AWS에서 애셋 인벤토리 데이터 직접 가져오기

Migration Center를 사용하면 AWS 인프라에서 애셋, 성능, 사용량에 관한 데이터를 가져오고 AWS 계정의 다음 애셋에 관한 정보를 수집할 수 있습니다.

Amazon Elastic Compute Cloud(EC2)
Amazon Relational Database Service (RDS)
- Microsoft SQL Server
- MySQL
- PostgreSQL
Amazon CloudFront (미리보기)
Amazon DynamoDB (미리보기)
Amazon Elastic Container Service (ECS) (미리보기)
Amazon Elastic File System (EFS) (미리보기)
Amazon Elastic Kubernetes Service (EKS) (미리보기)
Amazon Redshift (미리보기)
Amazon Route53 (미리보기)
Amazon Simple Storage Service (S3) (미리보기)
Amazon Virtual Private Cloud (VPC) (미리보기)
Amazon API Gateway (미리보기)
애플리케이션 부하 분산기 (ALB) (미리보기)
AWS AppSync (미리보기)
AWS Lambda (미리보기)
AWS Batch (미리보기)
Amazon Elastic Container Registry (ECR) (미리보기)
Amazon EC2 Auto Scaling (미리보기)
Amazon Elastic Block Store (EBS) (미리보기)
Amazon VPC 인터넷 게이트웨이 (미리보기)
Amazon VPC NAT 게이트웨이 (미리보기)
탄력적 IP 주소 (EIP) (미리보기)
Elastic Load Balancing (ELB) (미리보기)
Elastic Network Interface (ENI) (미리보기)
Simple Notification Service (SNS) (미리보기)

AWS 검색 중에 다음 데이터가 수집됩니다.

애셋 유형	데이터 수집 완료
Amazon EC2	클릭하여 수집된 데이터를 표시합니다. 인스턴스 세부정보 (ID, 유형, 상태) 소유자 할인 ID 인스턴스 유형 세부정보 (CPU, 메모리) 태그 운영체제 정보 (SSM에서 가져옴) 기기 매핑 및 볼륨 세부정보 차단 성능 측정항목 (CPU 사용률, 네트워크 I/O, 디스크 I/O)
Amazon RDS	클릭하여 수집된 데이터를 표시합니다. 데이터베이스 인스턴스 세부정보 (식별자, 클래스, 상태) 엔진 및 엔진 버전 세부정보 할당된 스토리지 태그 성능 측정항목 (CPU 사용률, 네트워크 처리량, IOPS, 여유 스토리지) 성능 통계 (여유 메모리)
Amazon S3	클릭하여 수집된 데이터를 표시합니다. 버킷 세부정보 (이름, ARN, 리전, 생성 날짜) 태그 버전 관리 상태 수명 주기 규칙 실적 측정항목 (스토리지 클래스별 버킷 크기, 객체 수)
Amazon EKS	클릭하여 수집된 데이터를 표시합니다. 클러스터별: 클러스터 세부정보 (이름, ARN, 버전, 상태, 엔드포인트) 태그 역할 ARN VPC 구성 로깅 구성 시작 유형 (EC2 또는 Fargate) 관리형 노드 그룹별: 노드 그룹 세부정보 (이름, ARN, AMI 유형, 인스턴스 유형, 디스크 크기) 확장 구성 (최소, 최대, 선택된 크기) 연결된 그룹 자동 확장 Fargate 프로필별: 프로필 세부정보 (이름, 포드 실행 역할 ARN) 서브넷 선택기 (네임스페이스, 라벨)
Amazon ECS	클릭하여 수집된 데이터를 표시합니다. 클러스터별: 클러스터 세부정보 (이름, ARN, 상태) 태그 서비스 및 태스크 수 등록된 컨테이너 인스턴스 서비스별: 서비스 세부정보 (이름, ARN, 출시 유형) 태스크 정의 예약 전략 배포 구성 부하 분산기 정보 작업별: 작업 세부정보 (ARN, 마지막 상태, 선택한 상태) CPU 및 메모리 컨테이너 정보
Amazon Elastic Load Balancing (ELB)	클릭하여 수집된 데이터를 표시합니다. 부하 분산기별 (버전 1 및 2): 세부정보 (이름, ARN/ID, DNS 이름, 유형, 스키마) 태그 VPC 및 가용성 영역 리스너 및 규칙 타겟 그룹 및 타겟 건강 인스턴스 상태 (클래식 ELB의 경우)
Amazon Lambda	클릭하여 수집된 데이터를 표시합니다. 함수별: 구성 (이름, ARN, 런타임, 역할, 핸들러, 시간 제한) 태그 메모리 크기 및 임시 스토리지 패키지 유형 및 코드 크기 아키텍처 레이어 환경 변수 추적 구성 이벤트 소스 매핑 동시성 설정
Amazon CloudFront	클릭하여 수집된 데이터를 표시합니다. 배포당: 세부정보 (ID, ARN, 도메인 이름, 상태, 사용 설정됨) 태그 별칭 (CNAME) 출처 및 출처 그룹 캐시 동작 가격 클래스, HTTP 버전, IPv6 사용 설정
Amazon EFS	클릭하여 수집된 데이터를 표시합니다. 파일 시스템별: 세부정보 (ID, ARN, 이름, 생성 시간) 태그 총 크기 (표준 및 액세스 빈도가 낮은 스토리지) 성능 및 처리량 모드 암호화 상태 수명 주기 정책 백업 정책 복제 구성 마운트 타겟 및 액세스 포인트
Amazon Redshift	클릭하여 수집된 데이터를 표시합니다. 프로비저닝된 클러스터당: 클러스터 세부정보 (식별자, ARN, 상태, 버전) 태그 노드 유형 및 수 데이터베이스 이름 VPC 및 IAM 역할 암호화 상태 스냅샷 및 아쿠아 구성 서버리스 워크그룹별: 작업 그룹 세부정보 (이름, ARN, 상태, 기본 RPU) 태그 네임스페이스 정보 (데이터베이스 이름, IAM 역할, KMS 키) VPC 엔드포인트 스냅샷 복사 구성
Amazon VPC	클릭하여 수집된 데이터를 표시합니다. VPC당: VPC 세부정보 (ID, ARN, 상태, CIDR 블록, 테넌시) 태그 DHCP 옵션 ID 연결된 서브넷 연결된 네트워크 ACL
Amazon DynamoDB	클릭하여 수집된 데이터를 표시합니다. 표 세부정보(이름, ARN, 생성 시간, 상태, 크기(바이트), 항목 수, 클래스) 태그 결제 모드 프로비저닝된 처리량 스트림 정보 복제본 지속적 백업 및 PITR 상태
Amazon NAT 게이트웨이	클릭하여 수집된 데이터를 표시합니다. NAT 게이트웨이 세부정보 (ID, ARN, 생성 시간, 상태) 태그 VPC ID 및 서브넷 ID 연결 유형 연결된 주소
Amazon Route53	클릭하여 수집된 데이터를 표시합니다. 호스팅 영역 세부정보 (이름, ID, ARN, 비공개 영역, 주석, 레코드 세트 수) 태그 호출자 참조 연결된 서비스 네임서버 VPC 연결 리소스 레코드 세트
Amazon ECR	클릭하여 수집된 데이터를 표시합니다. 저장소 세부정보 (이름, ARN, 레지스트리 ID, URL) 태그 이미지 스캔 구성 암호화 구성 (유형, KMS 키) 이미지 태그 변경 가능 여부 설정
Elastic IP 주소 (EIP)	클릭하여 수집된 데이터를 표시합니다. 할당 및 연결 ID 태그 공개 및 비공개 IP 주소 도메인 (VPC 또는 표준) 연결된 인스턴스 및 네트워크 인터페이스 ID 공개 및 비공개 DNS 이름 네트워크 테두리 그룹 및 IP 풀
Elastic Network Interface (ENI)	클릭하여 수집된 데이터를 표시합니다. 인터페이스 세부정보 (ID, ARN, 유형, 설명, 상태) 태그 VPC 및 서브넷 ID MAC 주소 및 비공개 IP 주소 연결된 보안 그룹 IPv6 주소 및 기본 IPv6 상태 연결 세부정보 (ID, 기기 색인, 인스턴스 ID) 소스 또는 대상 확인 상태
Amazon Elastic Block Store(EBS)	클릭하여 수집된 데이터를 표시합니다. 볼륨 세부정보 (ID, ARN, 유형, 크기, 상태) 태그 가용성 영역 암호화 상태 및 KMS 키 ID 성능 측정항목 (IOPS, 처리량) 스냅샷 ID 및 생성 시간 다중 첨부 및 채널 정보
Amazon EC2 Auto Scaling	클릭하여 수집된 데이터를 표시합니다. 그룹 세부정보 (이름, ARN, 상태) 태그 (전파 설정 포함) 확장 구성 (최소, 최대, 크기) VPC 영역 식별자 및 가용성 영역 출시 템플릿 및 혼합 인스턴스 정책 상태 점검 구성 (유형, 유예 기간) 연결된 부하 분산기 및 대상 그룹 종료 정책 및 일시중지된 프로세스 웜 풀 구성
Amazon Batch	클릭하여 수집된 데이터를 표시합니다. 컴퓨팅 환경 세부정보 (이름, ARN, 유형, 상태, 상태) 태그 ECS 클러스터 및 서비스 역할 ARN 컴퓨팅 리소스 (인스턴스 유형, 할당 전략, vCPU 한도) 네트워크 구성 (서브넷, 보안 그룹) EC2 구성 및 출시 템플릿 EKS 구성 및 업데이트 정책
Amazon AppSync	클릭하여 수집된 데이터를 표시합니다. API 세부정보 (ID, 이름, ARN, 유형, 공개 상태) 태그 인증 구성 (유형, 추가 제공업체) 람다 승인자 및 사용자 풀 구성 로깅 및 추적 (X-ray) 설정 한도 (쿼리 깊이, 리졸버 수) 엔드포인트 URI
Amazon Simple Notification Service(SNS)	클릭하여 수집된 데이터를 표시합니다. 주제 세부정보 (이름, ARN, 표시 이름, 소유자) 태그 속성 (정책, 배송 정책) 암호화 (KMS 키 ID) FIFO 주제 및 중복 제거 상태 다양한 프로토콜 (Lambda, SQS, HTTP)의 피드백 구성 추적 구성
Amazon API Gateway	클릭하여 수집된 데이터를 표시합니다. Rest API 세부정보 (ID, 이름, ARN, 설명) 태그 엔드포인트 구성 (유형, VPC 엔드포인트) API 키 소스 및 바이너리 미디어 유형 실행 ARN 및 루트 리소스 ID 압축 설정 및 정책
Amazon 인터넷 게이트웨이	클릭하여 수집된 데이터를 표시합니다. 게이트웨이 세부정보 (ID, ARN, 소유자 ID) 태그 연결된 VPC ID
Amazon 애플리케이션 부하 분산기 (ALB)	클릭하여 수집된 데이터를 표시합니다. 부하 분산기 세부정보 (이름, ARN, 스키마, 상태) 태그 VPC 및 서브넷 매핑 연결된 보안 그룹 DNS 이름 및 표준 호스팅 영역 ID IP 주소 유형 (IPv4, dualstack) 속성 (유휴 제한 시간, 삭제 보호, HTTP/2 설정) 액세스 및 연결 로깅 구성 웹 애플리케이션 방화벽 (WAF) 및 라우팅 동작

Migration Center는 데이터베이스 메모리 사용량을 제외한 지난 30일간의 측정항목을 수집합니다. 데이터베이스 메모리 사용량의 경우 AWS는 기본적으로 최대 7일의 데이터만 저장하므로 Migration Center는 지난 7일 동안의 데이터만 수집합니다.

시작하기 전에

프로젝트에서 Cloud Run Admin API를 사용 설정했는지 확인합니다.
AWS 계정을 인증할 AWS 액세스 키 ID와 보안 비밀 액세스 키가 있는지 확인합니다. 자세한 내용은 IAM 사용자의 액세스 키 관리를 참고하세요.
AWS 보안 비밀 액세스 키에 Secret Manager를 사용하여 보안 비밀을 만듭니다.
AWS 탐색을 실행할 전용 서비스 계정을 만듭니다. 자세한 내용은 서비스 계정 만들기를 참고하세요.
서비스 계정에 다음 필수 권한과 역할을 부여해야 합니다.

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한이 있어야 합니다.

권한

migrationcenter.admin 서비스 계정에 부여하여 Google Cloud Migration Center에서 AWS 검색을 실행합니다.

역할

Secret Manager에 저장된 AWS 보안 비밀 액세스 키에 액세스합니다.roles/secretmanager.secretAccessor

AWS 탐색 실행

AWS 검색을 사용하면 AWS 계정의 애셋에 관한 정보를 스캔하고 수집할 수 있습니다. 수집된 정보는 평가를 위해 Migration Center로 자동 가져오기됩니다.

AWS 검색을 실행하려면 다음 단계를 따르세요.

데이터 가져오기 페이지로 이동합니다.

데이터 가져오기로 이동
데이터 추가 > AWS 검색을 클릭합니다.
AWS 계정 ID에 AWS 액세스 키 ID를 입력합니다.
AWS 계정 보안 비밀에 AWS 보안 비밀 액세스 키를 입력합니다.
(선택사항) AWS 리전에 AWS 애셋을 스캔할 AWS 리전을 입력합니다. 리전을 입력하지 않으면 사용 설정된 모든 AWS 리전의 애셋이 검색됩니다.
AWS 탐색 시작을 클릭합니다.

발견된 애셋을 보려면 애셋 페이지로 이동한 다음 새로고침을 클릭합니다.

다음 단계

Migration Center 수집 메서드 자세히 알아보기
파일 업로드 관리 방법 알아보기