Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

直接从 AWS 导入资产清单数据

借助 Migration Center，您可以从 AWS 基础架构导入有关资产、性能和使用情况的数据，并收集有关 AWS 账号中以下资产的信息：

Amazon Elastic Compute Cloud (EC2)
Amazon Relational Database Service (RDS)
- Microsoft SQL Server
- MySQL
- PostgreSQL
Amazon CloudFront（预览版）
Amazon DynamoDB（预览版）
Amazon Elastic Container Service (ECS)（预览版）
Amazon Elastic File System (EFS)（预览版）
Amazon Elastic Kubernetes Service (EKS)（预览版）
Amazon Redshift（预览版）
Amazon Route53（预览版）
Amazon Simple Storage Service (S3)（预览版）
Amazon Virtual Private Cloud (VPC)（预览版）
Amazon API 网关（预览版）
应用负载平衡器 (ALB)（预览版）
AWS AppSync（预览版）
AWS Lambda（预览版）
AWS Batch（预览版）
Amazon Elastic Container Registry (ECR)（预览版）
Amazon EC2 自动扩缩（预览版）
Amazon Elastic Block Store (EBS)（预览版）
Amazon VPC 网关（预览版）
Amazon VPC NAT 网关（预览版）
弹性 IP 地址 (EIP)（预览版）
Elastic Load Balancing (ELB)（预览版）
弹性网络接口 (ENI)（预览版）
Simple Notification Service (SNS)（预览版）

在 AWS 发现期间，系统会收集以下数据：

资源类型	已收集数据
Amazon EC2	点击即可显示收集的数据。实例详情（ID、类型、状态）所有者折扣 ID 实例类型详细信息（CPU、内存）标记操作系统信息（来自 SSM）块设备映射和卷详细信息性能指标（CPU 利用率、网络 I/O、磁盘 I/O）
Amazon RDS	点击即可显示收集的数据。数据库实例详细信息（标识符、类、状态）引擎和引擎版本详细信息已分配的存储空间标记性能指标（CPU 利用率、网络吞吐量、IOPS、可用存储空间）性能数据分析（可用内存）
Amazon S3	点击即可显示收集的数据。存储分区详细信息（名称、ARN、区域、创建日期）标记版本控制状态生命周期规则效果指标（按存储类别细分的存储桶大小、对象数量）
Amazon EKS	点击即可显示收集的数据。按集群：集群详细信息（名称、ARN、版本、状态、端点）标记角色 ARN VPC 配置日志记录配置启动类型（EC2 或 Fargate）每个受管节点组：节点组详细信息（名称、ARN、AMI 类型、实例类型、磁盘大小）缩放配置（最小值、最大值、所选大小）关联的自动伸缩组每个 Fargate 配置文件：个人资料详细信息（名称、Pod 执行角色 ARN）子网选择器（命名空间、标签）
Amazon ECS	点击即可显示收集的数据。按集群：集群详细信息（名称、ARN、状态）标记服务和任务的数量已注册的容器实例按服务：服务详情（名称、ARN、启动类型）任务定义调度策略部署配置负载平衡器信息每项任务：任务详细信息（ARN、上次状态、所选状态） CPU 和内存容器信息
Amazon Elastic Load Balancing (ELB)	点击即可显示收集的数据。每个负载均衡器（版本 1 和 2）：详细信息（名称、ARN/ID、DNS 名称、类型、方案）标记 VPC 和可用区监听器和规则目标组和目标健康状况实例健康状况（适用于传统 ELB）
Amazon Lambda	点击即可显示收集的数据。按功能：配置（名称、ARN、运行时、角色、处理程序、超时时间）标记内存大小和临时存储空间软件包类型和代码大小架构层环境变量跟踪配置事件来源映射并发设置
Amazon CloudFront	点击即可显示收集的数据。按分发渠道：详细信息（ID、ARN、域名、状态、已启用）标记别名 (CNAME) 来源和来源组缓存行为价格等级、HTTP 版本、是否启用 IPv6
Amazon EFS	点击即可显示收集的数据。按文件系统：详细信息（ID、ARN、名称、创建时间）标记总大小（标准和非频繁访问）性能和吞吐量模式加密状态生命周期政策备份政策复制配置装载目标和接入点
Amazon Redshift	点击即可显示收集的数据。按已配置的集群：集群详细信息（标识符、ARN、状态、版本）标记节点类型和数量数据库名称 VPC 和 IAM 角色加密状态快照和水下配置每个无服务器工作组：工作组详细信息（名称、ARN、状态、基本 RPU）标记命名空间信息（数据库名称、IAM 角色、KMS 密钥） VPC 端点快照复制配置
Amazon VPC	点击即可显示收集的数据。每个 VPC： VPC 详细信息（ID、ARN、状态、CIDR 块、租户）标记 DHCP 选项 ID 关联的子网关联的网络 ACL
Amazon DynamoDB	点击即可显示收集的数据。表详细信息（名称、ARN、创建时间、状态、大小 [以字节为单位]、商品数量、类别）标记结算模式预配的吞吐量信息流信息副本持续备份和时间点恢复状态
Amazon NAT 网关	点击即可显示收集的数据。 NAT 网关详细信息（ID、ARN、创建时间、状态）标记 VPC ID 和子网 ID 连接类型关联的地址
Amazon Route53	点击即可显示收集的数据。托管区域详细信息（名称、ID、ARN、专用区域、注释、记录集数量）标记来电者参考关联的服务域名服务器 VPC 关联资源记录集
Amazon ECR	点击即可显示收集的数据。代码库详细信息（名称、ARN、注册 ID、网址）标记图片扫描配置加密配置（类型、KMS 密钥）映像标记可变性设置
弹性 IP 地址 (EIP)	点击即可显示收集的数据。分配 ID 和关联 ID 标记公共 IP 地址和专用 IP 地址网域（VPC 或标准）关联的实例和网络接口 ID 公开和专用 DNS 名称网络边界组和 IP 池
弹性网络接口 (ENI)	点击即可显示收集的数据。接口详细信息（ID、ARN、类型、说明、状态）标记 VPC 和子网 ID MAC 地址和专用 IP 地址关联的安全组 IPv6 地址和主要 IPv6 状态附件详细信息（ID、设备索引、实例 ID）来源或目的地检查状态
Amazon Elastic Block Store (EBS)	点击即可显示收集的数据。卷详细信息（ID、ARN、类型、大小、状态）标记可用性地区加密状态和 KMS 密钥 ID 性能指标（IOPS、吞吐量）快照 ID 和创建时间多重附加和渠道信息
Amazon EC2 自动扩缩	点击即可显示收集的数据。群组详细信息（名称、ARN、状态）标记（包括传播设置）扩缩配置（最小值、最大值、大小） VPC 可用区标识符和可用区启动模板和混合实例政策健康检查配置（类型、宽限期）关联的负载平衡器和目标群组终止政策和暂停流程暖池配置
Amazon Batch	点击即可显示收集的数据。计算环境详细信息（名称、ARN、类型、状态、状态）标记 ECS 集群和服务角色 ARN 计算资源（实例类型、分配策略、vCPU 限制）网络配置（子网、安全组） EC2 配置和启动模板 EKS 配置和更新政策
Amazon AppSync	点击即可显示收集的数据。 API 详细信息（ID、名称、ARN、类型、可见性）标记身份验证配置（类型、其他提供商） Lambda 授权方和用户池配置日志记录和跟踪 (X-ray) 设置限制（查询深度、解析器数量）端点 URI
Amazon Simple Notification Service (SNS)	点击即可显示收集的数据。主题详细信息（名称、ARN、显示名称、所有者）标记属性（政策、配送政策）加密（KMS 密钥 ID） FIFO 主题和去重状态各种协议（Lambda、SQS 和 HTTP）的反馈配置跟踪配置
Amazon API 网关	点击即可显示收集的数据。 REST API 详细信息（ID、名称、ARN、说明）标记端点配置（类型、VPC 端点） API 密钥来源和二进制媒体类型执行 ARN 和根资源 ID 压缩设置和政策
Amazon 互联网网关	点击即可显示收集的数据。网关详情（ID、ARN、所有者 ID）标记关联的 VPC ID
Amazon 应用负载平衡器 (ALB)	点击即可显示收集的数据。负载平衡器详细信息（名称、ARN、方案、状态）标记 VPC 和子网映射关联的安全组 DNS 名称和规范的托管区域 ID IP 地址类型（IPv4、双栈）属性（空闲超时、防删除保护、HTTP/2 设置）访问和连接日志记录配置 Web 应用防火墙 (WAF) 和路由行为

Migration Center 会收集过去 30 天的指标，但数据库内存用量除外。对于数据库内存用量，AWS 默认仅保存最多 7 天的数据，因此 Migration Center 仅收集过去 7 天的数据。

准备工作

确保您已在项目中启用 Cloud Run Admin API。
确保您拥有 AWS 访问密钥 ID 和私有访问密钥，以便向您的 AWS 账号进行身份验证。如需了解详情，请参阅管理 IAM 用户的访问密钥。
使用 Secret Manager 为您的 AWS 私有访问密钥创建密文。
创建一个专用服务账号来运行 AWS 发现。如需查看相关说明，请参阅创建服务账号。
请务必向服务账号授予以下必需的权限和角色。

执行此任务所需的权限

您必须拥有以下权限才能执行此任务：

权限

migrationcenter.admin 授予该服务账号，以便从 Google Cloud Migration Center 运行 AWS 发现。

角色

Secret Manager Secret Accessor (roles/secretmanager.secretAccessor)，以访问存储在 Secret Manager 中的 AWS Secret 访问密钥。

运行 AWS 发现

借助 AWS 发现功能，您可以扫描并收集有关 AWS 账号中资产的信息。收集的信息会自动导入到 Migration Center 以供评估。

如需运行 AWS 发现，请按以下步骤操作：

前往数据导入页面。

前往“数据导入”
依次点击添加数据 > AWS 发现。
对于 AWS 账号 ID，请提供您的 AWS 访问密钥 ID。
对于 AWS 账号密钥，请提供您的 AWS 私有访问密钥。
可选：对于 AWS 区域，请输入要扫描 AWS 资产的 AWS 区域。如果您未输入区域，系统会发现所有已启用的 AWS 区域中的资产。
点击 Start AWS discovery。

如需查看发现的资产，请前往资产页面，然后点击刷新。

后续步骤

详细了解 Migration Center 收集方法。
了解如何管理文件上传。