直接从 AWS 导入资产清单数据

借助 Migration Center,您可以从 AWS 基础架构导入有关资产、性能和使用情况的数据,并收集有关 AWS 账号中以下资产的信息:

  • Amazon Elastic Compute Cloud (EC2)
  • Amazon Relational Database Service (RDS)
    • Microsoft SQL Server
    • MySQL
    • PostgreSQL
  • Amazon CloudFront(预览版
  • Amazon Elastic Container Service (ECS) (预览版)
  • Amazon Elastic File System (EFS) (预览版)
  • Amazon Elastic Kubernetes Service (EKS)(预览版
  • Amazon Redshift(预览版
  • Amazon Simple Storage Service (S3) (预览版)
  • Amazon Virtual Private Cloud (VPC) (预览版)
  • AWS Lambda(预览版
  • Elastic Load Balancing (ELB) (预览版)
  • Amazon Route53 (预览版)
  • Amazon DynamoDB(预览版
  • NAT 网关(预览版

在 AWS 发现期间,系统会收集以下数据:

资源类型 已收集数据
Amazon EC2
点击可显示收集的数据。
  • 实例详情(ID、类型、状态)
  • 所有者折扣 ID
  • 实例类型详情(CPU、内存)
  • 标记
  • 操作系统信息(来自 SSM)
  • 块存储设备映射和卷详情
  • 性能指标(CPU 利用率、网络 I/O、磁盘 I/O)
Amazon RDS
点击可显示收集的数据。
  • 数据库实例详情(标识符、类、状态)
  • 引擎和引擎版本详情
  • 已分配的存储空间
  • 标记
  • 性能指标(CPU 利用率、网络吞吐量、IOPS、可用存储空间)
  • 性能数据分析(可用内存)
Amazon S3
点击可显示收集的数据。
  • 存储分区详情(名称、ARN、区域、创建日期)
  • 标记
  • 版本控制状态
  • 生命周期规则
  • 性能指标(按存储类别划分的存储桶大小、对象数量)
Amazon EKS
点击可显示收集的数据。
  • 每个集群:
    • 集群详情(名称、ARN、版本、状态、端点)
    • 标记
    • 角色 ARN
    • VPC 配置
    • 日志记录配置
    • 启动类型(EC2 或 Fargate)
  • 每个托管节点组:
    • 节点组详情(名称、ARN、AMI 类型、实例类型、磁盘大小)
    • 扩缩配置(最小值、最大值、所选大小)
    • 关联的自动伸缩组
  • 每个 Fargate 配置文件:
    • 配置文件详情(名称、Pod 执行角色 ARN)
    • 子网
    • 选择器(命名空间、标签)
Amazon ECS
点击可显示收集的数据。
  • 每个集群:
    • 集群详情(名称、ARN、状态)
    • 标记
    • 服务和任务数量
    • 已注册的容器实例
  • 每项服务:
    • 服务详情(名称、ARN、启动类型)
    • 任务定义
    • 调度策略
    • 部署配置
    • 负载平衡器信息
  • 每个任务:
    • 任务详情(ARN、上次状态、所选状态)
    • CPU 和内存
    • 容器信息
ELB
点击可显示收集的数据。
  • 每个负载均衡器(版本 1 和 2):
    • 详情(名称、ARN/ID、DNS 名称、类型、架构)
    • 标记
    • VPC 和可用区
    • 监听器和规则
    • 目标组和目标健康状况
    • 实例健康状况(适用于经典 ELB)
AWS Lambda
点击可显示收集的数据。
  • 每个函数:
    • 配置(名称、ARN、运行时、角色、处理程序、超时)
    • 标记
    • 内存大小和临时存储空间
    • 软件包类型和代码大小
    • 架构
    • 环境变量
    • 跟踪配置
    • 事件源映射
    • 并发设置
Amazon CloudFront
点击可显示收集的数据。
  • 每个分发:
    • 详情(ID、ARN、域名、状态、已启用)
    • 标记
    • 别名 (CNAME)
    • 来源和来源组
    • 缓存行为
    • 价格类别、HTTP 版本、已启用 IPv6
Amazon EFS
点击可显示收集的数据。
  • 每个文件系统:
    • 详情(ID、ARN、名称、创建时间)
    • 标记
    • 总大小(标准和不经常访问)
    • 性能和吞吐量模式
    • 加密状态
    • 生命周期政策
    • 备份政策
    • 复制配置
    • 装载目标和访问点
Amazon Redshift
点击可显示收集的数据。
  • 每个预配的集群:
    • 集群详情(标识符、ARN、状态、版本)
    • 标记
    • 节点类型和数量
    • 数据库名称
    • VPC 和 IAM 角色
    • 加密状态
    • 快照和 Aqua 配置
  • 每个无服务器工作组:
    • 工作组详情(名称、ARN、状态、基本 RPU)
    • 标记
    • 命名空间信息(数据库名称、IAM 角色、KMS 密钥)
    • VPC 端点
    • 快照复制配置
Amazon VPC
点击可显示收集的数据。
  • 每个 VPC:
    • VPC 详情(ID、ARN、状态、CIDR 块、租户)
    • 标记
    • DHCP 选项 ID
    • 关联的子网
    • 关联的网络 ACL
Amazon DynamoDB
点击可显示收集的数据。
  • 表详情(名称、ARN、创建时间、状态、大小(字节)、项数、类)
  • 标记
  • 结算模式
  • 预配的吞吐量
  • 流信息
  • 副本
  • 持续备份和时间点恢复状态
Amazon NAT 网关
点击可显示收集的数据。
  • NAT 网关详情(ID、ARN、创建时间、状态)
  • 标记
  • VPC ID 和子网 ID
  • 连接类型
  • 关联的地址
Amazon Route53
点击可显示收集的数据。
  • 托管区详情(名称、ID、ARN、专用区、备注、记录集计数)
  • 标记
  • 调用方引用
  • 关联的服务
  • 域名服务器
  • VPC 关联
  • 资源记录集

Migration Center 会收集过去 30 天的指标,但数据库内存用量除外。对于数据库内存用量,AWS 默认仅保存最多 7 天的数据,因此 Migration Center 仅收集过去 7 天的数据。

准备工作

  1. 确保您已在项目中启用 Cloud Run Admin API。
  2. 确保您拥有 AWS 访问密钥 ID 和密钥,以便向 AWS 账号进行身份验证。 如需了解详情,请参阅 管理 IAM 用户的访问密钥
  3. 使用 Secret Manager 为您的 AWS 密钥 创建密钥。
  4. 创建一个专用服务帐号来运行 AWS 发现。如需查看相关说明, 请参阅创建服务账号
  5. 确保您向服务帐号授予以下必需的权限和角色。

运行 AWS 发现

借助 AWS 发现,您可以扫描和收集有关 AWS 账号中资产的信息。收集的信息会自动导入 Migration Center 以进行评估。

如需运行 AWS 发现,请按以下步骤操作:

  1. 前往数据导入 页面。

    前往“数据导入”

  2. 依次点击添加数据 > AWS 发现

  3. 对于 AWS 账号 ID ,请提供您的 AWS 访问密钥 ID。

  4. 对于 AWS 账号密钥 ,请提供您的 AWS 密钥。

  5. 可选:对于 AWS 区域,请输入要扫描 AWS 资产的 AWS 区域。如果您未输入区域,系统会发现所有已启用的 AWS 区域中的资产。

  6. 点击 Start AWS discovery

如需查看发现的资产,请前往资产 页面,然后点击刷新

后续步骤