Asset-Inventardaten direkt aus AWS importieren

Mit dem Migration Center können Sie Daten zu Assets, Leistung und Nutzung aus Ihrer AWS-Infrastruktur importieren und Informationen zu den folgenden Assets in Ihrem AWS-Konto erfassen:

  • Amazon Elastic Compute Cloud (EC2)
  • Amazon Relational Database Service (RDS)
    • Microsoft SQL Server
    • MySQL
    • PostgreSQL
  • Amazon CloudFront (Vorschau)
  • Amazon DynamoDB (Vorschau)
  • Amazon Elastic Container Service (ECS) (Vorschau)
  • Amazon Elastic File System (EFS) (Vorschau)
  • Amazon Elastic Kubernetes Service (EKS) (Vorabversion)
  • Amazon Redshift (Vorschau)
  • Amazon Route53 (Vorabversion)
  • Amazon Simple Storage Service (S3) (Vorschau)
  • Amazon Virtual Private Cloud (VPC) (Vorschau)
  • Amazon API Gateway (Vorschau)
  • Application Load Balancer (ALB) (Vorschau)
  • AWS AppSync (Vorschau)
  • AWS Lambda (Vorschau)
  • AWS Batch (Vorschau)
  • Amazon Elastic Container Registry (ECR) (Vorschau)
  • Amazon EC2 Auto Scaling (Vorschau)
  • Amazon Elastic Block Store (EBS) (Vorabversion)
  • Amazon VPC Internet Gateway (Vorschau)
  • Amazon VPC NAT Gateway (Vorschau)
  • Elastic-IP-Adresse (EIP) (Vorschau)
  • Elastic Load Balancing (ELB) (Vorschau)
  • Elastic Network Interface (ENI) (Vorschau)
  • Simple Notification Service (SNS) (Vorschau)

Während der AWS-Erkennung werden die folgenden Daten erhoben:

Asset-Typ Erfasste Daten
Amazon EC2
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Instanzdetails (ID, Typ, Status)
  • Rabatt-ID des Inhabers
  • Details zum Instanztyp (CPU, Arbeitsspeicher)
  • Tags
  • Informationen zum Betriebssystem (aus SSM)
  • Gerätezuordnungen und Volumedetails blockieren
  • Leistungsmesswerte (CPU-Auslastung, Netzwerk-E/A, Laufwerk-E/A)
Amazon RDS
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Details zur Datenbankinstanz (Kennung, Klasse, Status)
  • Details zu Engine und Engine-Version
  • Zugewiesener Speicher
  • Tags
  • Leistungsmesswerte (CPU-Auslastung, Netzwerkdurchsatz, IOPS, freier Speicherplatz)
  • Leistungsstatistiken (kostenloser Speicher)
Amazon S3
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Bucket-Details (Name, ARN, Region, Erstellungsdatum)
  • Tags
  • Status der Versionsverwaltung
  • Lebenszyklusregeln
  • Leistungsmesswerte (Bucket-Größe nach Speicherklasse, Anzahl der Objekte)
Amazon EKS
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Pro Cluster:
    • Clusterdetails (Name, ARN, Version, Status, Endpunkt)
    • Tags
    • Rollen-ARN
    • VPC-Konfiguration
    • Logging-Konfiguration
    • Starttypen (EC2 oder Fargate)
  • Pro verwalteter Knotengruppe:
    • Details zur Knotengruppe (Name, ARN, AMI-Typ, Instanztypen, Laufwerkgröße)
    • Skalierungskonfiguration (Mindest-, Höchst- und ausgewählte Größe)
    • Zugehörige Autoscaling-Gruppen
  • Pro Fargate-Profil:
    • Profildetails (Name, ARN der Pod-Ausführungsrolle)
    • Subnetze
    • Selektoren (Namespace, Labels)
Amazon ECS
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Pro Cluster:
    • Clusterdetails (Name, ARN, Status)
    • Tags
    • Anzahl der Dienste und Aufgaben
    • Registrierte Containerinstanzen
  • Pro Dienst:
    • Dienstdetails (Name, ARN, Starttyp)
    • Aufgabendefinition
    • Planungsstrategie
    • Konfiguration des Deployments
    • Informationen zum Load Balancer
  • Pro Aufgabe:
    • Aufgabendetails (ARN, letzter Status, ausgewählter Status)
    • CPU und Arbeitsspeicher
    • Containerinformationen
Amazon Elastic Load Balancing (ELB)
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Pro Load Balancer (Version 1 und 2):
    • Details (Name, ARN/ID, DNS-Name, Typ, Schema)
    • Tags
    • VPC und Verfügbarkeitszonen
    • Listener und Regeln
    • Zielgruppen und Zielgruppenintegrität
    • Instanzzustand (für Classic ELBs)
Amazon Lambda
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Pro Funktion:
    • Konfiguration (Name, ARN, Laufzeit, Rolle, Handler, Zeitlimit)
    • Tags
    • Arbeitsspeicher und flüchtiger Speicher
    • Pakettyp und Codegröße
    • Architekturen
    • Ebenen
    • Umgebungsvariablen
    • Konfiguration der Überwachung
    • Zuordnungen von Ereignisquellen
    • Gleichzeitigkeitseinstellungen
Amazon CloudFront
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Pro Verteilung:
    • Details (ID, ARN, Domainname, Status, aktiviert)
    • Tags
    • Aliasse (CNAMEs)
    • Ursprünge und Ursprungsgruppen
    • Cache-Verhalten
    • Preisklasse, HTTP-Version, IPv6 aktiviert
Amazon EFS
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Pro Dateisystem:
    • Details (ID, ARN, Name, Erstellungszeit)
    • Tags
    • Gesamtgröße (Standard und selten genutzter Speicher)
    • Leistungs- und Durchsatzmodus
    • Verschlüsselungsstatus
    • Lebenszyklusrichtlinien
    • Sicherungsrichtlinie
    • Replikationskonfigurationen
    • Bereitstellungsziele und Zugriffspunkte
Amazon Redshift
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Pro bereitgestelltem Cluster:
    • Clusterdetails (Kennung, ARN, Status, Version)
    • Tags
    • Knotentyp und ‑anzahl
    • Datenbankname
    • VPC- und IAM-Rollen
    • Verschlüsselungsstatus
    • Snapshot- und Aqua-Konfiguration
  • Pro serverloser Arbeitsgruppe:
    • Details zur Arbeitsgruppe (Name, ARN, Status, Basis-RPU)
    • Tags
    • Namespace-Informationen (Datenbankname, IAM-Rollen, KMS-Schlüssel)
    • VPC-Endpunkt
    • Konfigurationen für Snapshot-Kopien
Amazon VPC
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Pro VPC:
    • VPC-Details (ID, ARN, Status, CIDR-Block, Mandantenfähigkeit)
    • Tags
    • DHCP-Options-ID
    • Zugehörige Subnetze
    • Verknüpfte Netzwerk-ACLs
Amazon DynamoDB
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Tabellendetails (Name, ARN, Erstellungszeit, Status, Größe in Byte, Anzahl der Elemente, Klasse)
  • Tags
  • Abrechnungsmodus
  • Bereitgestellter Durchsatz
  • Informationen zu Streams
  • Replikate
  • Status von kontinuierlichen Sicherungen und der Wiederherstellung zu einem bestimmten Zeitpunkt
Amazon NAT Gateway
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • NAT-Gateway-Details (ID, ARN, Erstellungszeit, Status)
  • Tags
  • VPC-ID und Subnetz-ID
  • Verbindungstyp
  • Verknüpfte Adressen
Amazon Route53
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Details zur gehosteten Zone (Name, ID, ARN, private Zone, Kommentar, Anzahl der Datensätze)
  • Tags
  • Anruferreferenz
  • Verknüpfter Dienst
  • Nameserver
  • VPC-Zuordnungen
  • Ressourcendatensätze
Amazon ECR
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Repository-Details (Name, ARN, Registry-ID, URL)
  • Tags
  • Konfiguration des Bildscans
  • Verschlüsselungskonfiguration (Typ, KMS-Schlüssel)
  • Einstellungen für die Unveränderlichkeit von Image-Tags
Elastic-IP-Adresse (EIP)
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Zuweisungs- und Verknüpfungs-IDs
  • Tags
  • Öffentliche und private IP-Adressen
  • Domain (VPC oder Standard)
  • Zugehörige Instanz- und Netzwerkschnittstellen-IDs
  • Öffentliche und private DNS-Namen
  • Netzwerkrandgruppe und IP-Pools
Elastic Network Interface (ENI)
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Schnittstellendetails (ID, ARN, Typ, Beschreibung, Status)
  • Tags
  • VPC- und Subnetz-IDs
  • MAC-Adresse und private IP-Adressen
  • Zugeordnete Sicherheitsgruppen
  • IPv6-Adressen und primärer IPv6-Status
  • Details zum Anhang (ID, Geräteindex, Instanz-ID)
  • Status der Quell- oder Zielprüfung
Amazon Elastic Block Store (EBS)
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Volume-Details (ID, ARN, Typ, Größe, Status)
  • Tags
  • Verfügbarkeitszone
  • Verschlüsselungsstatus und KMS-Schlüssel-ID
  • Leistungsmesswerte (IOPS, Durchsatz)
  • Snapshot-ID und Erstellungszeit
  • Mehrfachanhänge und Kanalinformationen
Amazon EC2 Auto Scaling
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Gruppendetails (Name, ARN, Status)
  • Tags (einschließlich Weiterleitungseinstellungen)
  • Skalierung konfigurieren (min, max, size)
  • VPC-Zonen-IDs und Verfügbarkeitszonen
  • Startvorlage und Richtlinie für gemischte Instanzen
  • Konfiguration der Systemdiagnose (Typ, Kulanzzeitraum)
  • Zugeordnete Load Balancer und Zielgruppen
  • Kündigungsrichtlinien und ausgesetzte Prozesse
  • Konfiguration des Warmpools
Amazon Batch
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Details zur Compute-Umgebung (Name, ARN, Typ, Status)
  • Tags
  • ARNs für ECS-Cluster und ‑Dienstrollen
  • Compute-Ressourcen (Instanztypen, Zuweisungsstrategie, vCPU-Limits)
  • Netzwerkkonfiguration (Subnetze, Sicherheitsgruppen)
  • EC2-Konfiguration und Startvorlagen
  • EKS-Konfigurations- und Update-Richtlinien
Amazon AppSync
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • API-Details (ID, Name, ARN, Typ, Sichtbarkeit)
  • Tags
  • Authentifizierungskonfiguration (Typ, zusätzliche Anbieter)
  • Lambda-Autorisierungs- und Nutzerpoolkonfigurationen
  • Einstellungen für Logging und Tracing (X-Ray)
  • Limits (Abfragetiefe, Anzahl der Resolver)
  • Endpunkt-URIs
Amazon Simple Notification Service (SNS)
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Themendetails (Name, ARN, Anzeigename, Inhaber)
  • Tags
  • Attribute (Richtlinie, Lieferrichtlinie)
  • Verschlüsselung (KMS-Schlüssel-ID)
  • FIFO-Thema und Status der Deduplizierung
  • Konfiguration von Feedback für verschiedene Protokolle (Lambda, SQS und HTTP)
  • Konfiguration der Überwachung
Amazon API Gateway
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • REST API-Details (ID, Name, ARN, Beschreibung)
  • Tags
  • Endpunktkonfiguration (Typen, VPC-Endpunkte)
  • Quelle des API-Schlüssels und binäre Medientypen
  • Ausführungs-ARN und Stammressourcen-ID
  • Komprimierungseinstellungen und ‑richtlinie
Amazon Internet Gateway
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Gateway-Details (ID, ARN, Inhaber-ID)
  • Tags
  • Verknüpfte VPC-ID
Amazon Application Load Balancer (ALB)
Klicken Sie hier, um die erhobenen Daten aufzurufen.
  • Details zum Load Balancer (Name, ARN, Schema, Status)
  • Tags
  • VPC- und Subnetz-Zuweisungen
  • Zugeordnete Sicherheitsgruppen
  • DNS-Name und kanonische ID der gehosteten Zone
  • IP-Adresstyp (IPv4, Dual-Stack)
  • Attribute (Leerlauf-Timeout, Löschschutz, HTTP/2-Einstellungen)
  • Konfiguration des Zugriffs- und Verbindungs-Loggings
  • Web Application Firewall (WAF) und Routingverhalten

In Migration Center werden Messwerte für die letzten 30 Tage erfasst, mit Ausnahme der Datenbank-Arbeitsspeichernutzung. Für die Arbeitsspeichernutzung der Datenbank speichert AWS standardmäßig nur Daten für bis zu 7 Tage. Daher werden in Migration Center nur Daten für die letzten 7 Tage erfasst.

Hinweis

  1. Achten Sie darauf, dass Sie die Cloud Run Admin API für das Projekt aktiviert haben.
  2. Sie benötigen eine AWS-Zugriffsschlüssel-ID und einen geheimen Zugriffsschlüssel, um sich bei Ihrem AWS-Konto zu authentifizieren. Weitere Informationen finden Sie unter Zugriffsschlüssel für IAM-Nutzer verwalten.
  3. Erstellen Sie ein Secret mit Secret Manager für Ihren geheimen AWS-Zugriffsschlüssel.
  4. Erstellen Sie ein dediziertes Dienstkonto, um die AWS-Erkennung auszuführen. Eine Anleitung finden Sie unter Dienstkonten erstellen.
  5. Achten Sie darauf, dass Sie dem Dienstkonto die folgenden erforderlichen Berechtigungen und Rollen erteilen.

AWS-Erkennung ausführen

Mit der AWS-Erkennung können Sie Informationen zu den Assets in Ihrem AWS-Konto scannen und erfassen. Die erhobenen Informationen werden automatisch zur Bewertung in das Migration Center importiert.

So führen Sie die AWS-Erkennung aus:

  1. Rufen Sie die Seite Datenimport auf.

    Zum Datenimport

  2. Klicken Sie auf Daten hinzufügen > AWS-Erkennung.

  3. Geben Sie unter AWS-Konto-ID Ihre AWS-Zugriffsschlüssel-ID ein.

  4. Geben Sie unter AWS account secret (Geheimnis für AWS-Konto) Ihren geheimen AWS-Zugriffsschlüssel ein.

  5. Optional: Geben Sie unter AWS-Region die AWS-Region ein, die für Ihre AWS-Assets gescannt werden soll. Wenn Sie keine Region angeben, werden Assets aus allen aktivierten AWS-Regionen ermittelt.

  6. Klicken Sie auf AWS-Erkennung starten.

Wenn Sie die erkannten Assets aufrufen möchten, rufen Sie die Seite Assets auf und klicken Sie dann auf Aktualisieren.

Nächste Schritte