使用するオプション 操作
追加の接続属性 追加の接続パラメータをここに入力します。追加の接続属
性の詳細については、データストアのドキュメントセク ションを参照してください。
KMS マスターキー 使用する暗号化キーを選択して、レプリケーションのスト
レージと接続情報を暗号化します。(デフォルト) aws/dms を選択する場合、アカウントおよびリージョンに関連付け られたデフォルトの AWS Key Management Service (AWS KMS) キーが使用されます。暗号化キーの使用の詳細につ いては、「暗号化キーの設定と KMS のアクセス許可の指 定 (p. 45)」を参照してください。
ステップ 4: タスクを作成する
タスクを作成して、移行するテーブルを指定し、ターゲットスキーマを使用してデータをマッピングし、
ターゲットデータベースに新しいテーブルを作成します。タスク作成の一環として、移行のタイプ (既存
ステップ 4: タスクを作成する
のデータの移行、既存のデータの移行と継続的な変更のレプリケート、または、データ変更のみのレプリ ケート) を選択できます。
AWS DMS を使用して、ソースデータベースとターゲットデータベース間のデータの正確なマッピング を指定できます。マッピングを指定する前に、ソースデータベースとターゲットデータベースのデータ型 マッピングのドキュメントセクションを必ず確認してください。
[Create task] ページでタスク情報の指定が完了するとすぐに、タスクを開始することができます。また は、タスク情報の指定が完了したら、[Dashboard] ページからタスクを開始することもできます。
以下の手順では、AWS DMS コンソールウィザードを選択し、コンソールウィザードを使用してレプリ ケーションインスタンスの情報とエンドポイントを指定したことを前提とします。このステップは、AWS DMS コンソールのナビゲーションペインで [Tasks (タスク)]、[Create task (タスクの作成)] を順に選択し て実行することもできます。
移行タスクを作成するには
1. [Create Task] ページで、タスクオプションを指定します。次の表で設定について説明します。
使用するオプション 操作
タスク名 タスクの名前を入力します。
タスクの説明 タスクの説明を入力します。
ソースエンドポイント 使用するソースエンドポイントを表示します。
ターゲットエンドポイント 使用するターゲットエンドポイントを表示します。
ステップ 4: タスクを作成する
使用するオプション 操作
レプリケーションインスタンス 使用するレプリケーションインスタンスを表示します。
移行タイプ 使用する移行方法を選択します。既存のデータのみをター
ゲットデータベースへ移行するか、移行したデータに加え て継続的な変更もターゲットデータベースに送信するかを 選択できます。
作成時にタスクを開始 このオプションが選択されていると、タスクは作成直後に
始まります。
2. 次に示すように、[Task Settings] タブを選択して、ターゲットテーブルの値、LOB サポートを指定し て、ログ作成を有効にします。表示されるタスク設定は、選択した移行タイプの値によって異なりま す。たとえば、[既存のデータの移行] を選択すると、次のオプションが表示されます。
使用するオプション 操作
ターゲットテーブル作成モード 何もしない - ターゲットテーブルのデータとメタデータは 変更されません。
ターゲット上のテーブルを削除 - テーブルは削除され、代 わりに新しいテーブルが作成されます。
切り捨て - テーブルは、テーブルのメタデータに影響を与 えないで切り捨てられます。
レプリケーションに LOB 列を含める LOB 列を含めない - LOB 列は移行対象から除外されま す。
完全 LOB モード - サイズに関係なく LOB 全体を移行し ます。LOB は、LOB チャンクサイズによって制御される チャンクの単位で移行されます。この方法は制限付き LOB モードを使用するよりも低速です。
制限付き LOB モード - LOB を「最大 LOB サイズ」まで切 り詰めます。この方法は完全 LOB モードを使用するより も高速です。
ステップ 4: タスクを作成する
使用するオプション 操作
最大 LOB サイズ (KB) 制限付き LOB モードでは、最大 LOB サイズの設定を超え る LOB 列は指定した最大 LOB サイズまで切り捨てられま す。
ログ作成の有効化 Amazon CloudWatch でログ作成を有効にします。
[既存のデータの移行とレプリケート] を [移行タイプ] で選択した場合、次のオプションが表示されま す。
使用するオプション 操作
ターゲットテーブル作成モード 何もしない - ターゲットテーブルのデータとメタデータは 変更されません。
ターゲット上のテーブルを削除 - テーブルは削除され、代 わりに新しいテーブルが作成されます。
切り捨て - テーブルは、テーブルのメタデータに影響を与 えないで切り捨てられます。
タスクをモニタリングする
使用するオプション 操作
全ロードの完了後にタスクを停止する 停止しない - タスクを停止しないで、キャッシュされた変 更をすぐに適用したら、そのまま続行します。
キャッシュされた変更を適用する前に停止する - キャッ シュされた変更を適用する前に、タスクを停止します。こ れにより、変更の適用を高速化できるセカンダリインデッ クスを追加できます。
キャッシュされた変更を適用した後に停止する - キャッ シュされた変更を適用した後に、タスクを停止します。ト ランザクショナルな適用を使用する場合、これにより、外 部キーやトリガーなどを追加できます。
レプリケーションに LOB 列を含める LOB 列を含めない - LOB 列は移行対象から除外されま す。
完全 LOB モード - サイズに関係なく LOB 全体を移行し ます。LOB は、LOB チャンクサイズによって制御される チャンクの単位で移行されます。この方法は制限付き LOB モードを使用するよりも低速です。
制限付き LOB モード - LOB を「最大 LOB サイズ」まで切 り詰めます。この方法は完全 LOB モードを使用するより も高速です。
最大 LOB サイズ (KB) 制限付き LOB モードでは、最大 LOB サイズの設定を超え る LOB 列は指定した最大 LOB サイズまで切り捨てられま す。
ログ作成の有効化 Amazon CloudWatch でログ作成を有効にします。
3. 次に示す通り、[テーブルマッピング] タブを選択して、スキーママッピングの値およびマッピング方 法を設定します。[カスタム] を選択した場合、ターゲットスキーマとテーブル値を指定できます。
テーブルマッピングの詳細については、「テーブルマッピングを使用して、タスクの設定を指定す る (p. 224)」を参照してください。
4. タスクの設定を完了したら、[タスクの作成] を選択します。
タスクをモニタリングする
作成時に、[作成時にタスクを開始] を選択した場合、タスクは、[タスクの作成] を選択するとすぐにデー タの移行を開始します。AWS マネジメントコンソールから実行中のタスクを選択することにより、タスク
タスクをモニタリングする
の統計とモニタリング情報を表示できます。次のスクリーンショットはデータベースの移行のテーブルの 統計を表示します。モニタリングの詳細については、「AWS DMS タスクのモニタリング (p. 241)」を参 照してください。
必要な IAM アクセス許可
AWS Database Migration Service の セキュリティ
AWS Database Migration Service (AWS DMS) は、複数のプロセスを使用して移行中にデータを保護し ます。このサービスは、AWS アカウントに固有の AWS Key Management Service (KMS) キーを使用し て、レプリケーションインスタンスにより使用されるストレージとエンドポイント接続情報を暗号化しま す。Secure Sockets Layer (SSL) がサポートされています。AWS Identity and Access Management (IAM) ユーザーとしてサインインしている場合、AWS Database Migration Service を使用するには適切なアクセ ス許可も必要になります。
レプリケーションインスタンスで使用する Amazon Virtual Private Cloud (Amazon VPC) サービスをベース とする VPC は、すべてのポートですべてのトラフィックが VPC を退出 (送信) するのを許可するルールを 持つセキュリティグループに関連付ける必要があります。このアプローチでは、ソースおよびターゲット データベースエンドポイントで適切な受信が有効になっている限り、レプリケーションインスタンスから それらのエンドポイントへの通信が許可されます。
データベース移行ログを表示する場合、使用している IAM ロールの適切な Amazon CloudWatch ログアク セス許可が必要になります。
トピック
• AWS DMS を使用するのに必要な IAM アクセス許可 (p. 31)
• AWS CLI と AWS DMS API で使用する IAM ロールを作成する (p. 34)
• リソース名とタグを使用したファイングレインアクセスコントロール (p. 38)
• 暗号化キーの設定と KMS のアクセス許可の指定 (p. 45)
• AWS Database Migration Service のネットワークセキュリティ (p. 46)
• AWS Database Migration Service で SSL を使用する (p. 47)
• データベースのパスワードの変更 (p. 55)
AWS DMS を使用するのに必要な IAM アクセス許 可
AWS DMS を使用するには、特定の IAM アクセス許可と IAM ロールを使用する必要があります。IAM ユーザーとしてサインインして AWS DMS を使用する場合、アカウント管理者は、このセクションで示す ポリシーを AWS DMS の実行に使用する IAM ユーザー、グループ、またはロールにアタッチする必要が あります。IAM アクセス許可の詳細については、『IAM ユーザーガイド』を参照してください。
以下のアクセス許可セットでは、AWS DMS にアクセスし、AWS KMS、IAM、Amazon Elastic Compute Cloud (Amazon EC2)、および Amazon CloudWatch などの AWS の他のサービスで必要とされる特定のア クションを実行するためのアクセス権限が付与されます。CloudWatch は、AWS DMS 移行をリアルタイ ムでモニタリングし、移行の進行状況を示すメトリクスを収集および追跡します。CloudWatch ログを使 用すると、タスクの問題をデバッグできます。
Note
タグ付けを使用して、AWS DMS リソースへのアクセスをさらに制限できます。タグ付けを使用 して AWS DMS リソースへのアクセスを制限する方法については、「リソース名とタグを使用し たファイングレインアクセスコントロール (p. 38)」を参照してください。
{ "Version": "2012-10-17",
必要な IAM アクセス許可
"Statement": [ {
"Effect": "Allow", "Action": "dms:*", "Resource": "*"
}, {
"Effect": "Allow", "Action": [
"kms:ListAliases", "kms:DescribeKey"
],
"Resource": "*"
}, {
"Effect": "Allow", "Action": [
"iam:GetRole", "iam:PassRole", "iam:CreateRole", "iam:AttachRolePolicy"
],
"Resource": "*"
}, {
"Effect": "Allow", "Action": [
"ec2:DescribeVpcs",
"ec2:DescribeInternetGateways", "ec2:DescribeAvailabilityZones", "ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups",
"ec2:ModifyNetworkInterfaceAttribute", "ec2:CreateNetworkInterface",
"ec2:DeleteNetworkInterface"
],
"Resource": "*"
}, {
"Effect": "Allow", "Action": [
"cloudwatch:Get*", "cloudwatch:List*"
],
"Resource": "*"
}, {
"Effect": "Allow", "Action": [
"logs:DescribeLogGroups", "logs:DescribeLogStreams", "logs:FilterLogEvents", "logs:GetLogEvents"
],
"Resource": "*"
}, {
"Effect": "Allow", "Action": [
"redshift:Describe*",
"redshift:ModifyClusterIamRoles"
],
"Resource": "*"
} ] }