Question

Я пытаюсь создать экземпляр DMS (Служба переноса баз данных), но получаю следующую ошибку:

SYSTEM ERROR MESSAGE:The IAM Role arn:aws:iam::<account_id>:role/dms-vpc-role is not configured properly

Какую роль я должен создать и какой роли я должен ее назначить?

Eran Chetzroni · Answer 1 · 24 октября 2019

Вам нужно разрешить DMS взять на себя роль:

создать файл dmsAssumeRolePolicyDocument.json

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "dms.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Создать роль:

aws iam create-role --role-name dms-vpc-role --assume-role-policy-document file:///tmp/dmsAssumeRolePolicyDocument.json

Присоедините роль:

aws iam attach-role-policy --role-name dms-vpc-role --policy-arn arn:aws:iam::aws:policy/service-role/AmazonDMSVPCManagementRole

Теперь вы можете создать экземпляр DMS в консоли или с помощью awscli

.

AWS DMS - СООБЩЕНИЕ ОБ ОШИБКЕ СИСТЕМЫ. Служба миграции баз данных: роль IAM arn: aws: iam ::: role / dms-vpc-role неправильно настроен

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AWS DMS - СООБЩЕНИЕ ОБ ОШИБКЕ СИСТЕМЫ. Служба миграции баз данных: роль IAM arn: aws: iam ::: role / dms-vpc-role неправильно настроен

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы