AWS Database Migration Service (AWS DMS) タスクの Amazon CloudWatch Logs を表示したいです。
解決策
**注:**AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。
タスクの CloudWatch Logs を有効にする
タスクの CloudWatch Logs を有効にする。CloudWatch Logs を有効にするには、タスクが [停止] または [失敗] 状態になっている必要があります。
IAM ロールを確認または作成する
CloudWatch Logs がタスクに対して有効になっていても、ログを表示できない場合は、AWS の ID とアクセス管理 (IAM) ロールを確認します。dms-cloudwatch-logs-role がリストされていることを確認します。ロールがリストにない場合は、ロールを作成してください。
AWS CLI を使用してタスクを作成した場合、またはアカウントに十分なアクセス許可がない場合は、AWS CLI を使用してロールを作成します。または、IAM コンソールで以下の手順通りに実行します。
1. IAM コンソールを開きます。
2. ナビゲーションペインで、[ロール] を選択します。
3. [ロールを作成] を選択します。
4. [信頼できるエンティティの種類を選ぶ] で**[AWS サービス]** を選択し、AWS のサービスがユーザーに代わってアクションを実行できるようにします。
5. [ユースケースの選択] から [DMS] を選択します。これにより、AWS DMS がロールを引き受けることができるように、次の信頼関係ポリシーが作成されます。
{ "Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "dms.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
5. [次へ: 権限] を選択します。
6. 検索フィールドに「AmazonDMSCloudWatchLogsRole」と入力します。次に、AWS DMS に CloudWatch へのアクセスを許可するポリシーを選択します。
7. [次へ: タグ] を選択します。
8. (オプション) タグをキーと値のペアとして使用して、ロールにメタデータを追加します。
9. [次へ: 確認] を選択します。
10. [ロール名] に dms-cloudwatch-logs-role と入力します。
**注:**ロール名 dms-cloudwatch-logs-role では大文字と小文字が区別されるため、ロール名は必ず小文字で入力してください。
11. [ロールの説明] を追加または編集します。
12. [ロールの作成] を選択します。
関連情報
AWS DMS タスクのモニタリング