Asset-Inventardaten direkt aus AWS importieren

Mit dem Migration Center können Sie Daten zu Assets, Leistung und Nutzung aus Ihrer AWS-Infrastruktur importieren und Informationen zu den folgenden Assets in Ihrem AWS-Konto erfassen:

  • Amazon Elastic Compute Cloud (EC2)
  • Amazon Relational Database Service (RDS)
    • Microsoft SQL Server
    • MySQL
    • PostgreSQL

Die folgenden Dienste sind in der Vorschau verfügbar:

  • Amazon CloudFront
  • Amazon DynamoDB
  • Amazon Elastic Container Service (ECS)
  • Amazon Elastic File System (EFS)
  • Amazon Elastic Kubernetes Service (EKS)
  • Amazon Redshift
  • Amazon Route53
  • Amazon Simple Storage Service (S3)
  • Amazon Virtual Private Cloud (VPC)
  • Amazon API Gateway
  • Application Load Balancer (ALB)
  • AWS AppSync
  • AWS Lambda
  • AWS Batch
  • Amazon Elastic Container Registry (ECR)
  • Amazon EC2 Auto Scaling
  • Amazon Elastic Block Store (EBS)
  • Amazon VPC Internet Gateway
  • Amazon VPC NAT-Gateway
  • Simple Notification Service (SNS)
  • Amazon Athena-Arbeitsgruppen
  • Amazon Data Firehose
  • Amazon ElastiCache
  • Amazon Elastic MapReduce (EMR)
  • Amazon Kinesis Data Streams (KDS)
  • AWS Glue
  • Elastic-IP-Adresse (EIP)
  • Elastic Load Balancing (ELB)
  • Elastic Network Interface (ENI)

Während der AWS-Erkennung werden die folgenden Daten erhoben:

Asset-Typ Erfasste Daten
Amazon EC2
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Instanzdetails (ID, Typ, Status)
  • Rabatt-ID des Inhabers
  • Details zum Instanztyp (CPU, Arbeitsspeicher)
  • Tags
  • Informationen zum Betriebssystem (aus SSM)
  • Gerätezuordnungen und Volumedetails blockieren
  • Leistungsmesswerte (CPU-Auslastung, Netzwerk-E/A, Laufwerk-E/A)
Amazon RDS
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Details zur Datenbankinstanz (ID, Klasse, Status)
  • Details zu Engine und Engine-Version
  • Zugewiesener Speicher
  • Tags
  • Leistungsmesswerte (CPU-Auslastung, Netzwerkdurchsatz, IOPS, freier Speicherplatz)
  • Leistungsstatistiken (kostenloser Arbeitsspeicher)
Amazon S3
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Bucket-Details (Name, ARN, Region, Erstellungsdatum)
  • Tags
  • Status der Versionsverwaltung
  • Lebenszyklusregeln
  • Leistungsmesswerte (Bucket-Größe nach Speicherklasse, Anzahl der Objekte)
Amazon EKS
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Pro Cluster:
    • Clusterdetails (Name, ARN, Version, Status, Endpunkt)
    • Tags
    • Rollen-ARN
    • VPC-Konfiguration
    • Logging-Konfiguration
    • Starttypen (EC2 oder Fargate)
  • Pro verwalteter Knotengruppe:
    • Details zur Knotengruppe (Name, ARN, AMI-Typ, Instanztypen, Laufwerkgröße)
    • Skalierungskonfiguration (Mindest-, Höchst- und ausgewählte Größe)
    • Zugehörige Autoscaling-Gruppen
  • Über das Fargate-Profil:
    • Profildetails (Name, ARN der Pod-Ausführungsrolle)
    • Subnetze
    • Selektoren (Namespace, Labels)
Amazon ECS
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Pro Cluster:
    • Clusterdetails (Name, ARN, Status)
    • Tags
    • Anzahl der Dienste und Aufgaben
    • Registrierte Containerinstanzen
  • Pro Dienst:
    • Dienstdetails (Name, ARN, Starttyp)
    • Aufgabendefinition
    • Planungsstrategie
    • Konfiguration des Deployments
    • Informationen zum Load Balancer
  • Pro Aufgabe:
    • Aufgabendetails (ARN, letzter Status, ausgewählter Status)
    • CPU und Arbeitsspeicher
    • Containerinformationen
Amazon Elastic Load Balancing (ELB)
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Pro Load Balancer (Version 1 und 2):
    • Details (Name, ARN/ID, DNS-Name, Typ, Schema)
    • Tags
    • VPC und Verfügbarkeitszonen
    • Listener und Regeln
    • Zielgruppen und Zielgruppenintegrität
    • Instanzzustand (für Classic ELBs)
Amazon Lambda
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Pro Funktion:
    • Konfiguration (Name, ARN, Laufzeit, Rolle, Handler, Zeitlimit)
    • Tags
    • Arbeitsspeicher und flüchtiger Speicher
    • Pakettyp und Codegröße
    • Architekturen
    • Ebenen
    • Umgebungsvariablen
    • Konfiguration der Überwachung
    • Zuordnungen von Ereignisquellen
    • Gleichzeitigkeitseinstellungen
Amazon CloudFront
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Pro Verteilung:
    • Details (ID, ARN, Domainname, Status, aktiviert)
    • Tags
    • Aliasse (CNAMEs)
    • Ursprünge und Ursprungsgruppen
    • Cache-Verhalten
    • Preisklasse, HTTP-Version, IPv6 aktiviert
Amazon EFS
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Pro Dateisystem:
    • Details (ID, ARN, Name, Erstellungszeit)
    • Tags
    • Gesamtgröße (Standard und selten genutzter Speicher)
    • Leistungs- und Durchsatzmodus
    • Verschlüsselungsstatus
    • Lebenszyklusrichtlinien
    • Sicherungsrichtlinie
    • Replikationskonfigurationen
    • Bereitstellungsziele und Zugriffspunkte
Amazon Redshift
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Pro bereitgestelltem Cluster:
    • Clusterdetails (Kennung, ARN, Status, Version)
    • Tags
    • Knotentyp und ‑anzahl
    • Datenbankname
    • VPC- und IAM-Rollen
    • Verschlüsselungsstatus
    • Snapshot- und Aqua-Konfiguration
  • Pro serverloser Arbeitsgruppe:
    • Details zur Arbeitsgruppe (Name, ARN, Status, Basis-RPU)
    • Tags
    • Namespace-Informationen (Datenbankname, IAM-Rollen, KMS-Schlüssel)
    • VPC-Endpunkt
    • Konfigurationen für Snapshot-Kopien
Amazon VPC
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Pro VPC:
    • VPC-Details (ID, ARN, Status, CIDR-Block, Mandantenfähigkeit)
    • Tags
    • DHCP-Options-ID
    • Zugehörige Subnetze
    • Verknüpfte Netzwerk-ACLs
Amazon DynamoDB
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Tabellendetails (Name, ARN, Erstellungszeit, Status, Größe in Byte, Anzahl der Elemente, Klasse)
  • Tags
  • Abrechnungsmodus
  • Bereitgestellter Durchsatz
  • Informationen zu Streams
  • Replikate
  • Status von kontinuierlichen Sicherungen und der Wiederherstellung zu einem bestimmten Zeitpunkt
Amazon NAT Gateway
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • NAT-Gateway-Details (ID, ARN, Erstellungszeit, Status)
  • Tags
  • VPC-ID und Subnetz-ID
  • Verbindungstyp
  • Verknüpfte Adressen
Amazon Route53
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Details zur gehosteten Zone (Name, ID, ARN, private Zone, Kommentar, Anzahl der Datensätze)
  • Tags
  • Anruferreferenz
  • Verknüpfter Dienst
  • Nameserver
  • VPC-Zuordnungen
  • Ressourcendatensätze
Amazon ECR
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Repository-Details (Name, ARN, Registry-ID, URL)
  • Tags
  • Konfiguration des Bildscans
  • Verschlüsselungskonfiguration (Typ, KMS-Schlüssel)
  • Einstellungen für die Unveränderlichkeit von Image-Tags
Elastic-IP-Adresse (EIP)
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Zuweisungs- und Verknüpfungs-IDs
  • Tags
  • Öffentliche und private IP-Adressen
  • Domain (VPC oder Standard)
  • Zugehörige Instanz- und Netzwerkschnittstellen-IDs
  • Öffentliche und private DNS-Namen
  • Netzwerkrandgruppe und IP-Pools
Elastic Network Interface (ENI)
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Schnittstellendetails (ID, ARN, Typ, Beschreibung, Status)
  • Tags
  • VPC- und Subnetz-IDs
  • MAC-Adresse und private IP-Adressen
  • Zugeordnete Sicherheitsgruppen
  • IPv6-Adressen und primärer IPv6-Status
  • Details zum Anhang (ID, Geräteindex, Instanz-ID)
  • Status der Quell- oder Zielprüfung
Amazon Elastic Block Store (EBS)
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Volume-Details (ID, ARN, Typ, Größe, Status)
  • Tags
  • Verfügbarkeitszone
  • Verschlüsselungsstatus und KMS-Schlüssel-ID
  • Leistungsmesswerte (IOPS, Durchsatz)
  • Snapshot-ID und Erstellungszeit
  • Mehrfachanhänge und Kanalinformationen
Amazon EC2 Auto Scaling
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Gruppendetails (Name, ARN, Status)
  • Tags (einschließlich Weiterleitungseinstellungen)
  • Skalierung konfigurieren (Mindest- und Höchstgröße, Größe)
  • VPC-Zonen-IDs und Verfügbarkeitszonen
  • Startvorlage und Richtlinie für gemischte Instanzen
  • Konfiguration der Systemdiagnose (Typ, Kulanzzeitraum)
  • Zugeordnete Load Balancer und Zielgruppen
  • Kündigungsrichtlinien und ausgesetzte Prozesse
  • Konfiguration des Warmpools
Amazon Batch
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Details zur Compute-Umgebung (Name, ARN, Typ, Status)
  • Tags
  • ARNs für ECS-Cluster und ‑Dienstrollen
  • Compute-Ressourcen (Instanztypen, Zuweisungsstrategie, vCPU-Limits)
  • Netzwerkkonfiguration (Subnetze, Sicherheitsgruppen)
  • EC2-Konfiguration und Startvorlagen
  • EKS-Konfiguration und -Update-Richtlinien
Amazon AppSync
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • API-Details (ID, Name, ARN, Typ, Sichtbarkeit)
  • Tags
  • Authentifizierungskonfiguration (Typ, zusätzliche Anbieter)
  • Lambda-Autorisierungs- und Nutzerpoolkonfigurationen
  • Einstellungen für Logging und Tracing (X-Ray)
  • Limits (Abfragetiefe, Anzahl der Resolver)
  • Endpunkt-URIs
Amazon Simple Notification Service (SNS)
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Themendetails (Name, ARN, Anzeigename, Inhaber)
  • Tags
  • Attribute (Richtlinie, Lieferrichtlinie)
  • Verschlüsselung (KMS-Schlüssel-ID)
  • FIFO-Thema und Status der Deduplizierung
  • Konfiguration von Feedback für verschiedene Protokolle (Lambda, SQS und HTTP)
  • Konfiguration der Überwachung
Amazon API Gateway
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • REST API-Details (ID, Name, ARN, Beschreibung)
  • Tags
  • Endpunktkonfiguration (Typen, VPC-Endpunkte)
  • Quelle des API-Schlüssels und binäre Medientypen
  • Ausführungs-ARN und Stammressourcen-ID
  • Komprimierungseinstellungen und ‑richtlinie
Amazon Internet Gateway
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Gateway-Details (ID, ARN, Inhaber-ID)
  • Tags
  • Zugeordnete VPC-ID
Amazon Application Load Balancer (ALB)
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Details zum Load Balancer (Name, ARN, Schema, Status)
  • Tags
  • VPC- und Subnetz-Zuweisungen
  • Zugeordnete Sicherheitsgruppen
  • DNS-Name und kanonische ID der gehosteten Zone
  • IP-Adresstyp (IPv4, Dual-Stack)
  • Attribute (Leerlauf-Timeout, Löschschutz, HTTP/2-Einstellungen)
  • Konfiguration des Zugriffs- und Verbindungs-Loggings
  • Web Application Firewall (WAF) und Routing-Verhalten
Amazon Athena-Arbeitsgruppen
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Details zur Arbeitsgruppe (Name, ARN, Beschreibung, Status)
  • Tags
  • Konfigurationsdetails:
    • S3-Bucket für Abfrageergebnisse und erwarteter Eigentümer
    • Konfiguration der Verschlüsselung von Abfrageergebnissen (optional, KMS-Schlüssel-ARN)
    • Engine-Version (ausgewählt, aktiv)
    • Arbeitsgruppeneinstellungen (Grenzwert für gescannte Byte, Arbeitsgruppenkonfiguration erzwingen, Requester Pays, CloudWatch-Messwerte veröffentlichen)
Amazon ElastiCache
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Clusterdetails (ID, ARN, Engine, Version, Knotentyp, Status)
  • Tags
  • Anzahl der Cacheknoten
  • Port- und Konfigurationsendpunkt
  • Namen von Subnetzgruppen und Parametergruppen
  • Sicherheitsgruppen
  • Wartungs- und Snapshot-Fenster, Snapshot-Aufbewahrungslimit
  • Netzwerktyp
  • Status der Verschlüsselung während der Übertragung
  • Konfiguration der Logbereitstellung (Ziel, Logtyp, Format)
  • ARN des Benachrichtigungsthemas
  • ID der Replikationsgruppe
Amazon Elastic MapReduce (EMR)
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Clusterdetails (ID, ARN, Name, Status, Release-Label)
  • Tags
  • Primäres öffentliches DNS
  • Rollen für Dienste und Autoscaling
  • Log-URI
  • Installierte Anwendungen
  • Kerberos-Attribute (Bereich, Informationen zum Domainbeitritt)
  • Placement-Gruppen (Instanzrolle, Strategie)
  • EC2-Attribute (Schlüsselname, Subnetz-ID, Sicherheitsgruppen, Instanzprofil)
  • Nebenläufigkeit von Schritten
  • Konfigurationen der primären und Core-Instanzgruppe (Instanztyp, Anzahl, Gebotspreis, EBS-Volume-Details)
Amazon Data Firehose
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Details zum Bereitstellungsstream (Name, ARN, Region, Versions-ID)
  • Tags
  • Zieltyp und Konfigurationsdetails (S3, Redshift, Elasticsearch, Splunk, HTTP, Snowflake)
  • Konfiguration der serverseitigen Verschlüsselung (Status, Schlüssel-ARN, Schlüsseltyp)
  • Konfiguration der Kinesis-Stream-Quelle (ARN des Kinesis-Streams, ARN der Rolle)
AWS Glue
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Jobdetails (Name, ARN, Beschreibung, Rollen-ARN, Glue-Version, Jobmodus)
  • Tags
  • Befehlskonfiguration (Befehlsname, Speicherort des Skripts, Python-Version, Laufzeit)
  • Ausführungsmerkmale (maximale Kapazität, maximale Anzahl von Wiederholungen, Zeitüberschreitung, Worker-Typ, Anzahl der Worker, Ausführungsklasse, maximale Anzahl gleichzeitiger Ausführungen)
  • Sicherheitskonfiguration
  • Wartungsfenster und Status der Jobausführungswarteschlange
  • Vom Job verwendete Verbindungen
  • Standardargumente und nicht überschreibbare Argumente
  • Benachrichtigungseigenschaften („notify delay after“)
  • Details zur Quellcodeverwaltung (Anbieter, Repository, Inhaber, Branch, Ordner, ID des letzten Commits, Authentifizierungsstrategie)
Amazon Kinesis Data Streams (KDS)
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Streamdetails (Name, ARN)
  • Tags
  • Streammodus (ON_DEMAND oder PROVISIONED)
  • Shard-Anzahl
  • Aufbewahrungsdauer (in Stunden)
  • Verschlüsselungstyp (KMS oder NONE) und KMS-Schlüssel-ID
  • Messwerte auf Shard-Ebene für optimiertes Monitoring aktiviert
  • Warm-Durchsatz
  • Maximale Datensatzgröße

In Migration Center werden Messwerte für die letzten 30 Tage erfasst, mit Ausnahme der Datenbank-Arbeitsspeichernutzung. Für die Arbeitsspeichernutzung der Datenbank speichert AWS standardmäßig nur Daten für bis zu 7 Tage. Daher werden in Migration Center nur Daten für die letzten 7 Tage erfasst.

Hinweis

  1. Achten Sie darauf, dass Sie die Cloud Run Admin API für das Projekt aktiviert haben.
  2. Sie benötigen eine AWS-Zugriffsschlüssel-ID und einen geheimen Zugriffsschlüssel, um sich bei Ihrem AWS-Konto zu authentifizieren. Weitere Informationen finden Sie unter Zugriffsschlüssel für IAM-Nutzer verwalten.
  3. Erstellen Sie ein Secret mit Secret Manager für Ihren geheimen AWS-Zugriffsschlüssel.
  4. Erstellen Sie ein dediziertes Dienstkonto, um die AWS-Erkennung auszuführen. Eine Anleitung finden Sie unter Dienstkonten erstellen.
  5. Achten Sie darauf, dass Sie dem Dienstkonto die folgenden erforderlichen Berechtigungen und Rollen erteilen.

AWS-Erkennung ausführen

Mit der AWS-Erkennung können Sie Informationen zu den Assets in Ihrem AWS-Konto scannen und erfassen. Die erhobenen Informationen werden automatisch zur Bewertung in das Migration Center importiert.

So führen Sie die AWS-Erkennung aus:

  1. Rufen Sie die Seite Datenimport auf.

    Zum Datenimport

  2. Klicken Sie auf Daten hinzufügen > AWS-Erkennung.

  3. Geben Sie unter AWS-Konto-ID Ihre AWS-Zugriffsschlüssel-ID ein.

  4. Geben Sie für AWS-Konto-Secret Ihren geheimen AWS-Zugriffsschlüssel an.

  5. Optional: Geben Sie unter AWS-Region die AWS-Region ein, die für Ihre AWS-Assets gescannt werden soll. Wenn Sie keine Region angeben, werden Assets aus allen aktivierten AWS-Regionen ermittelt.

  6. Klicken Sie auf AWS-Erkennung starten.

Wenn Sie die erkannten Assets aufrufen möchten, rufen Sie die Seite Assets auf und klicken Sie dann auf Aktualisieren.

Nächste Schritte