גילוי נכסים ב-AWS

במסמך הזה מוסבר איך להריץ גילוי מלאי בחשבון Amazon Web Services ‏ (AWS) באמצעות ה-CLI של לקוח הגילוי של Migration Center.

אפשר להשתמש ב-mcdc CLI כדי לאסוף מידע על הנכסים הבאים בחשבון AWS:

לאחר מכן, כלי ה-CLI‏ mcdc שולח את המידע שנאסף ל-Migration Center, שבו אפשר להשלים את ההערכה.

מגבלות

כשמריצים גילוי מלאי בחשבון AWS, יש ל-CLI של mcdc את המגבלות הבאות:

  • בדוח על העלות הכוללת של הבעלות נכללים רק נכסים מסוג EC2 ו-RDS. כדי לייצא ולנתח את כל סוגי הנכסים מחוץ ל-Migration Center, צריך לייצא את המלאי.
  • המידע הבא לגבי מופעי EC2 לא נאסף:
    • לא נאסף שימוש בזיכרון. כדי לאסוף את המידע הזה, צריך לוודא שהסוכן של Amazon CloudWatch מותקן ומוגדר במופעי EC2.
    • לפנות מקום בכונן. כדי לאסוף את המידע הזה, מריצים גילוי אורחים.
  • אי אפשר להריץ את mcdc CLI במכונות Linux כדי לאסוף נתונים ממכונות AWS Windows EC2. כדי לאסוף מידע ממופעי Windows EC2, מריצים את mcdc CLI במחשב Windows.

נתונים שנאספים במהלך גילוי המלאי

mcdc CLI אוסף את הנתונים הבאים משירותי AWS הנתמכים:

סוג הנכס נתונים שנאספו
‫Amazon EC2
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי המופע (מזהה, סוג, מצב)
  • מזהה הנחה של הבעלים
  • פרטים על סוג המכונה (CPU, זיכרון)
  • תגים
  • מידע על מערכת ההפעלה (מ-SSM)
  • חסימת מיפוי מכשירים ופרטי נפח
  • מדדי ביצועים (ניצול המעבד, קלט/פלט ברשת, קלט/פלט בדיסק)
‫Amazon RDS
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטים של מופע מסד הנתונים (מזהה, סוג, סטטוס)
  • פרטים על המנוע וגרסת המנוע
  • נפח אחסון שהוקצה
  • תגים
  • מדדי ביצועים (ניצול המעבד, קצב העברת הנתונים ברשת, פעולות קלט/פלט בשנייה, נפח אחסון פנוי)
  • תובנות לגבי הביצועים (זיכרון פנוי)
Amazon S3
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי קטגוריה (שם, ARN, אזור, תאריך יצירה)
  • תגים
  • סטטוס ניהול הגרסאות
  • כללים שקשורים למחזור החיים
  • מדדי ביצועים (גודל הקטגוריה לפי סוג אחסון, מספר האובייקטים)
‫Amazon EKS
לוחצים כדי להציג את הנתונים שנאספו.
  • לכל אשכול:
    • פרטי האשכול (שם, ARN, גרסה, סטטוס, נקודת קצה)
    • תגים
    • ‫ARN של תפקיד
    • הגדרת VPC
    • הגדרות רישום
    • סוגי השקה (EC2 או Fargate)
  • לכל קבוצת צמתים מנוהלת:
    • פרטים של קבוצת צמתים (שם, ARN, סוג AMI, סוגי מופעים, גודל דיסק)
    • הגדרת שינוי הגודל (מינימום, מקסימום, גודל נבחר)
    • קבוצות משויכות של התאמה אוטומטית לעומס
  • לכל פרופיל Fargate:
    • פרטי הפרופיל (שם, ARN של תפקיד ההרצה של ה-Pod)
    • תת-רשתות
    • בוררים (מרחב שמות, תוויות)
Amazon ECS
לוחצים כדי להציג את הנתונים שנאספו.
  • לכל אשכול:
    • פרטי האשכול (שם, ARN, סטטוס)
    • תגים
    • מספר השירותים והמשימות
    • מופעי קונטיינר רשומים
  • לכל שירות:
    • פרטי השירות (שם, ARN, סוג ההפעלה)
    • הגדרת המשימה
    • אסטרטגיית תזמון
    • הגדרת התצורה של פריסה
    • פרטי מאזן העומסים
  • לכל משימה:
    • פרטי המשימה (ARN, סטטוס אחרון, סטטוס שנבחר)
    • מעבד (CPU) וזיכרון
    • פרטי הקונטיינר
‫Amazon Elastic Load Balancing‏ (ELB)
לוחצים כדי להציג את הנתונים שנאספו.
  • לכל מאזן עומסים (גרסה 1 וגרסה 2):
    • פרטים (שם, ARN/ID, שם DNS, סוג, סכימה)
    • תגים
    • VPC ואזורי זמינות
    • פונקציות מסוג Listener וכללים
    • קבוצות יעד וסטטוס היעד
    • מצב תקינות של מופע (ב-ELB קלאסיים)
Amazon Lambda
לוחצים כדי להציג את הנתונים שנאספו.
  • לכל פונקציה:
    • הגדרה (שם, ARN, סביבת זמן ריצה, תפקיד, handler, זמן קצוב לתפוגה)
    • תגים
    • גודל הזיכרון ואחסון זמני
    • סוג החבילה וגודל הקוד
    • ארכיטקטורות
    • שכבות
    • משתני סביבה
    • הגדרות המעקב
    • מיפויים של מקורות אירועים
    • הגדרות של פעולות בו-זמניות
Amazon CloudFront
לוחצים כדי להציג את הנתונים שנאספו.
  • לכל הפצה:
    • פרטים (מזהה, ARN, שם דומיין, סטטוס, מופעל)
    • תגים
    • כינויים (CNAME)
    • מקורות וקבוצות מקורות
    • התנהגויות של מטמון
    • סיווג מחיר, גרסת HTTP, ‏ IPv6 מופעל
Amazon EFS
לוחצים כדי להציג את הנתונים שנאספו.
  • לכל מערכת קבצים:
    • פרטים (מזהה, ARN, שם, זמן יצירה)
    • תגים
    • גודל כולל (גישה רגילה וגישה לא תכופה)
    • מצב ביצועים ותפוקה
    • סטטוס הצפנה
    • כללי מדיניות בנושא מחזור החיים
    • מדיניות גיבוי
    • הגדרות שכפול
    • יעדי טעינה ונקודות גישה
Amazon Redshift
לוחצים כדי להציג את הנתונים שנאספו.
  • לכל אשכול שהוקצה:
    • פרטי האשכול (מזהה, ARN, סטטוס, גרסה)
    • תגים
    • סוג הצומת ומספר הצמתים
    • שם מסד הנתונים
    • תפקידים ב-IAM ו-VPC
    • סטטוס הצפנה
    • הגדרת קובץ snapshot ו-aqua
  • לכל קבוצת עבודה ללא שרת:
    • פרטי קבוצת העבודה (שם, ARN, סטטוס, עלות בסיסית לשימוש)
    • תגים
    • מידע על מרחב השמות (שם מסד הנתונים, תפקידי IAM, מפתח KMS)
    • נקודת קצה של VPC
    • הגדרות של העתקת תמונת מצב
Amazon VPC
לוחצים כדי להציג את הנתונים שנאספו.
  • לכל VPC:
    • פרטי VPC (מזהה, ARN, מצב, בלוק CIDR, דיירות)
    • תגים
    • מזהה אפשרויות DHCP
    • תת-רשתות משויכות
    • רשימות ACL משויכות ברשת
Amazon DynamoDB
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי הטבלה (שם, ARN, זמן יצירה, סטטוס, גודל בבייטים, מספר פריטים, סיווג)
  • תגים
  • מצב חיוב
  • הקצאת משאבים לפי התפוקה שנקבעה
  • מידע על מקורות נתונים
  • עותקים
  • גיבויים רציפים וסטטוס שחזור מערכת מנקודה מסוימת בזמן (PITR)
Amazon NAT Gateway
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטים של שער NAT (מזהה, ARN, זמן יצירה, מצב)
  • תגים
  • מזהה VPC ומזהה רשת משנה
  • סוג הקישוריות
  • כתובות משויכות
Amazon Route53
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטים של אזור באירוח (שם, מזהה, ARN, אזור פרטי, הערה, מספר קבוצות הרשומות)
  • תגים
  • הפניה למתקשר
  • שירות מקושר
  • שרתי שמות
  • שיוכים של VPC
  • קבוצות של רשומות משאבים
Amazon ECR
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי המאגר (שם, ARN, מזהה הרישום, כתובת URL)
  • תגים
  • הגדרת סריקת תמונות
  • הגדרת ההצפנה (סוג, מפתח KMS)
  • הגדרות של שינוי תגי תמונות
כתובת IP גמישה (EIP)
לוחצים כדי להציג את הנתונים שנאספו.
  • מזהי הקצאה ושיוך
  • תגים
  • כתובות IP ציבוריות ופרטיות
  • דומיין (VPC או רגיל)
  • מזהים של מכונה וממשק רשת משויכים
  • שמות DNS פרטיים וציבוריים
  • קבוצת גבולות של רשת ומאגרי כתובות IP
Elastic Network Interface‏ (ENI)
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי הממשק (מזהה, ARN, סוג, תיאור, סטטוס)
  • תגים
  • מזהים של VPC ושל רשתות משנה
  • כתובת MAC וכתובות IP פרטיות
  • קבוצות אבטחה משויכות
  • כתובות IPv6 וסטטוס IPv6 ראשי
  • פרטי הקובץ המצורף (מזהה, אינדקס המכשיר, מזהה המופע)
  • סטטוס של בדיקת מקור או יעד
Amazon Elastic Block Store (EBS)‎
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי נפח (מזהה, ARN, סוג, גודל, סטטוס)
  • תגים
  • אזור זמינות
  • סטטוס ההצפנה ומזהה מפתח KMS
  • מדדי ביצועים (IOPS, קצב העברת נתונים)
  • מזהה תמונת המצב וזמן היצירה
  • צירוף קבצים מרובים ומידע על הערוץ
Amazon EC2 Auto Scaling
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי הקבוצה (שם, ARN, סטטוס)
  • תגים (כולל הגדרות הפצה)
  • הגדרת שינוי גודל (מינימום, מקסימום, גודל)
  • מזהים של אזורים ב-VPC ואזורי זמינות
  • תבנית השקה ומדיניות לגבי מופעים מעורבים
  • הגדרת בדיקת תקינות (סוג, תקופת חסד)
  • מאזני עומסים וקבוצות יעד משויכים
  • מדיניות סיום והשעיה של תהליכים
  • הגדרת בריכה חמה
Amazon Batch
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטים על סביבת המחשוב (שם, ARN, סוג, מצב, סטטוס)
  • תגים
  • מספרי ARN של תפקידים באשכולות ובשירותים של ECS
  • משאבי מחשוב (סוגי מכונות, אסטרטגיית הקצאה, מגבלות vCPU)
  • הגדרת רשת (רשתות משנה, קבוצות אבטחה)
  • תצורות EC2 ותבניות הפעלה
  • מדיניות עדכון והגדרות של EKS
Amazon AppSync
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי ה-API (מזהה, שם, ARN, סוג, הרשאות גישה)
  • תגים
  • הגדרת אימות (סוג, ספקים נוספים)
  • הגדרות של Lambda authorizer ושל מאגר משתמשים
  • הגדרות רישום ביומן ומעקב (X-ray)
  • מגבלות (עומק השאילתה, מספר הרכיבים לפתרון)
  • מזהי URI של נקודות קצה
‫Amazon Simple Notification Service ‏ (SNS)
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטים על הנושא (שם, ARN, שם מוצג, בעלים)
  • תגים
  • מאפיינים (מדיניות, מדיניות משלוחים)
  • הצפנה (מזהה מפתח KMS)
  • נושא FIFO וסטטוס ביטול הכפילויות
  • הגדרת משוב לפרוטוקולים שונים (Lambda,‏ SQS ו-HTTP)
  • הגדרות המעקב
Amazon API Gateway
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי API ל-REST‏ (ID, שם, ARN, תיאור)
  • תגים
  • הגדרת נקודת קצה (סוגים, נקודות קצה של VPC)
  • מקור מפתח ה-API וסוגי מדיה בינאריים
  • מספר ה-ARN של הביצוע ומזהה משאב הבסיס
  • הגדרות דחיסה ומדיניות
Amazon Internet Gateway
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטי השער (מזהה, ARN, מזהה הבעלים)
  • תגים
  • מזהה ה-VPC המשויך
‫Amazon Application Load Balancer‏ (ALB)
לוחצים כדי להציג את הנתונים שנאספו.
  • פרטים של מאזן העומסים (שם, ARN, סכמה, סטטוס)
  • תגים
  • מיפוי של VPC ורשתות משנה
  • קבוצות אבטחה משויכות
  • שם ה-DNS ומזהה התחום המתארח הרשמי (קנוני)
  • סוג כתובת ה-IP‏ (IPv4, ‏ dualstack)
  • מאפיינים (פסק זמן של חוסר פעילות, הגנה מפני מחיקה, הגדרות HTTP/2)
  • הגדרת רישום ביומן של גישה וחיבור
  • חומת אש של אפליקציות אינטרנט (WAF) והתנהגויות ניתוב

ה-CLI של mcdc אוסף מדדים לגבי 30 הימים האחרונים, למעט נתוני השימוש בזיכרון של מסד הנתונים. ב-AWS, כברירת מחדל, נשמרים נתונים של עד 7 ימים בלבד לגבי השימוש בזיכרון של מסד הנתונים, ולכן ממשק mcdc CLI אוסף נתונים רק מ-7 הימים האחרונים.

לפני שמתחילים

לפני שמתחילים את תהליך גילוי המלאי, צריך לבצע את השלבים הבאים:

  1. בודקים את הדרישות להורדה ולהרצה של mcdc CLI.
  2. בוחרים איפה להוריד את mcdc CLI ומשלימים את השלבים להורדת mcdc CLI.
  3. מוודאים שיש לכם גישה לחשבון AWS.

בחירת המיקום להורדה של mcdc CLI

אפשר להוריד את mcdc CLI למחשבי Linux ולמחשבי Windows. מומלץ להשתמש במופע Windows EC2 כדי להוריד ולהריץ את mcdc CLI, כי הוא תומך בכל שיטות האיסוף הזמינות.

אפשר להוריד את mcdc CLI למיקום עם גישה לנכסי היעד, כמו:

  • AWS CloudShell
  • מכונת EC2 עם Linux
  • מכונת EC2 של Windows
  • כל מחשב שבו התקנתם את mcdc CLI ויש לכם גישה מרחוק לחשבון AWS.

הוראות להורדת mcdc CLI מופיעות במאמר הורדת mcdc CLI.

יצירת מדיניות AWS IAM

כדי לתת הרשאה ל-CLI של mcdc לקרוא את נתוני מלאי הנכסים של AWS, צריך ליצור מדיניות AWS IAM עם ההרשאות הבאות:

לוחצים כדי להציג את מדיניות IAM.
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "apigateway:GetRestApis",
        "apigateway:GetTags",
        "appsync:ListGraphqlApis",
        "appsync:ListTagsForResource",
        "autoscaling:DescribeAutoScalingGroups",
        "batch:DescribeComputeEnvironments",
        "cloudfront:ListDistributions",
        "cloudfront:ListTagsForResource",
        "cloudwatch:DescribeAlarms",
        "cloudwatch:GetMetricData",
        "cloudwatch:ListTagsForResource",
        "dynamodb:DescribeContinuousBackups",
        "dynamodb:DescribeTable",
        "dynamodb:ListTables",
        "dynamodb:ListTagsOfResource",
        "ec2:DescribeAddresses",
        "ec2:DescribeInstances",
        "ec2:DescribeInstanceTypes",
        "ec2:DescribeInternetGateways",
        "ec2:DescribeNatGateways",
        "ec2:DescribeNetworkAcls",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeRegions",
        "ec2:DescribeSubnets",
        "ec2:DescribeVolumes",
        "ec2:DescribeVpcs",
        "ecr:DescribeRepositories",
        "ecr:GetEncryptionConfiguration",
        "ecr:ListTagsForResource",
        "ecs:DescribeClusters",
        "ecs:DescribeContainerInstances",
        "ecs:DescribeServices",
        "ecs:DescribeTasks",
        "ecs:ListClusters",
        "ecs:ListContainerInstances",
        "ecs:ListServices",
        "ecs:ListTasks",
        "efs:DescribeAccessPoints",
        "efs:DescribeBackupPolicy",
        "efs:DescribeFileSystems",
        "efs:DescribeLifecycleConfiguration",
        "efs:DescribeMountTargets",
        "efs:DescribeReplicationConfigurations",
        "efs:ListTagsForResource",
        "eks:DescribeCluster",
        "eks:DescribeFargateProfile",
        "eks:DescribeNodegroup",
        "eks:ListClusters",
        "eks:ListFargateProfiles",
        "eks:ListNodegroups",
        "elasticloadbalancing:DescribeInstanceHealth",
        "elasticloadbalancing:DescribeListeners",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeRules",
        "elasticloadbalancing:DescribeTags",
        "elasticloadbalancing:DescribeTargetGroups",
        "elasticloadbalancing:DescribeTargetHealth",
        "lambda:GetFunctionConcurrency",
        "lambda:ListEventSourceMappings",
        "lambda:ListFunctions",
        "lambda:ListTags",
        "pi:GetResourceMetrics",
        "rds:DescribeDBEngineVersions",
        "rds:DescribeDBInstances",
        "redshift:DescribeClusters",
        "redshift-serverless:GetNamespace",
        "redshift-serverless:ListSnapshotCopyConfigurations",
        "redshift-serverless:ListTagsForResource",
        "redshift-serverless:ListWorkgroups",
        "route53:GetHostedZone",
        "route53:ListHostedZones",
        "route53:ListResourceRecordSets",
        "route53:ListTagsForResource",
        "s3:GetBucketLocation",
        "s3:GetBucketTagging",
        "s3:GetBucketVersioning",
        "s3:GetLifecycleConfiguration",
        "s3:ListAllMyBuckets",
        "sns:GetTopicAttributes",
        "sns:ListTagsForResource",
        "sns:ListTopics",
        "ssm:DescribeInstanceInformation"
      ],
      "Resource": "*"
    }
  ]
}

אימות ל-AWS

כדי לתת ל-mcdc CLI הרשאה לגשת לסביבת AWS, צריך לאמת את החשבון באחת מהשיטות הבאות:

שימוש בפרטי הכניסה הקיימים של AWS

כדי להשתמש בפרטי הכניסה הקיימים שלכם ב-AWS, מריצים את פקודות ה-CLI של mcdc ישירות מ-AWS Cloud Shell. אם מריצים את ה-CLI של mcdc מ-AWS Cloud Shell, אפשר להשתמש בפרטי הכניסה הקיימים בלי מפתח גישה. במקרה כזה, CLI של mcdc יכול לגשת לסביבת AWS כדי לגלות נכסי AWS, כי הגישה ניתנת על ידי פרטי הכניסה שלכם.

יצירת מפתח גישה ל-CLI של mcdc

כדי ליצור מפתח גישה ל-CLI של mcdc:

  1. יוצרים משתמש IAM ייעודי כדי לקיים אינטראקציה עם AWS API.
  2. מצרפים את מדיניות IAM שיצרתם בקטע הקודם למשתמש החדש.

  3. במסוף AWS, עוברים למשתמש IAM שיצרתם בשלב הקודם ולוחצים על User (משתמש)  > Security Credentials (אמצעי אבטחה)  > Create access key (יצירת מפתח גישה)  > Other (אחר)  > Next (הבא)  > Create access key (יצירת מפתח גישה).

    מידע נוסף זמין במאמר יצירת מפתח גישה.

מאחסנים את מזהה מפתח הגישה ואת מפתח הגישה. המידע הזה נחוץ כדי לסרוק את המלאי ב-AWS.

אופציונלי: הגדרת גישה לאיסוף נתונים ממערכת הפעלה אורחת

נתוני מערכת ההפעלה של האורח משפרים את דוחות התמחור, דוחות הרישיונות וייצוא פרטי הנכסים. הנתונים האלה גם עוזרים להעריך את ההתאמה להעברות של קונטיינרים אל Google Kubernetes Engine,‏ GKE Autopilot ו-Cloud Run. אם אתם לא רוצים לאסוף נתונים על מערכת ההפעלה, אתם יכולים לדלג על הקטע הזה.

כדי לאסוף נתונים ממערכת ההפעלה של האורח, תחנת העבודה שבה מריצים את mcdc CLI צריכה להתחבר למופעי EC2 של היעד. חשוב לוודא שהיציאות הבאות פתוחות במופעי EC2 של היעד:

  • יציאה 22 ‏ (SSH) למחשבי Linux
  • יציאה 135 (WMI) למחשבי Windows

איתור נכסים בחשבון AWS

כדי לגלות נכסים בחשבון AWS:

  1. במסוף של שורת הפקודה, עוברים לספרייה שבה הורדתם את ה-CLI של mcdc.

  2. מריצים את הגילוי:

    AWS CloudShell

    כדי לגלות נכסים בחשבון AWS, מריצים את הפקודה הבאה:

    Linux

    ./mcdc discover aws --host-config \ 
    
  [--services AWS_SERVICE_NAMES] \ 
    
  [--region AWS_REGION]

    Windows

    mcdc.exe discover aws --host-config \ 
    
  [--services AWS_SERVICE_NAMES] \ 
    
  [--region AWS_REGION]

    מחליפים את מה שכתוב בשדות הבאים:

    • AWS_SERVICE_NAMES: סוגי הנכסים שרוצים לגלות. צריך להזין רשימה מופרדת בפסיקים. הערכים הנתמכים הם alb, apigateway, appsync, autoscaling, batch, cloudfront, db (RDS), dynamodb, ebs, ecr, ecs, efs, eip, eks, elb, eni, internetgateway, lambda, natgateway, redshift, route53, s3, sns, vm (EC2) ו-vpc. אם לא תספקו את הדגל הזה, המערכת תגלה את כל סוגי הנכסים הנתמכים.
    • AWS_REGION: האזור ב-AWS שבו נמצאות מכונות EC2 ומסדי נתונים של RDS. הדגל הזה הוא אופציונלי. אם לא תספקו את הדגל הזה, המערכת תגלה נכסים מכל האזורים המופעלים ב-AWS.

    מפתח גישה של AWS

    כדי לגלות נכסים בחשבון AWS באמצעות מזהה מפתח הגישה ומפתח הגישה של AWS, מריצים את הפקודה הבאה:

    Linux

    ./mcdc discover aws --access-key-id AWS_ACCESS_KEY_ID \  
    
--secret-access-key AWS_ACCESS_KEY \ 
    
[--services AWS_SERVICE_NAMES] \ 
    
[--region AWS_REGION]

    Windows

    mcdc.exe discover aws --access-key-id AWS_ACCESS_KEY_ID \  
    
--secret-access-key AWS_ACCESS_KEY \ 
    
[--services AWS_SERVICE_NAMES] \ 
    
[--region AWS_REGION]

    מחליפים את מה שכתוב בשדות הבאים:

    • AWS_ACCESS_KEY_ID: מזהה מפתח הגישה שנוצר בקטע יצירת מפתח גישה ל-CLI של mcdc.
    • AWS_ACCESS_KEY: מפתח הגישה שיצרתם בקטע יצירת מפתח גישה ל-CLI של mcdc.
    • AWS_SERVICE_NAMES: סוגי הנכסים שרוצים לגלות. צריך להזין רשימה מופרדת בפסיקים. הערכים הנתמכים הם alb, apigateway, appsync, autoscaling, batch, cloudfront, db (RDS), dynamodb, ebs, ecr, ecs, efs, eip, eks, elb, eni, internetgateway, lambda, natgateway, redshift, route53, s3, sns, vm (EC2) ו-vpc. אם לא תספקו את הדגל הזה, המערכת תגלה את כל סוגי הנכסים הנתמכים.
    • AWS_REGION: האזור ב-AWS שבו נמצאים הנכסים שלכם ב-AWS. הדגל הזה הוא אופציונלי. אם לא מציינים את הדגל הזה, המערכת מאתרת נכסים מכל האזורים המופעלים ב-AWS.

    הפלט אמור להיראות כך:

    [+] Collecting for AWS Account: 123456789012
[+] Collecting RDS in region eu-north-1
[✓] Collected 0 DB instances
[!] No DB instances found
[+] Collecting ECS in region eu-north-1
[+] Successfully collected data for 2 ECS clusters in region eu-north-1
[+] Collecting S3...
[+] Successfully collected data for 74 S3 buckets
[✓] Collection completed.

  3. אופציונלי: כדי לבדוק את הנתונים שנאספו, מריצים את הפקודה הבאה:

    Linux

    ./mcdc discover ls

    Windows

    mcdc.exe discover ls

    הפלט אמור להיראות כך:

    VM Assets
PLATFORM VM ID       NAME              COLLECTED DATA   OS                          IP ADDRESSES
i-011d6234b5769fe2a  abc-rhel9.0-arm   AWSVM            Red Hat Enterprise Linux    192.0.2.1
i-08f7e5e469508460f  def-rhel9.0-arm   AWSVM            Red Hat Enterprise Linux    192.0.2.2
i-09e28bb6eggg94db8  ghi-ol9.3         AWSVM            Linux/UNIX                  192.0.2.3

Database Assets
GENERATED ID                                         PROVIDER        ENGINE
arn:aws:rds:eu-west-1:12345678912:db:abc-sqlserver   RDS             SQL Server

AWS CloudFront Distribution: 2 assets were collected.
AWS ECS Cluster: 3 assets were collected.
AWS EFS: 5 assets were collected.
AWS Elastic Load Balancer: 7 assets were collected.
AWS Lambda: 9 assets were collected.
AWS Redshift: 2 assets were collected.
AWS S3 Bucket: 77 assets were collected.
AWS VPC: 84 assets were collected.

    אפשר להשתמש בדגל --asset-types כדי להציג נכסים מסוג מסוים. לדוגמה, כדי להציג רק מופעי EC2, מריצים את הפקודה הבאה:

    Linux

    ./mcdc discover ls --asset-types=vm

    Windows

    mcdc.exe discover ls --asset-types=vm

    כשמשתמשים בדגל --asset-types, יש תמיכה רק בסוגי הנכסים הבאים:

    • db: Relational Database Service (RDS)‎
    • vm: Elastic Compute Cloud (EC2)‎

  4. אחרי שתגלו את הנכסים, תוכלו לייצא את הנתונים שנאספו אל Migration Center כדי לראות את הנכסים.

המאמרים הבאים