時間歷程任務設定 - AWS 資料庫遷移服務

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

時間歷程任務設定

若要記錄和偵錯複寫工作,您可以使用「 AWS DMS 時間行程」。您可以透過這種方法,使用 Amazon S3 儲存日誌並使用加密金鑰加密日誌。只有具備時間歷程 S3 儲存貯體的存取權,您才能使用日期時間篩選條件擷取 S3 日誌,然後視需要檢視、下載和混淆日誌。您可以透過這樣做,安全地「回到過去的時間」來調查資料庫活動。時間旅行獨立於 CloudWatch 日誌記錄工作。如需 CloudWatch 記錄的詳細資訊,請參閱記錄任務設定

您可以在支援的 Oracle、Microsoft SQL 伺服器和 Postgre SQL 來源端點以及 AWS DMS支援的 Postgre 和我的目標端點上,在所有 AWS 區域中使用「時間旅行」。 AWS DMS SQL SQL您只能針對完整載入和變更資料擷取 (CDC) 工作以及CDC僅針對工作開啟「時間旅行」。若要開啟「時間歷程」或修改任何現有的「時間歷程」設定,請確保複寫任務已停止。

「時間歷程」設定包括下列 TTSettings 屬性:

  • EnableTT – 如果此選項設定為 true,則會為任務開啟「時間歷程」記錄。預設值為 false

    類型:布林值

    必要:否

  • EncryptionMode – S3 儲存貯體上用來儲存資料和日誌的伺服器端加密類型。您可以指定為 "SSE_S3" (預設) 或 "SSE_KMS"

    您可以將 EncryptionMode"SSE_KMS" 變更為 "SSE_S3",但不能反向變更。

    類型:字串

    必要:否

  • ServerSideEncryptionKmsKeyId— 如果您指定"SSE_KMS"EncryptionMode,請提供自訂受管理 AWS KMS 金鑰的 ID。請確定您使用的金鑰具有開啟 AWS Identity and Access Management (IAM) 使用者權限且允許使用金鑰的附加原則。

    此選"SSE_KMS"項只支援您自己的自訂管理對稱KMS金鑰。

    類型:字串

    必要:僅限您將 EncryptionMode 設定為 "SSE_KMS"

  • ServiceAccessRoleArn— 服務用來存取IAM角色的 Amazon 資源名稱 (ARN)。將角色名稱設定為 dms-tt-s3-access-role。這是允許從 S3 儲存貯體寫 AWS DMS 入和讀取物件的必要設定。

    類型:字串

    必填:如果「時間歷程」已開啟

    以下為此角色的範例政策。

    {
 "Version": "2012-10-17",
 "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "kms:GenerateDataKey",
                "kms:Decrypt",
                "s3:ListBucket",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::S3bucketName*",
                "arn:aws:kms:us-east-1:112233445566:key/1234a1a1-1m2m-1z2z-d1d2-12dmstt1234"
            ]
        }
    ]
}

    以下為此角色的範例信任政策。

    {
 "Version": "2012-10-17",
 "Statement": [
         {
             "Effect": "Allow",
             "Principal": {
                 "Service": [
                     "dms.amazonaws.com"
                 ]
             },
             "Action": "sts:AssumeRole"
        }
    ]
}

  • BucketName – 用來儲存時間歷程日誌的 S3 儲存貯體名稱。在開啟「時間歷程」日誌之前,請務必先建立此 S3 儲存貯體。

    類型:字串

    必填:如果「時間歷程」已開啟

  • BucketFolder – 選用參數,用於設定 S3 儲存貯體中的資料夾名稱。如果您指定此參數,則會在路徑中DMS建立時間行程記錄"/BucketName/BucketFolder/taskARN/YYYY/MM/DD/hh"。如果未指定此參數,則 AWS DMS 會將預設路徑建立為"/BucketName/dms-time-travel-logs/taskARN/YYYY/MM/DD/hh

    類型:字串

    必要:否

  • EnableDeletingFromS3OnTaskDelete— 當此選項設為時true,如果 AWS DMS 刪除任務,則從 S3 刪除時間旅行日誌。預設值為 false

    類型:字串

    必要:否

  • EnableRawData— 當此選項設定為時true,「時間旅行」記錄的資料操作語言 (DML) 原始資料會顯示在「時間旅行」記錄的raw_data欄下。如需詳細資訊,請參閱:使用時間歷程日誌。預設值為 false。當此選項設定為時false,只會擷取DML的類型。

    類型:字串

    必要:否

  • RawDataFormat— 在 AWS DMS 版本 3.5.0 及更高版本中,何時設定EnableRawDatatrue。此內容指定「時間旅行」記錄DML中的原始資料的格式,可顯示為:

    • "TEXT"— 在CDC作為欄Raw位期間擷取的DML事件,已剖析且可讀的欄名稱和值。

    • "HEX"— 為期間事件擷取的資料行名稱和值的原始十六進位法。DML CDC

    此屬性適用於 Oracle 和 Microsoft SQL 伺服器資料庫來源。

    類型:字串

    必要:否

  • OperationsToLog— 指定登入時間旅行記錄的DML作業類型。您可以指定下列其中一個選項:

    • "INSERT"

    • "UPDATE"

    • "DELETE"

    • "COMMIT"

    • "ROLLBACK"

    • "ALL"

    預設值為 "ALL"

    類型:字串

    必要:否

  • MaxRecordSize – 指定每列記錄的「時間歷程」日誌記錄大小上限。使用此屬性可控制特別忙碌資料表的「時間歷程」記錄的增長。預設值為 64 KB。

    類型:整數

    必要:否

如需開啟和使用時間歷程日誌的詳細資訊,請參閱下列主題。

主題