直接匯入 AWS 的資產目錄資料

您可以透過 Migration Center 從 AWS 基礎架構匯入資產、效能和用量資料,並收集 AWS 帳戶中下列資產的相關資訊:

AWS 探索期間會收集下列資料:

資產類型 收集的資料
Amazon EC2
按一下即可查看收集到的資料。
  • 執行個體詳細資料 (ID、類型、狀態)
  • 擁有者折扣 ID
  • 執行個體類型詳細資料 (CPU、記憶體)
  • 標記
  • 作業系統資訊 (來自 SSM)
  • 封鎖裝置對應和磁碟區詳細資料
  • 效能指標 (CPU 使用率、網路 I/O、磁碟 I/O)
Amazon RDS
按一下即可顯示收集到的資料。
  • 資料庫執行個體詳細資料 (ID、類別、狀態)
  • 引擎和引擎版本詳細資料
  • 分配的儲存空間
  • 標記
  • 效能指標 (CPU 使用率、網路輸送量、IOPS、可用儲存空間)
  • 效能洞察 (可用記憶體)
Amazon S3
按一下即可查看收集到的資料。
  • Bucket 詳細資料 (名稱、ARN、區域、建立日期)
  • 標記
  • 版本管理狀態
  • 生命週期規則
  • 成效指標 (依儲存空間類別顯示值區大小、物件數量)
Amazon EKS
按一下即可顯示收集到的資料。
  • 每個叢集:
    • 叢集詳細資料 (名稱、ARN、版本、狀態、端點)
    • 標記
    • 角色 ARN
    • 虛擬私有雲設定
    • 記錄設定
    • 啟動類型 (EC2 或 Fargate)
  • 每個受管理節點群組:
    • 節點群組詳細資料 (名稱、ARN、AMI 類型、執行個體類型、磁碟大小)
    • 縮放設定 (最小、最大、所選大小)
    • 相關聯的自動調度資源群組
  • 每個 Fargate 設定檔:
    • 設定檔詳細資料 (名稱、Pod 執行角色 ARN)
    • 子網路
    • 選取器 (命名空間、標籤)
Amazon ECS
按一下即可顯示收集到的資料。
  • 每個叢集:
    • 叢集詳細資料 (名稱、ARN、狀態)
    • 標記
    • 服務和工作數量
    • 已註冊的容器執行個體
  • 每項服務:
    • 服務詳細資料 (名稱、ARN、啟動類型)
    • 工作定義
    • 排程策略
    • Deployment 設定
    • 負載平衡器資訊
  • 每個工作:
    • 工作詳細資料 (ARN、上次狀態、所選狀態)
    • CPU 與記憶體
    • 容器資訊
ELB
按一下即可查看收集到的資料。
  • 每個負載平衡器 (第 1 版和第 2 版):
    • 詳細資料 (名稱、ARN/ID、DNS 名稱、類型、架構)
    • 標記
    • 虛擬私有雲和可用區
    • 監聽器和規則
    • 目標群組和目標健康狀態
    • 執行個體健康狀態 (適用於傳統 ELB)
AWS Lambda
按一下即可顯示收集到的資料。
  • 每個函式:
    • 設定 (名稱、ARN、執行階段、角色、處理常式、逾時)
    • 標記
    • 記憶體大小和臨時儲存空間
    • 套件類型和程式碼大小
    • 架構
    • 資料層
    • 環境變數
    • 追蹤設定
    • 事件來源對應
    • 並行設定
Amazon CloudFront
按一下即可顯示收集到的資料。
  • 每項發布內容:
    • 詳細資料 (ID、ARN、網域名稱、狀態、已啟用)
    • 標記
    • 別名 (CNAME)
    • 來源和來源群組
    • 快取行為
    • 價格類別、HTTP 版本、是否啟用 IPv6
Amazon EFS
按一下即可顯示收集到的資料。
  • 每個檔案系統:
    • 詳細資料 (ID、ARN、名稱、建立時間)
    • 標記
    • 總大小 (標準和不常存取)
    • 效能和輸送量模式
    • 加密狀態
    • 生命週期政策
    • 備份政策
    • 複製設定
    • 掛接目標和存取點
Amazon Redshift
按一下即可顯示收集到的資料。
  • 每個佈建的叢集:
    • 叢集詳細資料 (ID、ARN、狀態、版本)
    • 標記
    • 節點類型和數量
    • 資料庫名稱
    • 虛擬私有雲和 IAM 角色
    • 加密狀態
    • 快照和 Aqua 設定
  • 每個無伺服器工作群組:
    • 工作群組詳細資料 (名稱、ARN、狀態、基本 RPU)
    • 標記
    • 命名空間資訊 (資料庫名稱、IAM 角色、KMS 金鑰)
    • 虛擬私有雲端點
    • 快照副本設定
Amazon VPC
按一下即可顯示收集到的資料。
  • 每個虛擬私有雲:
    • 虛擬私有雲詳細資料 (ID、ARN、狀態、CIDR 區塊、租戶)
    • 標記
    • DHCP 選項 ID
    • 關聯子網路
    • 相關聯的網路 ACL
Amazon DynamoDB
按一下即可顯示收集到的資料。
  • 表格詳細資料 (名稱、ARN、建立時間、狀態、大小 (以位元組為單位)、項目計數、類別)
  • 標記
  • 計費模式
  • 已佈建的處理量
  • 串流資訊
  • 備用資源
  • 持續備份與時間點復原狀態
Amazon NAT 閘道
按一下即可顯示收集到的資料。
  • NAT 閘道詳細資料 (ID、ARN、建立時間、狀態)
  • 標記
  • 虛擬私有雲 ID 和子網路 ID
  • 連線類型
  • 相關聯的地址
Amazon Route53
按一下即可顯示收集到的資料。
  • 代管區域詳細資料 (名稱、ID、ARN、私人區域、註解、記錄集計數)
  • 標記
  • 來電者參考資料
  • 已連結的服務
  • 名稱伺服器
  • 虛擬私有雲關聯
  • 資源記錄集

Migration Center 會收集過去 30 天的指標,但資料庫記憶體用量除外。就資料庫記憶體用量而言,AWS 預設只會儲存最多 7 天的資料,因此遷移中心只會收集最近 7 天的資料。

事前準備

  1. 請確認您已在專案中啟用 Cloud Run Admin API。
  2. 請確認您有 AWS 存取金鑰 ID 和私密存取金鑰,可驗證 AWS 帳戶。 詳情請參閱「管理 IAM 使用者的存取金鑰」。
  3. 使用 Secret Manager 為 AWS 私密存取金鑰建立密鑰
  4. 建立專用服務帳戶來執行 AWS 探索。如需操作說明,請參閱「建立服務帳戶」。
  5. 請務必將下列必要權限和角色授予服務帳戶。

執行 AWS 探索

AWS 探索功能可掃描及收集 AWS 帳戶中資產的相關資訊。收集到的資訊會自動匯入遷移中心進行評估。

如要執行 AWS 探索作業,請按照下列步驟操作:

  1. 前往「資料匯入」頁面。

    前往「資料匯入」

  2. 依序點按「新增資料」>「AWS 探索」。

  3. 請提供 AWS 存取金鑰 ID 做為 AWS 帳戶 ID

  4. 在「AWS account secret」中,提供 AWS 私密存取金鑰。

  5. 選用:在「AWS region」(AWS 區域) 中,輸入要掃描 AWS 資產的 AWS 區域。如果未輸入區域,系統會探索所有已啟用的 AWS 區域中的資產。

  6. 按一下「開始 AWS 探索」

如要查看探索到的資產,請前往「資產頁面,然後按一下「重新整理」

後續步驟