ייבוא ישיר של נתוני מלאי נכסים מ-AWS

המרכז להעברת נתונים מאפשר לכם לייבא נתונים על נכסים, ביצועים ושימוש מתשתית AWS, ולאסוף מידע על הנכסים הבאים בחשבון AWS:

  • Amazon Elastic Compute Cloud (EC2)‎
  • ‫Amazon Relational Database Service‏ (RDS)
    • Microsoft SQL Server
    • MySQL
    • PostgreSQL

השירותים הבאים זמינים בגרסת טרום-השקה:

  • Amazon CloudFront
  • Amazon DynamoDB
  • ‫Amazon Elastic Container Service (ECS)
  • Amazon Elastic File System (EFS)
  • ‫Amazon Elastic Kubernetes Service‏ (EKS)
  • Amazon Redshift
  • Amazon Route53
  • ‫Amazon Simple Storage Service ‏ (S3)
  • Amazon Virtual Private Cloud (VPC)
  • Amazon API Gateway
  • מאזן עומסים של אפליקציות (ALB)
  • AWS AppSync
  • AWS Lambda
  • AWS Batch
  • Amazon Elastic Container Registry (ECR)
  • Amazon EC2 Auto Scaling
  • Amazon Elastic Block Store (EBS)‎
  • Amazon VPC Internet Gateway
  • Amazon VPC NAT Gateway
  • Simple Notification Service‏ (SNS)
  • קבוצות עבודה ב-Amazon Athena
  • Amazon Data Firehose
  • Amazon ElastiCache
  • ‫Amazon Elastic MapReduce‏ (EMR)
  • ‫Amazon Kinesis Data Streams‏ (KDS)
  • AWS Glue
  • כתובת IP גמישה (EIP)
  • Elastic Load Balancing‏ (ELB)
  • ממשק רשת גמיש (ENI)

הנתונים הבאים נאספים במהלך הגילוי ב-AWS:

סוג הנכס נתונים שנאספו
‫Amazon EC2
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי המופע (מזהה, סוג, מצב)
  • מזהה הנחה של הבעלים
  • פרטים על סוג המכונה (CPU, זיכרון)
  • תגים
  • מידע על מערכת ההפעלה (מ-SSM)
  • חסימת מיפוי מכשירים ופרטי נפח
  • מדדי ביצועים (ניצול המעבד, קלט/פלט ברשת, קלט/פלט בדיסק)
‫Amazon RDS
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטים של מופע מסד הנתונים (מזהה, סוג, סטטוס)
  • פרטים על המנוע וגרסת המנוע
  • נפח אחסון שהוקצה
  • תגים
  • מדדי ביצועים (ניצול המעבד, קצב העברת הנתונים ברשת, פעולות קלט/פלט בשנייה, נפח אחסון פנוי)
  • תובנות לגבי הביצועים (זיכרון פנוי)
Amazon S3
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי קטגוריה (שם, ARN, אזור, תאריך יצירה)
  • תגים
  • סטטוס ניהול הגרסאות
  • כללים שקשורים למחזור החיים
  • מדדי ביצועים (גודל הקטגוריה לפי מחלקת אחסון, מספר האובייקטים)
Amazon EKS
לוחצים כדי להציג את הנתונים שנאספו.
  • לכל אשכול:
    • פרטי האשכול (שם, ARN, גרסה, סטטוס, נקודת קצה)
    • תגים
    • ‫ARN של תפקיד
    • הגדרת VPC
    • הגדרות רישום
    • סוגי השקה (EC2 או Fargate)
  • לכל קבוצת צמתים מנוהלת:
    • פרטים של קבוצת הצמתים (שם, ARN, סוג AMI, סוגי מכונות, גודל הדיסק)
    • הגדרת שינוי הגודל (מינימום, מקסימום, גודל נבחר)
    • קבוצות משויכות של התאמה אוטומטית לעומס
  • לכל פרופיל Fargate:
    • פרטי הפרופיל (שם, ARN של תפקיד ההרצה של ה-Pod)
    • תת-רשתות
    • בוררים (מרחב שמות, תוויות)
Amazon ECS
לוחצים כדי להציג את הנתונים שנאספו.
  • לכל אשכול:
    • פרטי האשכול (שם, ARN, סטטוס)
    • תגים
    • מספר השירותים והמשימות
    • מופעי קונטיינר רשומים
  • לכל שירות:
    • פרטי השירות (שם, ARN, סוג ההפעלה)
    • הגדרת המשימה
    • אסטרטגיית תזמון
    • הגדרת התצורה של פריסה
    • פרטי מאזן העומסים
  • לכל משימה:
    • פרטי המשימה (ARN, סטטוס אחרון, סטטוס שנבחר)
    • מעבד (CPU) וזיכרון
    • פרטי הקונטיינר
‫Amazon Elastic Load Balancing‏ (ELB)
לוחצים כדי להציג את הנתונים שנאספו.
  • לכל מאזן עומסים (גרסה 1 וגרסה 2):
    • פרטים (שם, ARN/ID, שם DNS, סוג, סכימה)
    • תגים
    • ‫VPC ואזורי זמינות
    • פונקציות מסוג Listener וכללים
    • קבוצות יעד וסטטוס היעד
    • מצב תקינות של מופע (ב-ELB קלאסיים)
‫Amazon Lambda
לוחצים כדי להציג את הנתונים שנאספו.
  • לכל פונקציה:
    • הגדרה (שם, ARN, זמן ריצה, תפקיד, handler, פסק זמן)
    • תגים
    • גודל הזיכרון ואחסון זמני
    • סוג החבילה וגודל הקוד
    • ארכיטקטורות
    • שכבות
    • משתני סביבה
    • הגדרות המעקב
    • מיפויים של מקורות אירועים
    • הגדרות של פעולות מקבילות
Amazon CloudFront
לוחצים כדי להציג את הנתונים שנאספו.
  • לכל הפצה:
    • פרטים (מזהה, ARN, שם דומיין, סטטוס, מופעל)
    • תגים
    • כינויים (CNAME)
    • מקורות וקבוצות מקורות
    • התנהגויות של מטמון
    • סיווג מחיר, גרסת HTTP, ‏ IPv6 מופעל
Amazon EFS
לוחצים כדי להציג את הנתונים שנאספו.
  • לכל מערכת קבצים:
    • פרטים (מזהה, ARN, שם, זמן יצירה)
    • תגים
    • גודל כולל (גישה רגילה וגישה לא תכופה)
    • מצב ביצועים ותפוקה
    • סטטוס הצפנה
    • כללי מדיניות בנושא מחזור החיים
    • מדיניות גיבוי
    • הגדרות שכפול
    • יעדי טעינה ונקודות גישה
Amazon Redshift
לוחצים כדי להציג את הנתונים שנאספו.
  • לכל אשכול שהוקצה:
    • פרטי האשכול (מזהה, ARN, סטטוס, גרסה)
    • תגים
    • סוג הצומת ומספר הצמתים
    • שם מסד הנתונים
    • תפקידים ב-IAM ו-VPC
    • סטטוס הצפנה
    • הגדרת קובץ snapshot ו-aqua
  • לכל קבוצת עבודה ללא שרת:
    • פרטי קבוצת העבודה (שם, ARN, סטטוס, RPU בסיסי)
    • תגים
    • מידע על מרחב שמות (שם מסד נתונים, תפקידי IAM, מפתח KMS)
    • נקודת קצה של VPC
    • הגדרות של העתקת תמונת מצב
Amazon VPC
לוחצים כדי להציג את הנתונים שנאספו.
  • לכל VPC:
    • פרטי VPC (מזהה, ARN, מצב, בלוק CIDR, דיירות)
    • תגים
    • מזהה אפשרויות DHCP
    • תת-רשתות משויכות
    • רשימות ACL משויכות ברשת
Amazon DynamoDB
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי הטבלה (שם, ARN, זמן יצירה, סטטוס, גודל בבייטים, מספר פריטים, סיווג)
  • תגים
  • מצב חיוב
  • הקצאת משאבים לפי התפוקה שנקבעה
  • מידע על מקורות נתונים
  • עותקים
  • גיבויים רציפים וסטטוס שחזור מנקודה מסוימת בזמן
Amazon NAT Gateway
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטים של שער NAT (מזהה, ARN, זמן יצירה, מצב)
  • תגים
  • מזהה VPC ומזהה רשת משנה
  • סוג הקישוריות
  • כתובות משויכות
Amazon Route53
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטים של אזור באירוח (שם, מזהה, ARN, אזור פרטי, הערה, מספר קבוצות הרשומות)
  • תגים
  • הפניה למתקשר
  • שירות מקושר
  • שרתי שמות
  • שיוכים ל-VPC
  • קבוצות של רשומות משאבים
Amazon ECR
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי המאגר (שם, ARN, מזהה הרישום, כתובת URL)
  • תגים
  • הגדרת סריקת תמונות
  • הגדרת ההצפנה (סוג, מפתח KMS)
  • הגדרות של שינוי תגי תמונות
כתובת IP גמישה (EIP)
לוחצים כדי להציג את הנתונים שנאספו.
  • מזהי הקצאה ושיוך
  • תגים
  • כתובות IP ציבוריות ופרטיות
  • דומיין (VPC או רגיל)
  • מזהים של מכונה וממשק רשת משויכים
  • שמות DNS פרטיים וציבוריים
  • קבוצת גבולות של רשת ומאגרי כתובות IP
ממשק רשת גמיש (ENI)
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי הממשק (מזהה, ARN, סוג, תיאור, סטטוס)
  • תגים
  • מזהים של VPC ושל רשתות משנה
  • כתובת MAC וכתובות IP פרטיות
  • קבוצות אבטחה משויכות
  • כתובות IPv6 וסטטוס IPv6 ראשי
  • פרטי הקובץ המצורף (מזהה, אינדקס המכשיר, מזהה המופע)
  • סטטוס של בדיקת מקור או יעד
Amazon Elastic Block Store (EBS)‎
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי נפח (מזהה, ARN, סוג, גודל, סטטוס)
  • תגים
  • אזור זמינות
  • סטטוס ההצפנה ומזהה מפתח KMS
  • מדדי ביצועים (IOPS, קצב העברת נתונים)
  • מזהה תמונת המצב וזמן היצירה
  • צירוף קבצים מרובים ומידע על הערוץ
Amazon EC2 Auto Scaling
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי הקבוצה (שם, ARN, סטטוס)
  • תגים (כולל הגדרות הפצה)
  • הגדרת קנה מידה (מינימום, מקסימום, גודל)
  • מזהים של אזורים ב-VPC ואזורי זמינות
  • תבנית השקה ומדיניות לגבי מופעים מעורבים
  • הגדרת בדיקת תקינות (סוג, תקופת חסד)
  • מאזני עומסים וקבוצות יעד משויכים
  • מדיניות סיום והשעיה של תהליכים
  • הגדרת בריכה חמה
Amazon Batch
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטים על סביבת המחשוב (שם, ARN, סוג, מצב, סטטוס)
  • תגים
  • מספרי ARN של תפקידים באשכולות ובשירותים של ECS
  • משאבי מחשוב (סוגי מכונות, אסטרטגיית הקצאה, מגבלות vCPU)
  • הגדרת רשת (רשתות משנה, קבוצות אבטחה)
  • תצורות EC2 ותבניות הפעלה
  • מדיניות עדכון והגדרות של EKS
Amazon AppSync
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי ה-API (מזהה, שם, ARN, סוג, הרשאות גישה)
  • תגים
  • הגדרת האימות (סוג, ספקים נוספים)
  • הגדרות של Lambda authorizer ושל מאגר משתמשים
  • הגדרות רישום ביומן ומעקב (X-ray)
  • מגבלות (עומק השאילתה, מספר הרכיבים לפתרון)
  • מזהי URI של נקודות קצה
‫Amazon Simple Notification Service ‏ (SNS)
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטים על הנושא (שם, ARN, שם מוצג, בעלים)
  • תגים
  • מאפיינים (מדיניות, מדיניות משלוחים)
  • הצפנה (מזהה מפתח KMS)
  • נושא FIFO וסטטוס ביטול הכפילויות
  • הגדרת משוב לפרוטוקולים שונים (Lambda,‏ SQS ו-HTTP)
  • הגדרות המעקב
Amazon API Gateway
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי API ל-REST‏ (ID, שם, ARN, תיאור)
  • תגים
  • הגדרת נקודת קצה (סוגים, נקודות קצה של VPC)
  • מקור מפתח ה-API וסוגי מדיה בינאריים
  • מספר ה-ARN של הביצוע ומזהה משאב הבסיס
  • הגדרות דחיסה ומדיניות
Amazon Internet Gateway
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי השער (מזהה, ARN, מזהה הבעלים)
  • תגים
  • מזהה ה-VPC המשויך
‫Amazon Application Load Balancer (ALB)
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטים של מאזן העומסים (שם, ARN, סכמה, סטטוס)
  • תגים
  • מיפוי של VPC ורשתות משנה
  • קבוצות אבטחה משויכות
  • שם ה-DNS ומזהה התחום המתארח הרשמי (קנוני)
  • סוג כתובת ה-IP ‏ (IPv4, ‏ dualstack)
  • מאפיינים (פסק זמן של חוסר פעילות, הגנה מפני מחיקה, הגדרות HTTP/2)
  • הגדרת רישום ביומן של גישה וחיבור
  • חומת אש של אפליקציות אינטרנט (WAF) והתנהגויות ניתוב
קבוצות עבודה ב-Amazon Athena
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי קבוצת העבודה (שם, ARN, תיאור, מצב)
  • תגים
  • פרטי ההגדרה:
    • קטגוריית S3 של תוצאת השאילתה והבעלים הצפוי
    • הגדרת הצפנה של תוצאות השאילתה (אופציונלי, ARN של מפתח KMS)
    • גרסת המנוע (נבחרה, בתוקף)
    • הגדרות של קבוצת עבודה (סף של בייטים שנסרקו, אכיפה של הגדרות קבוצת העבודה, תשלום על ידי השולח, פרסום מדדים של CloudWatch)
Amazon ElastiCache
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי האשכול (מזהה, ARN, מנוע, גרסה, סוג הצומת, סטטוס)
  • תגים
  • מספר צמתי המטמון
  • יציאה ונקודת קצה להגדרה
  • שמות של קבוצות משנה וקבוצות פרמטרים
  • קבוצות אבטחה
  • חלונות זמן לתחזוקה ולצילום תמונות מצב, מגבלת השמירה של תמונות מצב
  • סוג הרשת
  • סטטוס ההצפנה בזמן ההעברה
  • הגדרת העברת יומנים (יעד, סוג יומן, פורמט)
  • מספר ה-ARN של נושא ההתראה
  • מזהה קבוצת שכפול
‫Amazon Elastic MapReduce‏ (EMR)
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי האשכול (מזהה, ARN, שם, מצב, תווית גרסה)
  • תגים
  • DNS ציבורי ראשי
  • תפקידים בשירות וב-Auto Scaling
  • URI של יומן
  • אפליקציות מותקנות
  • מאפייני Kerberos (תחום, מידע על הצטרפות לדומיין)
  • קבוצות מיקום (תפקיד מופע, אסטרטגיה)
  • מאפייני EC2 (שם המפתח, מזהה רשת המשנה, קבוצות אבטחה, פרופיל מכונה)
  • רמת הבו-זמניות של השלב
  • הגדרות ראשיות ומרכזיות של קבוצת מופעים (סוג המופע, מספר המופעים, מחיר ההצעה, פרטים על נפח EBS)
Amazon Data Firehose
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטים של מקור הנתונים למשלוח (שם, ARN, אזור, מזהה גרסה)
  • תגים
  • סוג היעד ופרטי ההגדרה (S3, ‏ Redshift, ‏ Elasticsearch, ‏ Splunk, ‏ HTTP, ‏ Snowflake)
  • הגדרת הצפנה בצד השרת (סטטוס, ARN של המפתח, סוג המפתח)
  • הגדרת המקור של Kinesis Stream (מספר ARN של Kinesis Stream, מספר ARN של תפקיד)
AWS Glue
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי המשרה (שם, ARN, תיאור, ARN של התפקיד, גרסת Glue, מצב המשרה)
  • תגים
  • הגדרת הפקודה (שם הפקודה, מיקום הסקריפט, גרסת Python, זמן ריצה)
  • מאפייני הביצוע (קיבולת מקסימלית, מספר מקסימלי של ניסיונות חוזרים, זמן קצוב לתפוגה, סוג worker, מספר workers, מחלקת ביצוע, מספר מקסימלי של הפעלות בו-זמניות)
  • תצורת אבטחה
  • חלון זמן לתחזוקה וסטטוס התור של הרצת המשימה
  • חיבורים שהעבודה משתמשת בהם
  • ארגומנטים שמוגדרים כברירת מחדל וארגומנטים שלא ניתן לשנות
  • מאפייני התראות (התראה לאחר עיכוב)
  • פרטים של בקרת המקור (ספק, מאגר, בעלים, ענף, תיקייה, מזהה ההתחייבות האחרון, אסטרטגיית אימות)
‫Amazon Kinesis Data Streams‏ (KDS)
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי השידור (שם, ARN)
  • תגים
  • מצב הסטרימינג (ON_DEMAND או PROVISIONED)
  • מספר הרסיסים
  • תקופת שמירה (בשעות)
  • סוג ההצפנה (KMS או NONE) ומזהה מפתח KMS
  • הופעלו מדדים ברמת ה-shard לצורך מעקב משופר
  • תפוקה במצב ביניים
  • גודל רשומה מקסימלי

‫Migration Center אוסף מדדים מ-30 הימים האחרונים, למעט השימוש בזיכרון של מסד הנתונים. בנוגע לשימוש בזיכרון של מסד נתונים, AWS שומרת כברירת מחדל נתונים מ-7 הימים האחרונים בלבד, ולכן Migration Center אוסף נתונים רק מ-7 הימים האחרונים.

לפני שמתחילים

  1. מוודאים שהפעלתם את Cloud Run Admin API בפרויקט.
  2. מוודאים שיש לכם מזהה של מפתח גישה ומפתח גישה סודי ל-AWS כדי לבצע אימות לחשבון AWS. מידע נוסף זמין במאמר ניהול מפתחות גישה למשתמשי IAM.
  3. יוצרים סוד באמצעות Secret Manager למפתח הגישה הסודי של AWS.
  4. יוצרים חשבון שירות ייעודי להרצת תהליך הגילוי של AWS. הוראות מפורטות מופיעות במאמר יצירת חשבונות שירות.
  5. חשוב לוודא שנתתם לחשבון השירות את ההרשאות והתפקידים הנדרשים הבאים.

הפעלת גילוי ב-AWS

גילוי ב-AWS מאפשר לסרוק ולאסוף מידע על הנכסים בחשבון AWS. המידע שנאסף מיובא אוטומטית למרכז ההעברה לצורך הערכה.

כדי להפעיל את האפשרות 'גילוי' ב-AWS:

  1. עוברים לדף ייבוא נתונים.

    מעבר אל ייבוא נתונים

  2. לוחצים על הוספת נתונים > גילוי ב-AWS.

  3. בקטע מזהה חשבון AWS, מזינים את מזהה מפתח הגישה שלכם ב-AWS.

  4. בקטע AWS account secret (סוד החשבון ב-AWS), מזינים את מפתח הגישה הסודי שלכם ב-AWS.

  5. אופציונלי: בשדה אזור AWS, מזינים את אזור AWS שבו רוצים לסרוק את נכסי AWS. אם לא מציינים אזור, המערכת מאתרת נכסים מכל האזורים המופעלים ב-AWS.

  6. לוחצים על Start AWS discovery (התחלת גילוי ב-AWS).

כדי לראות את הנכסים שזוהו, עוברים לדף נכסים ולוחצים על רענון.

המאמרים הבאים