Time-Travel-Aufgabeneinstellungen - AWS Database Migration Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Time-Travel-Aufgabeneinstellungen

Um Replikationsaufgaben zu protokollieren und zu debuggen, können Sie AWS DMS Time Travel verwenden. Bei diesem Vorgehen verwenden Sie Amazon S3, um Protokolle zu speichern und mit Ihren Verschlüsselungsschlüsseln zu verschlüsseln. Nur wenn Sie Zugriff auf Ihren Time-Travel-S3-Bucket haben, können Sie Ihre S3-Protokolle mithilfe von Datums- und Uhrzeitfiltern abrufen und die Protokolle dann nach Bedarf anzeigen, herunterladen und verschleiern. Auf diese Weise können Sie sicher „in die Vergangenheit reisen“, um Datenbankaktivitäten zu untersuchen. Time Travel funktioniert unabhängig von der CloudWatch Protokollierung. Weitere Informationen zur CloudWatch Protokollierung finden Sie unterEinstellungen für das Protokollieren von Aufgaben.

Sie können Time Travel in allen AWS Regionen mit AWS DMS unterstützten Oracle-, Microsoft SQL Server- und SQL Postgre-Quellendpunkten und AWS DMS-unterstützten Postgre SQL - und My Target-Endpunkten verwenden. SQL Sie können Time Travel nur für Volllast- und Change-Data-Capture-Aufgaben () CDC sowie für reine Aufgaben aktivieren. CDC Um Time Travel zu aktivieren oder vorhandene Time-Travel-Einstellungen zu ändern, stellen Sie sicher, dass Ihre Replikationsaufgabe gestoppt wurde.

Die Time-Travel-Einstellungen umfassen die folgenden TTSettings-Eigenschaften:

  • EnableTT – Wenn diese Option auf true gesetzt ist, ist die Time-Travel-Protokollierung für die Aufgabe aktiviert. Der Standardwert ist false.

    Typ: Boolesch

    Erforderlich: Nein

  • EncryptionMode – Die Art der serverseitigen Verschlüsselung, die in Ihrem S3-Bucket zum Speichern Ihrer Daten und Protokolle verwendet wird. Sie können entweder "SSE_S3" (Standardwert) oder "SSE_KMS" angeben.

    Sie können EncryptionMode von "SSE_KMS" auf "SSE_S3" umstellen, aber nicht umgekehrt.

    Typ: Zeichenfolge

    Erforderlich: Nein

  • ServerSideEncryptionKmsKeyId— Wenn Sie "SSE_KMS" für angebenEncryptionMode, geben Sie die ID für Ihren benutzerdefinierten verwalteten AWS KMS Schlüssel an. Stellen Sie sicher, dass dem Schlüssel, den Sie verwenden, eine Richtlinie angehängt ist, die Benutzerberechtigungen aktiviert AWS Identity and Access Management (IAM) und die Verwendung des Schlüssels ermöglicht.

    Mit dieser Option wird nur Ihr eigener, individuell verwalteter symmetrischer KMS Schlüssel unterstützt. "SSE_KMS"

    Typ: Zeichenfolge

    Erforderlich: nur wenn EncryptionMode auf "SSE_KMS" gesetzt wird

  • ServiceAccessRoleArn— Der Amazon-Ressourcenname (ARN), der vom Service für den Zugriff auf die IAM Rolle verwendet wird. Legen Sie für den Rollennamen dms-tt-s3-access-role fest. Dies ist eine erforderliche Einstellung, die das Schreiben und Lesen von Objekten aus einem S3-Bucket ermöglicht AWS DMS .

    Typ: Zeichenfolge

    Erforderlich: wenn Time Travel aktiviert ist

    Im Folgenden sehen Sie eine Beispielrichtlinie für diese Rolle.

    {
 "Version": "2012-10-17",
 "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "kms:GenerateDataKey",
                "kms:Decrypt",
                "s3:ListBucket",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::S3bucketName*",
                "arn:aws:kms:us-east-1:112233445566:key/1234a1a1-1m2m-1z2z-d1d2-12dmstt1234"
            ]
        }
    ]
}

    Im Folgenden sehen Sie eine Beispielvertrauensrichtlinie für diese Rolle.

    {
 "Version": "2012-10-17",
 "Statement": [
         {
             "Effect": "Allow",
             "Principal": {
                 "Service": [
                     "dms.amazonaws.com"
                 ]
             },
             "Action": "sts:AssumeRole"
        }
    ]
}

  • BucketName – Der Name des S3-Buckets, in dem Time-Travel-Protokolle gespeichert werden sollen. Stellen Sie sicher, dass Sie diesen S3-Bucket erstellen, bevor Sie Time-Travel-Protokolle aktivieren.

    Typ: Zeichenfolge

    Erforderlich: wenn Time Travel aktiviert ist

  • BucketFolder – Ein optionaler Parameter zum Festlegen eines Ordnernamens im S3-Bucket. Wenn Sie diesen Parameter angeben, werden die Time Travel-Protokolle im Pfad DMS erstellt"/BucketName/BucketFolder/taskARN/YYYY/MM/DD/hh". Wenn Sie diesen Parameter nicht angeben, AWS DMS wird der Standardpfad als erstellt"/BucketName/dms-time-travel-logs/taskARN/YYYY/MM/DD/hh.

    Typ: Zeichenfolge

    Erforderlich: Nein

  • EnableDeletingFromS3OnTaskDelete— Wenn diese Option auf gesetzt isttrue, werden die Time Travel-Protokolle aus S3 AWS DMS gelöscht, wenn die Aufgabe gelöscht wird. Der Standardwert ist false.

    Typ: Zeichenfolge

    Erforderlich: Nein

  • EnableRawData— Wenn diese Option auf gesetzt isttrue, werden die Rohdaten für Time Travel-Logs in der Datenmanipulationssprache (DML) in der raw_data Spalte der Time Travel-Protokolle angezeigt. Einzelheiten finden Sie unter Verwenden der Time-Travel-Protokolle. Der Standardwert ist false. Wenn diese Option auf gesetzt istfalse, DML wird nur der Typ von erfasst.

    Typ: Zeichenfolge

    Erforderlich: Nein

  • RawDataFormat— In den AWS DMS Versionen 3.5.0 und höher EnableRawData ist wann auf true eingestellt. Diese Eigenschaft gibt ein Format für die Rohdaten DML in einem Time Travel-Protokoll an und kann wie folgt dargestellt werden:

    • "TEXT"— Analysierte, lesbare Spaltennamen und Werte für DML Ereignisse, die währenddessen CDC als Raw Felder erfasst wurden.

    • "HEX"— Der ursprüngliche Hexadezimalwert für Spaltennamen und Werte, die für Ereignisse während erfasst wurden. DML CDC

    Diese Eigenschaft gilt für Oracle- und Microsoft SQL Server-Datenbankquellen.

    Typ: Zeichenfolge

    Erforderlich: Nein

  • OperationsToLog— Gibt die Art der DML Operationen an, die in Time Travel-Protokollen protokolliert werden sollen. Sie können einen der folgenden Werte angeben:

    • "INSERT"

    • "UPDATE"

    • "DELETE"

    • "COMMIT"

    • "ROLLBACK"

    • "ALL"

    Der Standardwert ist "ALL".

    Typ: Zeichenfolge

    Erforderlich: Nein

  • MaxRecordSize – Gibt die maximale Größe der Time-Travel-Protokolleinträge an, die für jede Zeile protokolliert werden. Verwenden Sie diese Eigenschaft, um das Wachstum der Time-Travel-Protokolle für besonders stark ausgelastete Tabellen zu steuern. Der Standardwert ist 64 KB.

    Typ: Ganzzahl

    Erforderlich: Nein

Weitere Informationen zum Aktivieren und Verwenden von Time-Travel-Protokollen finden Sie in den folgenden Themen.

Themen