Importe diretamente dados de inventário de ativos da AWS

Com a Central de migração, é possível importar dados sobre ativos, desempenho e uso da sua infraestrutura da AWS e coletar informações sobre os seguintes recursos na sua conta da AWS:

  • Amazon Elastic Compute Cloud (EC2)
  • Amazon Relational Database Service (RDS)
    • Microsoft SQL Server
    • MySQL
    • PostgreSQL

Os seguintes serviços estão disponíveis na prévia:

  • Amazon CloudFront
  • Amazon DynamoDB
  • Amazon Elastic Container Service (ECS)
  • Amazon Elastic File System (EFS)
  • Amazon Elastic Kubernetes Service (EKS)
  • Amazon Redshift
  • Amazon Route53
  • Amazon Simple Storage Service (S3)
  • Amazon Virtual Private Cloud (VPC)
  • Gateway de API da Amazon
  • Balanceador de carga de aplicativo (ALB)
  • AWS AppSync
  • AWS Lambda
  • Lote da AWS
  • Amazon Elastic Container Registry (ECR)
  • Amazon EC2 Auto Scaling
  • Amazon Elastic Block Store (EBS)
  • Gateway da Internet da Amazon VPC
  • Gateway NAT da Amazon VPC
  • Simple Notification Service (SNS)
  • Grupos de trabalho do Amazon Athena
  • Amazon Data Firehose
  • Amazon ElastiCache
  • Amazon Elastic MapReduce (EMR)
  • Amazon Kinesis Data Streams (KDS)
  • AWS Glue
  • Endereço IP elástico (EIP)
  • Elastic Load Balancing (ELB)
  • Interface de rede elástica (ENI)

Os seguintes dados são coletados durante a descoberta da AWS:

Tipo de recurso Dados coletados
Amazon EC2
Clique para mostrar os dados coletados.
  • Detalhes da instância (ID, tipo, estado)
  • ID do desconto do proprietário
  • Detalhes do tipo de instância (CPU, memória)
  • Tags
  • Informações do sistema operacional (do SSM)
  • Bloquear mapeamentos de dispositivos e detalhes de volume
  • Métricas de desempenho (utilização da CPU, E/S de rede, E/S de disco)
Amazon RDS
Clique para mostrar os dados coletados.
  • Detalhes da instância de banco de dados (identificador, classe, status)
  • Detalhes do mecanismo e da versão do mecanismo
  • Armazenamento alocado
  • Tags
  • Métricas de desempenho (utilização da CPU, capacidade de processamento da rede, IOPS, armazenamento livre)
  • Insights de performance (memória livre)
Amazon S3
Clique para mostrar os dados coletados.
  • Detalhes do bucket (nome, ARN, região, data de criação)
  • Tags
  • Status do controle de versões
  • Regras de ciclo de vida
  • Métricas de performance (tamanho do bucket por classe de armazenamento, número de objetos)
Amazon EKS
Clique para mostrar os dados coletados.
  • Por cluster:
    • Detalhes do cluster (nome, ARN, versão, status, endpoint)
    • Tags
    • ARN da função
    • Configuração da VPC
    • Configuração do Logging
    • Tipos de lançamento (EC2 ou Fargate)
  • Por grupo gerenciado de nós:
    • Detalhes do grupo de nós (nome, ARN, tipo de AMI, tipos de instância, tamanho do disco)
    • Configuração de escalonamento (mínimo, máximo, tamanho selecionado)
    • Grupos de escalonamento automático associados
  • Por perfil do Fargate:
    • Detalhes do perfil (nome, ARN da função de execução do pod)
    • Sub-redes
    • Seletores (namespace, rótulos)
Amazon ECS
Clique para mostrar os dados coletados.
  • Por cluster:
    • Detalhes do cluster (nome, ARN, status)
    • Tags
    • Número de serviços e tarefas
    • Instâncias de contêiner registradas
  • Por serviço:
    • Detalhes do serviço (nome, ARN, tipo de lançamento)
    • Definição da tarefa
    • Estratégia de programação
    • Configuração da implantação
    • Informações do balanceador de carga
  • Por tarefa:
    • Detalhes da tarefa (ARN, último status, status selecionado)
    • CPU e memória
    • Informações do contêiner
Amazon Elastic Load Balancing (ELB)
Clique para mostrar os dados coletados.
  • Por balanceador de carga (versões 1 e 2):
    • Detalhes (nome, ARN/ID, nome DNS, tipo, esquema)
    • Tags
    • VPC e zonas de disponibilidade
    • Listeners e regras
    • Grupos e integridade de destino
    • Integridade da instância (para ELBs clássicos)
Amazon Lambda
Clique para mostrar os dados coletados.
  • Por função:
    • Configuração (nome, ARN, ambiente de execução, função, manipulador, tempo limite)
    • Tags
    • Tamanho da memória e armazenamento temporário
    • Tipo de pacote e tamanho do código
    • Arquiteturas
    • Camadas
    • Variáveis de ambiente
    • Configuração de rastreamento
    • Mapeamentos de origem de eventos
    • Configurações de simultaneidade
Amazon CloudFront
Clique para mostrar os dados coletados.
  • Por distribuição:
    • Detalhes (ID, ARN, nome de domínio, status, ativado)
    • Tags
    • Aliases (CNAMEs)
    • Origens e grupos de origem
    • Comportamentos de cache
    • Classe de preço, versão HTTP, IPv6 ativado
Amazon EFS
Clique para mostrar os dados coletados.
  • Por sistema de arquivos:
    • Detalhes (ID, ARN, nome, hora de criação)
    • Tags
    • Tamanho total (acesso padrão e não frequente)
    • Modo de desempenho e capacidade
    • Status da criptografia
    • Políticas do ciclo de vida
    • Política de backup
    • Configurações de replicação
    • Destinos de montagem e pontos de acesso
Amazon Redshift
Clique para mostrar os dados coletados.
  • Por cluster provisionado:
    • Detalhes do cluster (identificador, ARN, status, versão)
    • Tags
    • Tipo e contagem de nós
    • Nome do banco de dados
    • Funções da VPC e do IAM
    • Status da criptografia
    • Configuração de snapshot e aqua
  • Por grupo de trabalho sem servidor:
    • Detalhes do grupo de trabalho (nome, ARN, status, RPU base)
    • Tags
    • Informações do namespace (nome do banco de dados, papéis do IAM, chave do KMS)
    • Endpoint da VPC
    • Configurações de cópia de snapshot
VPC da Amazon
Clique para mostrar os dados coletados.
  • Por VPC:
    • Detalhes da VPC (ID, ARN, estado, bloco CIDR, locatário)
    • Tags
    • ID das opções de DHCP
    • Sub-redes associadas
    • ACLs de rede associadas
Amazon DynamoDB
Clique para mostrar os dados coletados.
  • Detalhes da tabela (nome, ARN, hora de criação, status, bytes de tamanho, contagem de itens, classe)
  • Tags
  • Modo de faturamento
  • Capacidade de processamento provisionada
  • Informações de streams
  • Réplicas
  • Status de backups contínuos e recuperação pontual
Gateway NAT da Amazon
Clique para mostrar os dados coletados.
  • Detalhes do gateway NAT (ID, ARN, hora de criação, estado)
  • Tags
  • ID da VPC e ID da sub-rede
  • Tipo de conectividade
  • Endereços associados
Amazon Route53
Clique para mostrar os dados coletados.
  • Detalhes da zona hospedada (nome, ID, ARN, zona particular, comentário, contagem de conjuntos de registros)
  • Tags
  • Referência do caller
  • Serviço vinculado
  • Servidores de nomes
  • Associações de VPC
  • Conjuntos de registros de recursos
Amazon ECR
Clique para mostrar os dados coletados.
  • Detalhes do repositório (nome, ARN, ID do registro, URL)
  • Tags
  • Configuração de verificação de imagens
  • Configuração de criptografia (tipo, chave KMS)
  • Configurações de mutabilidade da tag de imagem
Endereço IP elástico (EIP)
Clique para mostrar os dados coletados.
  • IDs de alocação e associação
  • Tags
  • Endereços IP públicos e privados
  • Domínio (VPC ou padrão)
  • IDs de instância e interface de rede associadas
  • Nomes DNS públicos e particulares
  • Grupo de borda de rede e pools de IP
Interface de rede elástica (ENI)
Clique para mostrar os dados coletados.
  • Detalhes da interface (ID, ARN, tipo, descrição, status)
  • Tags
  • IDs de VPC e sub-rede
  • Endereço MAC e endereços IP particulares
  • Grupos de segurança associados
  • Endereços IPv6 e status principal do IPv6
  • Detalhes do anexo (ID, índice do dispositivo, ID da instância)
  • Status da verificação de origem ou destino
Amazon Elastic Block Store (EBS)
Clique para mostrar os dados coletados.
  • Detalhes do volume (ID, ARN, tipo, tamanho, status)
  • Tags
  • Zona de disponibilidade
  • Status da criptografia e ID da chave do KMS
  • Métricas de performance (IOPS, capacidade)
  • ID e hora de criação do snapshot
  • Vários anexos e informações do canal
Amazon EC2 Auto Scaling
Clique para mostrar os dados coletados.
  • Detalhes do grupo (nome, ARN, status)
  • Tags (incluindo configurações de propagação)
  • Configuração de escalonamento (mínimo, máximo, tamanho)
  • Identificadores e zonas de disponibilidade da zona da VPC
  • Modelo de lançamento e política de instâncias mistas
  • Configuração da verificação de integridade (tipo, período de carência)
  • Balanceadores de carga e grupos de destino associados
  • Políticas de encerramento e processos suspensos
  • Configuração do pool quente
Amazon Batch
Clique para mostrar os dados coletados.
  • Detalhes do ambiente de computação (nome, ARN, tipo, estado, status)
  • Tags
  • ARNs de função de serviço e cluster do ECS
  • Recursos de computação (tipos de instância, estratégia de alocação, limites de vCPU)
  • Configuração de rede (sub-redes, grupos de segurança)
  • Configuração do EC2 e modelos de lançamento
  • Políticas de configuração e atualização do EKS
Amazon AppSync
Clique para mostrar os dados coletados.
  • Detalhes da API (ID, nome, ARN, tipo, visibilidade)
  • Tags
  • Configuração de autenticação (tipo, provedores adicionais)
  • Configurações de autorizador do Lambda e de pool de usuários
  • Configurações de geração de registros e rastreamento (X-Ray)
  • Limites (profundidade da consulta, contagem de resoluções)
  • URIs de endpoint
Serviço de notificações simples (SNS, na sigla em inglês) da Amazon
Clique para mostrar os dados coletados.
  • Detalhes do tópico (nome, ARN, nome de exibição, proprietário)
  • Tags
  • Atributos (política, política de entrega)
  • Criptografia (ID da chave do KMS)
  • Tópico FIFO e status de remoção de duplicação
  • Configuração de feedback para vários protocolos (Lambda, SQS e HTTP)
  • Configuração de rastreamento
Gateway de API da Amazon
Clique para mostrar os dados coletados.
  • Detalhes da API REST (ID, nome, ARN, descrição)
  • Tags
  • Configuração de endpoints (tipos, endpoints da VPC)
  • Origem da chave de API e tipos de mídia binária
  • ARN de execução e ID do recurso raiz
  • Configurações e política de compactação
Gateway da Internet da Amazon
Clique para mostrar os dados coletados.
  • Detalhes do gateway (ID, ARN, ID do proprietário)
  • Tags
  • ID da VPC associada
Balanceador de carga de aplicativo (ALB) da Amazon
Clique para mostrar os dados coletados.
  • Detalhes do balanceador de carga (nome, ARN, esquema, status)
  • Tags
  • Mapeamentos de VPC e sub-rede
  • Grupos de segurança associados
  • Nome DNS e ID canônico da zona hospedada
  • Tipo de endereço IP (IPv4, pilha dupla)
  • Atributos (tempo limite de inatividade, proteção contra exclusão, configurações de HTTP/2)
  • Configuração da geração de registros de acesso e conexão
  • Comportamentos de roteamento e firewall de aplicativos da Web (WAF)
Grupos de trabalho do Amazon Athena
Clique para mostrar os dados coletados.
  • Detalhes do grupo de trabalho (nome, ARN, descrição, estado)
  • Tags
  • Detalhes da configuração:
    • Bucket do S3 com resultados da consulta e proprietário esperado
    • Configuração de criptografia de resultados da consulta (opção, ARN da chave KMS)
    • Versão do mecanismo (selecionada, efetiva)
    • Configurações do grupo de trabalho (limite de bytes verificados, aplicação da configuração do grupo de trabalho, pagador da solicitação, publicação de métricas do CloudWatch)
Amazon ElastiCache
Clique para mostrar os dados coletados.
  • Detalhes do cluster (ID, ARN, mecanismo, versão, tipo de nó, status)
  • Tags
  • Número de nós de cache
  • Porta e endpoint de configuração
  • Nomes de grupos de sub-redes e de parâmetros
  • Grupos de segurança
  • Janelas de manutenção e de snapshots, limite de retenção de snapshots
  • Tipo de rede
  • Status da criptografia em trânsito
  • Configuração de entrega de registros (destino, tipo de registro, formato)
  • ARN do tópico de notificação
  • ID do grupo de replicação
Amazon Elastic MapReduce (EMR)
Clique para mostrar os dados coletados.
  • Detalhes do cluster (ID, ARN, nome, estado, rótulo da versão)
  • Tags
  • DNS público principal
  • Funções de serviço e escalonamento automático
  • URI do registro
  • Aplicativos instalados
  • Atributos do Kerberos (realm, informações de junção de domínio)
  • Grupos de veiculações (função da instância, estratégia)
  • Atributos do EC2 (nome da chave, ID da sub-rede, grupos de segurança, perfil da instância)
  • Nível de simultaneidade da etapa
  • Configurações principais e básicas do grupo de instâncias (tipo e contagem de instâncias, preço de oferta, detalhes do volume do EBS)
Amazon Data Firehose
Clique para mostrar os dados coletados.
  • Detalhes do fluxo de entrega (nome, ARN, região, ID da versão)
  • Tags
  • Tipo de destino e detalhes da configuração (S3, Redshift, Elasticsearch, Splunk, HTTP, Snowflake)
  • Configuração de criptografia do lado do servidor (status, ARN da chave, tipo de chave)
  • Configuração da fonte de stream do Kinesis (ARN do stream do Kinesis, ARN da função)
AWS Glue
Clique para mostrar os dados coletados.
  • Detalhes do job (nome, ARN, descrição, ARN da função, versão do Glue, modo do job)
  • Tags
  • Configuração de comando (nome do comando, local do script, versão do Python, ambiente de execução)
  • Características de execução (capacidade máxima, número máximo de novas tentativas, tempo limite, tipo de worker, número de workers, classe de execução, número máximo de execuções simultâneas)
  • Configuração de segurança
  • Status da fila de execução do job e da janela de manutenção
  • Conexões usadas pelo job
  • Argumentos padrão e não substituíveis
  • Propriedades de notificação (atraso da notificação após)
  • Detalhes do controle de origem (provedor, repositório, proprietário, ramificação, pasta, ID do último commit, estratégia de autenticação)
Amazon Kinesis Data Streams (KDS)
Clique para mostrar os dados coletados.
  • Detalhes do stream (nome, ARN)
  • Tags
  • Modo de stream (ON_DEMAND ou PROVISIONED)
  • Contagem de fragmentos
  • Período de retenção (em horas)
  • Tipo de criptografia (KMS ou NONE) e ID da chave do KMS
  • Métricas no nível do fragmento ativadas para monitoramento avançado
  • Capacidade de processamento de dados em cache
  • Tamanho máximo do registro

A Central de migração coleta métricas dos últimos 30 dias, exceto o uso de memória do banco de dados. Para o uso da memória do banco de dados, a AWS salva apenas até 7 dias de dados por padrão. Portanto, a Central de migração coleta dados apenas dos últimos 7 dias.

Antes de começar

  1. Verifique se você ativou a API Cloud Run Admin no projeto.
  2. Verifique se você tem um ID de chave de acesso e uma chave de acesso secreta da AWS para autenticar sua conta da AWS. Para mais informações, consulte Gerenciar chaves de acesso para usuários do IAM.
  3. Crie um secret usando o Secret Manager para sua chave de acesso secreta da AWS.
  4. Crie uma conta de serviço dedicada para executar a descoberta da AWS. Para instruções, consulte Criar contas de serviço.
  5. Conceda as seguintes permissões e papéis necessários à conta de serviço.

Executar a descoberta da AWS

Com a descoberta da AWS, é possível verificar e coletar informações sobre os recursos na sua conta da AWS. As informações coletadas são importadas automaticamente para a Central de migração para avaliação.

Para executar a descoberta da AWS, siga estas etapas:

  1. Acesse a página Importação de dados.

    Acesse "Importação de dados".

  2. Clique em Adicionar dados > Descoberta da AWS.

  3. Em ID da conta da AWS, forneça o ID da chave de acesso da AWS.

  4. Em Segredo da conta da AWS, forneça sua chave de acesso secreta da AWS.

  5. Opcional: em Região da AWS, insira a região da AWS para verificar seus ativos da AWS. Se você não informar uma região, os recursos de todas as regiões ativadas da AWS serão descobertos.

  6. Clique em Iniciar descoberta da AWS.

Para ver os recursos descobertos, acesse a página Recursos e clique em Atualizar.

A seguir