直接匯入 AWS 的資產目錄資料

您可以透過 Migration Center 從 AWS 基礎架構匯入資產、效能和用量資料，並收集 AWS 帳戶中下列資產的相關資訊：

Amazon Elastic Compute Cloud (EC2)
Amazon Relational Database Service (RDS)
- Microsoft SQL Server
- MySQL
- PostgreSQL
Amazon CloudFront (預先發布版)
Amazon DynamoDB (預先發布版)
Amazon Elastic Container Service (ECS) (預先發布版)
Amazon Elastic File System (EFS) (預覽版)
Amazon Elastic Kubernetes Service (EKS) (預先發布版)
Amazon Redshift (預覽)
Amazon Route53 (預先發布版)
Amazon Simple Storage Service (S3) (預覽版)
Amazon Virtual Private Cloud (VPC) (預覽版)
Amazon API Gateway (預先發布版)
應用程式負載平衡器 (ALB) (預先發布版)
AWS AppSync (預先發布版)
AWS Lambda (預先發布版)
AWS Batch (預先發布版)
Amazon Elastic Container Registry (ECR) (預先發布版)
Amazon EC2 Auto Scaling (預先發布版)
Amazon Elastic Block Store (EBS) (預先發布版)
Amazon VPC 網際網路閘道 (預先發布版)
Amazon VPC NAT 閘道 (預先發布版)
彈性 IP 位址 (EIP) (預覽版)
彈性負載平衡 (ELB) (預先發布版)
彈性網路介面 (ENI) (預先發布版)
Simple Notification Service (SNS) (預先發布版)

AWS 探索期間會收集下列資料：

資產類型	收集的資料
Amazon EC2	按一下即可查看收集到的資料。執行個體詳細資料 (ID、類型、狀態) 擁有者折扣 ID 執行個體類型詳細資料 (CPU、記憶體) 標記作業系統資訊 (來自 SSM) 區塊裝置對應和磁碟區詳細資料效能指標 (CPU 使用率、網路 I/O、磁碟 I/O)
Amazon RDS	按一下即可查看收集到的資料。資料庫執行個體詳細資料 (ID、類別、狀態) 引擎和引擎版本詳細資料分配的儲存空間標記效能指標 (CPU 使用率、網路輸送量、IOPS、可用儲存空間) 效能深入分析 (可用記憶體)
Amazon S3	按一下即可查看收集到的資料。 Bucket 詳細資料 (名稱、ARN、區域、建立日期) 標記版本管理狀態生命週期規則成效指標 (依儲存空間級別顯示值區大小、物件數量)
Amazon EKS	按一下即可查看收集到的資料。每個叢集：叢集詳細資料 (名稱、ARN、版本、狀態、端點) 標記角色 ARN 虛擬私有雲設定記錄設定啟動類型 (EC2 或 Fargate) 每個受管理節點群組：節點群組詳細資料 (名稱、ARN、AMI 類型、執行個體類型、磁碟大小) 縮放設定 (最小、最大、所選大小) 相關聯的自動調度資源群組每個 Fargate 設定檔：設定檔詳細資料 (名稱、Pod 執行角色 ARN) 子網路選取器 (命名空間、標籤)
Amazon ECS	按一下即可查看收集到的資料。每個叢集：叢集詳細資料 (名稱、ARN、狀態) 標記服務和工作數量已註冊的容器執行個體每項服務：服務詳細資料 (名稱、ARN、啟動類型) 工作定義排程策略 Deployment 設定負載平衡器資訊每個工作：工作詳細資料 (ARN、上次狀態、所選狀態) CPU 與記憶體容器資訊
Amazon Elastic Load Balancing (ELB)	按一下即可查看收集到的資料。每個負載平衡器 (第 1 版和第 2 版)：詳細資料 (名稱、ARN/ID、DNS 名稱、類型、架構) 標記虛擬私有雲和可用區監聽器和規則目標群組和目標健康狀態執行個體健康狀態 (適用於傳統 ELB)
Amazon Lambda	按一下即可查看收集到的資料。每個函式：設定 (名稱、ARN、執行階段、角色、處理常式、逾時) 標記記憶體大小和臨時儲存空間套件類型和程式碼大小架構資料層環境變數追蹤設定事件來源對應並行設定
Amazon CloudFront	按一下即可查看收集到的資料。每個發布平台：詳細資料 (ID、ARN、網域名稱、狀態、已啟用) 標記別名 (CNAME) 來源和來源群組快取行為價格類別、HTTP 版本、是否啟用 IPv6
Amazon EFS	按一下即可查看收集到的資料。每個檔案系統：詳細資料 (ID、ARN、名稱、建立時間) 標記總大小 (標準和不常存取) 效能和處理量模式加密狀態生命週期政策備份政策複製設定掛接目標和存取點
Amazon Redshift	按一下即可查看收集到的資料。每個佈建的叢集：叢集詳細資料 (ID、ARN、狀態、版本) 標記節點類型和數量資料庫名稱虛擬私有雲和 IAM 角色加密狀態快照和 Aqua 設定每個無伺服器工作群組：工作群組詳細資料 (名稱、ARN、狀態、基本 RPU) 標記命名空間資訊 (資料庫名稱、IAM 角色、KMS 金鑰) 虛擬私有雲端點快照副本設定
Amazon VPC	按一下即可查看收集到的資料。每個虛擬私有雲：虛擬私有雲詳細資料 (ID、ARN、狀態、CIDR 區塊、租戶) 標記 DHCP 選項 ID 關聯子網路相關聯的網路 ACL
Amazon DynamoDB	按一下即可查看收集到的資料。表格詳細資料 (名稱、ARN、建立時間、狀態、大小 (以位元組為單位)、項目計數、類別) 標記計費模式已佈建的處理量串流資訊備用資源持續備份和時間點復原狀態
Amazon NAT 閘道	按一下即可查看收集到的資料。 NAT 閘道詳細資料 (ID、ARN、建立時間、狀態) 標記虛擬私有雲 ID 和子網路 ID 連線類型相關聯的地址
Amazon Route53	按一下即可查看收集到的資料。代管區域詳細資料 (名稱、ID、ARN、私人區域、註解、記錄集計數) 標記來電者參考資料已連結的服務名稱伺服器虛擬私有雲關聯資源記錄集
Amazon ECR	按一下即可查看收集到的資料。存放區詳細資料 (名稱、ARN、登錄 ID、網址) 標記圖片掃描設定加密設定 (類型、KMS 金鑰) 圖片標記可變更性設定
Elastic IP 位址 (EIP)	按一下即可查看收集到的資料。分配和關聯 ID 標記公開和私人 IP 位址網域 (虛擬私有雲或標準) 相關聯的執行個體和網路介面 ID 公開和私人 DNS 名稱網路邊界群組和 IP 集區
彈性網路介面 (ENI)	按一下即可查看收集到的資料。介面詳細資料 (ID、ARN、類型、說明、狀態) 標記虛擬私有雲和子網路 ID MAC 位址和私人 IP 位址相關聯的安全群組 IPv6 位址和主要 IPv6 狀態附件詳細資料 (ID、裝置索引、執行個體 ID) 來源或目的地檢查狀態
Amazon Elastic Block Store (EBS)	按一下即可查看收集到的資料。磁碟區詳細資料 (ID、ARN、類型、大小、狀態) 標記可用區域加密狀態和 KMS 金鑰 ID 效能指標 (IOPS、輸送量) 快照 ID 和建立時間多重附加和頻道資訊
Amazon EC2 Auto Scaling	按一下即可查看收集到的資料。群組詳細資料 (名稱、ARN、狀態) 標記 (包括傳播設定) 縮放設定 (最小值、最大值、大小) VPC 區域 ID 和可用區啟動範本和混合執行個體政策健康狀態檢查設定 (類型、寬限期) 相關聯的負載平衡器和目標群組終止政策和暫停程序暖集區設定
Amazon Batch	按一下即可查看收集到的資料。運算環境詳細資料 (名稱、ARN、類型、狀態、狀態) 標記 ECS 叢集和服務角色 ARN 運算資源 (執行個體類型、分配策略、vCPU 限制) 網路設定 (子網路、安全性群組) EC2 設定和啟動範本 EKS 設定和更新政策
Amazon AppSync	按一下即可查看收集到的資料。 API 詳細資料 (ID、名稱、ARN、類型、瀏覽權限) 標記驗證設定 (類型、其他供應商) Lambda 授權方和使用者集區設定記錄和追蹤 (X-ray) 設定限制 (查詢深度、解析器計數) 端點 URI
Amazon Simple Notification Service (SNS)	按一下即可查看收集到的資料。主題詳細資料 (名稱、ARN、顯示名稱、擁有者) 標記屬性 (政策、運送政策) 加密 (KMS 金鑰 ID) 先進先出主題和重複資料刪除狀態各種通訊協定 (Lambda、SQS 和 HTTP) 的意見回饋設定追蹤設定
Amazon API Gateway	按一下即可查看收集到的資料。 Rest API 詳細資料 (ID、名稱、ARN、說明) 標記端點設定 (類型、虛擬私有雲端點) API 金鑰來源和二進位媒體類型執行 ARN 和根資源 ID 壓縮設定和政策
Amazon 網際網路閘道	按一下即可查看收集到的資料。閘道詳細資料 (ID、ARN、擁有者 ID) 標記相關聯的虛擬私有雲 ID
Amazon 應用程式負載平衡器 (ALB)	按一下即可查看收集到的資料。負載平衡器詳細資料 (名稱、ARN、架構、狀態) 標記虛擬私有雲和子網路對應相關聯的安全群組 DNS 名稱和標準代管區域 ID IP 位址類型 (IPv4、雙重堆疊) 屬性 (閒置逾時、防刪除功能、HTTP/2 設定) 存取和連線記錄設定網頁應用程式防火牆 (WAF) 和路由行為

Migration Center 會收集過去 30 天的指標，但資料庫記憶體用量除外。就資料庫記憶體用量而言，AWS 預設只會儲存最多 7 天的資料，因此 Migration Center 只會收集最近 7 天的資料。

事前準備

請確認您已在專案中啟用 Cloud Run Admin API。
請確認您有 AWS 存取金鑰 ID 和私密存取金鑰，可驗證 AWS 帳戶。詳情請參閱「管理 IAM 使用者的存取金鑰」。
使用 Secret Manager 為 AWS 私密存取金鑰建立密鑰。
建立專用服務帳戶來執行 AWS 探索。如需操作說明，請參閱「建立服務帳戶」。
請務必將下列必要權限和角色授予服務帳戶。

這項工作需要的權限

如要執行這項工作，您必須具備以下權限：

權限

migrationcenter.admin 服務帳戶，以便從 Google Cloud Migration Center 執行 AWS 探索作業。

角色

Secret Manager 密鑰存取者 (roles/secretmanager.secretAccessor)，可存取儲存在 Secret Manager 中的 AWS 存取金鑰。

執行 AWS 探索

透過 AWS 探索功能，您可以掃描及收集 AWS 帳戶中資產的相關資訊。收集到的資訊會自動匯入 Migration Center 進行評估。

如要執行 AWS 探索作業，請按照下列步驟操作：

前往「資料匯入」頁面。

前往「資料匯入」
依序點選「新增資料」>「AWS 探索」。
請提供 AWS 存取金鑰 ID 做為 AWS 帳戶 ID。
在「AWS account secret」中，提供 AWS 私密存取金鑰。
選用：輸入要掃描 AWS 資產的 AWS 區域。如未輸入區域，系統會探索所有已啟用的 AWS 區域中的資產。
按一下「開始 AWS 探索」。

如要查看探索到的資產，請前往「資產」頁面，然後按一下「重新整理」。

後續步驟

進一步瞭解Migration Center 收集方法。
瞭解如何管理檔案上傳作業。