDMSServerlessPremigration",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::<CustomerAccountId>:role/aws-service-role/dms.amazonaws.com/AWSServiceRoleForDMSServerless"
      },
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey*"
      ],
      "Resource": "*"
    }

Limitaciones

Las migraciones previas sin servidor tienen las siguientes restricciones:

  • AWS DMS sin servidor solo conserva los resultados de la evaluación previa a la migración más recientes cuando se llama a la API describe-replications. Si bien las ejecuciones de evaluación anteriores se eliminan de la visualización inmediata, los archivos de resultados correspondientes permanecen accesibles en el bucket de resultados de S3.

  • No se pueden elegir buckets de S3 personalizados para almacenar los resultados de la evaluación.

  • La verificación previa no admite las transformaciones en el esquema, la tabla y las columnas de la reasignación.