Scoprire gli asset su AWS

Questo documento descrive come eseguire una ricerca dell'inventario nel tuo account Amazon Web Services (AWS) utilizzando l'interfaccia a riga di comando del client predittivo di Migration Center.

Puoi utilizzare l'interfaccia a riga di comando mcdc per raccogliere informazioni sulle seguenti risorse nel tuo account AWS:

  • Amazon Elastic Compute Cloud (EC2)
  • Amazon Relational Database Service (RDS)
    • Microsoft SQL Server
    • MySQL
    • PostgreSQL

I seguenti servizi sono disponibili in anteprima:

  • Amazon CloudFront
  • Amazon DynamoDB
  • Amazon Elastic Container Service (ECS)
  • Amazon Elastic File System (EFS)
  • Amazon Elastic Kubernetes Service (EKS)
  • Amazon Redshift
  • Amazon Route53
  • Amazon Simple Storage Service (S3)
  • Amazon Virtual Private Cloud (VPC)
  • Amazon API Gateway
  • Bilanciatore del carico delle applicazioni (ALB)
  • AWS AppSync
  • AWS Lambda
  • AWS Batch
  • Amazon Elastic Container Registry (ECR)
  • Scalabilità automatica Amazon EC2
  • Amazon Elastic Block Store (EBS)
  • Gateway internet Amazon VPC
  • Gateway NAT Amazon VPC
  • Simple Notification Service (SNS)
  • Gruppi di lavoro Amazon Athena
  • Amazon Data Firehose
  • Amazon ElastiCache
  • Amazon Elastic MapReduce (EMR)
  • Amazon Kinesis Data Streams (KDS)
  • AWS Glue
  • Indirizzo IP elastico (EIP)
  • Elastic Load Balancing (ELB)
  • Interfaccia di rete elastica (ENI)

La CLI mcdc invia quindi le informazioni raccolte a Migration Center, dove puoi completare la valutazione.

Limitazioni

Quando esegui una ricerca di inventario sul tuo account AWS, la CLI mcdc presenta le seguenti limitazioni:

  • Nel report sul TCO sono inclusi solo i tipi di asset EC2 e RDS. Per esportare e analizzare tutti i tipi di asset al di fuori di Migration Center, esporta l'inventario.
  • Le seguenti informazioni per le istanze EC2 non vengono raccolte:
    • L'utilizzo della memoria non viene raccolto. Per raccogliere queste informazioni, assicurati che l'agente Amazon CloudWatch sia installato e configurato sulle tue istanze EC2.
    • Spazio libero su disco. Per raccogliere queste informazioni, esegui una ricerca degli ospiti.
  • Non puoi eseguire l'interfaccia a riga di comando mcdc su macchine Linux per raccogliere dati dalle istanze AWS Windows EC2. Per raccogliere informazioni dalle istanze Windows EC2, esegui l'interfaccia a riga di comando mcdc su un computer Windows.

Dati raccolti durante l'individuazione dell'inventario

La CLI mcdc raccoglie le seguenti informazioni dai servizi AWS supportati:

Tipo di asset Dati raccolti
Amazon EC2
Fai clic per mostrare i dati raccolti.
  • Dettagli istanza (ID, tipo, stato)
  • ID sconto proprietario
  • Dettagli del tipo di istanza (CPU, memoria)
  • Tag
  • Informazioni sul sistema operativo (da SSM)
  • Bloccare i mapping dei dispositivi e i dettagli del volume
  • Metriche sulle prestazioni (utilizzo della CPU, I/O di rete, I/O del disco)
Amazon RDS
Fai clic per mostrare i dati raccolti.
  • Dettagli dell'istanza di database (identificatore, classe, stato)
  • Dettagli sul motore e sulla versione del motore
  • Spazio di archiviazione allocato
  • Tag
  • Metriche sul rendimento (utilizzo della CPU, throughput di rete, IOPS, spazio di archiviazione libero)
  • Informazioni sul rendimento (memoria libera)
Amazon S3
Fai clic per mostrare i dati raccolti.
  • Dettagli del bucket (nome, ARN, regione, data di creazione)
  • Tag
  • Stato del controllo delle versioni
  • Regole del ciclo di vita
  • Metriche sul rendimento (dimensioni del bucket per classe di archiviazione, numero di oggetti)
Amazon EKS
Fai clic per mostrare i dati raccolti.
  • Per cluster:
    • Dettagli del cluster (nome, ARN, versione, stato, endpoint)
    • Tag
    • ARN del ruolo
    • Configurazione VPC
    • Configurazione di logging
    • Tipi di avvio (EC2 o Fargate)
  • Per gruppo di nodi gestito:
    • Dettagli del gruppo di nodi (nome, ARN, tipo di AMI, tipi di istanza, dimensioni del disco)
    • Configurazione del ridimensionamento (minimo, massimo, dimensione selezionata)
    • Gruppi di scalabilità automatica associati
  • Per profilo Fargate:
    • Dettagli del profilo (nome, ARN del ruolo di esecuzione del pod)
    • Subnet
    • Selettori (spazio dei nomi, etichette)
Amazon ECS
Fai clic per mostrare i dati raccolti.
  • Per cluster:
    • Dettagli del cluster (nome, ARN, stato)
    • Tag
    • Numero di servizi e attività
    • Istanze di container registrate
  • Per servizio:
    • Dettagli del servizio (nome, ARN, tipo di lancio)
    • Definizione dell'attività
    • Strategia di pianificazione
    • Configurazione del deployment
    • Informazioni sul bilanciatore del carico
  • Per attività:
    • Dettagli attività (ARN, ultimo stato, stato selezionato)
    • CPU e memoria
    • Informazioni sul contenitore
Amazon Elastic Load Balancing (ELB)
Fai clic per mostrare i dati raccolti.
  • Per bilanciatore del carico (versioni 1 e 2):
    • Dettagli (nome, ARN/ID, nome DNS, tipo, schema)
    • Tag
    • VPC e zone di disponibilità
    • Listener e regole
    • Gruppi target e stato dei target
    • Integrità istanza (per i bilanciatori del carico ELB classici)
Amazon Lambda
Fai clic per mostrare i dati raccolti.
  • Per funzione:
    • Configurazione (nome, ARN, runtime, ruolo, gestore, timeout)
    • Tag
    • Dimensioni della memoria e spazio di archiviazione temporaneo
    • Tipo di pacchetto e dimensioni del codice
    • Architetture
    • Base
    • Variabili di ambiente
    • Configurazione del monitoraggio
    • Mappature delle origini evento
    • Impostazioni di concorrenza
Amazon CloudFront
Fai clic per mostrare i dati raccolti.
  • Per distribuzione:
    • Dettagli (ID, ARN, nome di dominio, stato, attivato)
    • Tag
    • Alias (CNAME)
    • Origini e gruppi di origini
    • Comportamenti della cache
    • Classe di prezzo, versione HTTP, IPv6 abilitato
Amazon EFS
Fai clic per mostrare i dati raccolti.
  • Per file system:
    • Dettagli (ID, ARN, nome, ora di creazione)
    • Tag
    • Dimensione totale (standard e ad accesso sporadico)
    • Modalità Prestazioni e throughput
    • Stato crittografia
    • Criteri di ciclo di vita
    • Policy di backup
    • Configurazioni di replica
    • Target di montaggio e punti di accesso
Amazon Redshift
Fai clic per mostrare i dati raccolti.
  • Per cluster di cui è stato eseguito il provisioning:
    • Dettagli del cluster (identificatore, ARN, stato, versione)
    • Tag
    • Tipo e conteggio dei nodi
    • Nome database
    • Ruoli VPC e IAM
    • Stato crittografia
    • Configurazione di snapshot e aqua
  • Per gruppo di lavoro serverless:
    • Dettagli del gruppo di lavoro (nome, ARN, stato, RPU di base)
    • Tag
    • Informazioni sullo spazio dei nomi (nome del database, ruoli IAM, chiave KMS)
    • Endpoint VPC
    • Configurazioni di copia snapshot
Amazon VPC
Fai clic per mostrare i dati raccolti.
  • Per VPC:
    • Dettagli VPC (ID, ARN, stato, blocco CIDR, tenancy)
    • Tag
    • ID opzioni DHCP
    • Subnet associate
    • ACL di rete associate
Amazon DynamoDB
Fai clic per mostrare i dati raccolti.
  • Dettagli della tabella (nome, ARN, ora di creazione, stato, dimensioni in byte, numero di elementi, classe)
  • Tag
  • Modalità di fatturazione
  • Throughput riservato
  • Informazioni sugli stream
  • Repliche
  • Stato dei backup continui e del recupero point-in-time
Gateway NAT Amazon
Fai clic per mostrare i dati raccolti.
  • Dettagli del gateway NAT (ID, ARN, ora di creazione, stato)
  • Tag
  • ID VPC e ID subnet
  • Tipo di connettività
  • Indirizzi associati
Amazon Route53
Fai clic per mostrare i dati raccolti.
  • Dettagli della zona ospitata (nome, ID, ARN, zona privata, commento, conteggio dei record set)
  • Tag
  • Riferimento chiamante
  • Servizio collegato
  • Server dei nomi
  • Associazioni VPC
  • Set di record di risorse
Amazon ECR
Fai clic per mostrare i dati raccolti.
  • Dettagli del repository (nome, ARN, ID registro, URL)
  • Tag
  • Configurazione della scansione delle immagini
  • Configurazione della crittografia (tipo, chiave KMS)
  • Impostazioni di modificabilità dei tag immagine
Indirizzo IP elastico (EIP)
Fai clic per mostrare i dati raccolti.
  • ID allocazione e associazione
  • Tag
  • Indirizzi IP pubblici e privati
  • Dominio (VPC o Standard)
  • ID istanza e interfaccia di rete associati
  • Nomi DNS pubblici e privati
  • Gruppo di confine di rete e pool di IP
Interfaccia di rete elastica (ENI)
Fai clic per mostrare i dati raccolti.
  • Dettagli dell'interfaccia (ID, ARN, tipo, descrizione, stato)
  • Tag
  • ID VPC e subnet
  • Indirizzo MAC e indirizzi IP privati
  • Gruppi di sicurezza associati
  • Indirizzi IPv6 e stato IPv6 principale
  • Dettagli del dispositivo (ID, indice del dispositivo, ID istanza)
  • Stato del controllo dell'origine o della destinazione
Amazon Elastic Block Store (EBS)
Fai clic per mostrare i dati raccolti.
  • Dettagli del volume (ID, ARN, tipo, dimensioni, stato)
  • Tag
  • Zona di disponibilità
  • Stato della crittografia e ID chiave KMS
  • Metriche sul rendimento (IOPS, throughput)
  • ID snapshot e data/ora di creazione
  • Più allegati e informazioni sul canale
Scalabilità automatica Amazon EC2
Fai clic per mostrare i dati raccolti.
  • Dettagli del gruppo (nome, ARN, stato)
  • Tag (incluse le impostazioni di propagazione)
  • Configurazione della scalabilità (min, max, size)
  • Identificatori di zona VPC e zone di disponibilità
  • Modello di avvio e policy per istanze miste
  • Configurazione del controllo di integrità (tipo, periodo di tolleranza)
  • Bilanciatori del carico e gruppi di destinazione associati
  • Norme di chiusura e processi sospesi
  • Configurazione del pool caldo
Amazon Batch
Fai clic per mostrare i dati raccolti.
  • Dettagli dell'ambiente di calcolo (nome, ARN, tipo, stato, stato)
  • Tag
  • ARN del ruolo di servizio e del cluster ECS
  • Risorse di calcolo (tipi di istanze, strategia di allocazione, limiti di vCPU)
  • Configurazione di rete (subnet, gruppi di sicurezza)
  • Modelli di configurazione e lancio EC2
  • Policy di configurazione e aggiornamento di EKS
Amazon AppSync
Fai clic per mostrare i dati raccolti.
  • Dettagli API (ID, nome, ARN, tipo, visibilità)
  • Tag
  • Configurazione dell'autenticazione (tipo, provider aggiuntivi)
  • Configurazioni di autorizzazione Lambda e del pool di utenti
  • Impostazioni di logging e tracciamento (X-Ray)
  • Limiti (profondità della query, numero di resolver)
  • URI endpoint
Amazon Simple Notification Service (SNS)
Fai clic per mostrare i dati raccolti.
  • Dettagli dell'argomento (nome, ARN, nome visualizzato, proprietario)
  • Tag
  • Attributi (norme, norme di consegna)
  • Crittografia (ID chiave KMS)
  • Argomento FIFO e stato di deduplicazione
  • Configurazione del feedback per vari protocolli (Lambda, SQS e HTTP)
  • Configurazione del monitoraggio
Amazon API Gateway
Fai clic per mostrare i dati raccolti.
  • Dettagli dell'API REST (ID, nome, ARN, descrizione)
  • Tag
  • Configurazione endpoint (tipi, endpoint VPC)
  • Origine della chiave API e tipi di media binari
  • ARN di esecuzione e ID risorsa principale
  • Impostazioni e norme di compressione
Gateway internet Amazon
Fai clic per mostrare i dati raccolti.
  • Dettagli del gateway (ID, ARN, ID proprietario)
  • Tag
  • ID VPC associato
Bilanciatore del carico delle applicazioni (ALB) Amazon
Fai clic per mostrare i dati raccolti.
  • Dettagli del bilanciatore del carico (nome, ARN, schema, stato)
  • Tag
  • Mappature di VPC e subnet
  • Gruppi di sicurezza associati
  • Nome DNS e ID zona ospitata canonico
  • Tipo di indirizzo IP (IPv4, dual-stack)
  • Attributi (timeout di inattività, protezione dall'eliminazione, impostazioni HTTP/2)
  • Configurazione del logging di accesso e connessione
  • Web Application Firewall (WAF) e comportamenti di routing
Gruppi di lavoro Amazon Athena
Fai clic per mostrare i dati raccolti.
  • Dettagli del gruppo di lavoro (nome, ARN, descrizione, stato)
  • Tag
  • Dettagli della configurazione:
    • Bucket S3 dei risultati della query e proprietario previsto
    • Configurazione della crittografia dei risultati della query (opzione, ARN della chiave KMS)
    • Versione motore (selezionata, effettiva)
    • Impostazioni del gruppo di lavoro (limite di byte scansionati, applicazione della configurazione del gruppo di lavoro, pagamento a carico del richiedente, pubblicazione delle metriche CloudWatch)
Amazon ElastiCache
Fai clic per mostrare i dati raccolti.
  • Dettagli del cluster (ID, ARN, motore, versione, tipo di nodo, stato)
  • Tag
  • Numero di nodi cache
  • Endpoint di porta e configurazione
  • Nomi dei gruppi di subnet e dei gruppi di parametri
  • Gruppi di sicurezza
  • Periodi di manutenzione e snapshot, limite di conservazione degli snapshot
  • Tipo di rete
  • Stato della crittografia dei dati in transito
  • Configurazione della distribuzione dei log (destinazione, tipo di log, formato)
  • ARN dell'argomento di notifica
  • ID gruppo di replica
Amazon Elastic MapReduce (EMR)
Fai clic per mostrare i dati raccolti.
  • Dettagli del cluster (ID, ARN, nome, stato, etichetta di rilascio)
  • Tag
  • DNS pubblico principale
  • Ruoli di servizio e scalabilità automatica
  • URI log
  • Applicazioni installate
  • Attributi Kerberos (realm, informazioni di unione al dominio)
  • Gruppi di posizionamento (ruolo istanza, strategia)
  • Attributi EC2 (nome della chiave, ID subnet, gruppi di sicurezza, profilo dell'istanza)
  • Livello di concorrenza dei passaggi
  • Configurazioni dei gruppi di istanze principali e core (tipo di istanza, conteggio, prezzo offerta, dettagli del volume EBS)
Amazon Data Firehose
Fai clic per mostrare i dati raccolti.
  • Dettagli del flusso di distribuzione (nome, ARN, regione, ID versione)
  • Tag
  • Tipo di destinazione e dettagli di configurazione (S3, Redshift, Elasticsearch, Splunk, HTTP, Snowflake)
  • Configurazione della crittografia lato server (stato, ARN chiave, tipo di chiave)
  • Configurazione dell'origine del flusso Kinesis (ARN del flusso Kinesis, ARN del ruolo)
AWS Glue
Fai clic per mostrare i dati raccolti.
  • Dettagli del job (nome, ARN, descrizione, ARN del ruolo, versione di Glue, modalità del job)
  • Tag
  • Configurazione del comando (nome del comando, posizione dello script, versione di Python, runtime)
  • Caratteristiche di esecuzione (capacità massima, tentativi massimi, timeout, tipo di worker, numero di worker, classe di esecuzione, esecuzioni simultanee massime)
  • Configurazione di sicurezza
  • Stato della coda di esecuzione del job e del periodo di manutenzione
  • Connessioni utilizzate dal job
  • Argomenti predefiniti e non sostituibili
  • Proprietà di notifica (ritardo notifica dopo)
  • Dettagli del controllo della sorgente (provider, repository, proprietario, ramo, cartella, ID ultimo commit, strategia di autenticazione)
Amazon Kinesis Data Streams (KDS)
Fai clic per mostrare i dati raccolti.
  • Dettagli dello stream (nome, ARN)
  • Tag
  • Modalità flusso (ON_DEMAND o PROVISIONED)
  • Numero di shard
  • Periodo di conservazione (in ore)
  • Tipo di crittografia (KMS o NONE) e ID chiave KMS
  • Metriche a livello di shard attivate per un monitoraggio avanzato
  • Throughput a caldo
  • Dimensione massima record

La CLI mcdc raccoglie le metriche degli ultimi 30 giorni, ad eccezione dell'utilizzo della memoria del database. Per l'utilizzo della memoria del database, AWS salva solo fino a 7 giorni di dati per impostazione predefinita, quindi la CLI mcdc raccoglie i dati solo per gli ultimi 7 giorni.

Prima di iniziare

Prima di iniziare l'individuazione dell'inventario, completa i seguenti passaggi:

  1. Esamina i requisiti per scaricare ed eseguire la CLI mcdc.
  2. Scegli dove scaricare la CLI mcdc e completa i passaggi per scaricare la CLI mcdc.
  3. Assicurati di avere accesso al tuo account AWS.

Scegliere dove scaricare la CLI mcdc

Puoi scaricare la CLI mcdc su macchine Linux e Windows. Ti consigliamo di utilizzare un'istanza EC2 di Windows per scaricare ed eseguire la CLI mcdc, perché supporta tutti i metodi di raccolta disponibili.

Puoi scaricare la CLI mcdc in una posizione con accesso agli asset di destinazione, ad esempio:

  • AWS CloudShell
  • Un'istanza EC2 Linux
  • Un'istanza EC2 Windows
  • Qualsiasi computer su cui hai installato l'interfaccia a riga di comando mcdc e hai accesso remoto al tuo account AWS.

Per istruzioni sul download dell'interfaccia a riga di comando di mcdc, consulta Scaricare l'interfaccia a riga di comando di mcdc.

Crea un criterio AWS IAM

Per autorizzare la CLI mcdc a leggere i dati dell'inventario delle risorse AWS, crea una policy IAM di AWS con le seguenti autorizzazioni:

Fai clic per mostrare il criterio IAM.
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "apigateway:GetRestApis",
        "apigateway:GetTags",
        "appsync:ListGraphqlApis",
        "appsync:ListTagsForResource",
        "athena:GetWorkGroup",
        "athena:ListTagsForResource",
        "athena:ListWorkGroups",
        "autoscaling:DescribeAutoScalingGroups",
        "batch:DescribeComputeEnvironments",
        "cloudfront:ListDistributions",
        "cloudfront:ListTagsForResource",
        "cloudwatch:DescribeAlarms",
        "cloudwatch:GetMetricData",
        "cloudwatch:ListTagsForResource",
        "dynamodb:DescribeContinuousBackups",
        "dynamodb:DescribeTable",
        "dynamodb:ListTables",
        "dynamodb:ListTagsOfResource",
        "ec2:DescribeAddresses",
        "ec2:DescribeInstances",
        "ec2:DescribeInstanceTypes",
        "ec2:DescribeInternetGateways",
        "ec2:DescribeNatGateways",
        "ec2:DescribeNetworkAcls",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeRegions",
        "ec2:DescribeSubnets",
        "ec2:DescribeVolumes",
        "ec2:DescribeVpcs",
        "ecr:DescribeRepositories",
        "ecr:GetEncryptionConfiguration",
        "ecr:ListTagsForResource",
        "ecs:DescribeClusters",
        "ecs:DescribeContainerInstances",
        "ecs:DescribeServices",
        "ecs:DescribeTasks",
        "ecs:ListClusters",
        "ecs:ListContainerInstances",
        "ecs:ListServices",
        "ecs:ListTasks",
        "efs:DescribeAccessPoints",
        "efs:DescribeBackupPolicy",
        "efs:DescribeFileSystems",
        "efs:DescribeLifecycleConfiguration",
        "efs:DescribeMountTargets",
        "efs:DescribeReplicationConfigurations",
        "efs:ListTagsForResource",
        "eks:DescribeCluster",
        "eks:DescribeFargateProfile",
        "eks:DescribeNodegroup",
        "eks:ListClusters",
        "eks:ListFargateProfiles",
        "eks:ListNodegroups",
        "elasticache:DescribeCacheClusters",
        "elasticache:ListTagsForResource",
        "elasticloadbalancing:DescribeInstanceHealth",
        "elasticloadbalancing:DescribeListeners",
        "elasticloadbalancing:DescribeLoadBalancers",
        "elasticloadbalancing:DescribeRules",
        "elasticloadbalancing:DescribeTags",
        "elasticloadbalancing:DescribeTargetGroups",
        "elasticloadbalancing:DescribeTargetHealth",
        "elasticmapreduce:DescribeCluster",
        "elasticmapreduce:ListClusters",
        "elasticmapreduce:ListInstanceGroups",
        "firehose:DescribeDeliveryStream",
        "firehose:ListDeliveryStreams",
        "firehose:ListTagsForDeliveryStream",
        "glue:GetJobs",
        "glue:GetTags",
        "kinesis:DescribeStreamSummary",
        "kinesis:ListStreams",
        "kinesis:ListTagsForStream",
        "lambda:GetFunctionConcurrency",
        "lambda:ListEventSourceMappings",
        "lambda:ListFunctions",
        "lambda:ListTags",
        "pi:GetResourceMetrics",
        "rds:DescribeDBEngineVersions",
        "rds:DescribeDBInstances",
        "redshift:DescribeClusters",
        "redshift-serverless:GetNamespace",
        "redshift-serverless:ListSnapshotCopyConfigurations",
        "redshift-serverless:ListTagsForResource",
        "redshift-serverless:ListWorkgroups",
        "route53:GetHostedZone",
        "route53:ListHostedZones",
        "route53:ListResourceRecordSets",
        "route53:ListTagsForResource",
        "s3:GetBucketLocation",
        "s3:GetBucketTagging",
        "s3:GetBucketVersioning",
        "s3:GetLifecycleConfiguration",
        "s3:ListAllMyBuckets",
        "sns:GetTopicAttributes",
        "sns:ListTagsForResource",
        "sns:ListTopics",
        "ssm:DescribeInstanceInformation"
      ],
      "Resource": "*"
    }
  ]
}
  

Autenticarsi su AWS

Per autorizzare la CLI mcdc ad accedere al tuo ambiente AWS, autentica il tuo account utilizzando uno dei seguenti metodi:

Utilizza le credenziali AWS esistenti

Per utilizzare le credenziali AWS esistenti, esegui i comandi dell'interfaccia a riga di comando mcdc direttamente da AWS Cloud Shell. Se esegui la CLI mcdc da AWS Cloud Shell, puoi utilizzare le tue credenziali esistenti senza una chiave di accesso. In questo caso, la CLI mcdc può accedere al tuo ambiente AWS per rilevare gli asset AWS, poiché l'accesso viene concesso dalle tue credenziali.

Crea una chiave di accesso per la CLI mcdc

Per creare una chiave di accesso per la CLI mcdc, segui questi passaggi:

  1. Crea un utente IAM dedicato per interagire con l'API AWS.
  2. Collega il criterio IAM creato nella sezione precedente al nuovo utente.
  3. Nella console AWS, vai all'utente IAM che hai creato nel passaggio precedente e fai clic su Utente  > Credenziali di sicurezza  > Crea chiave di accesso  > Altro  > Avanti  > Crea chiave di accesso.

    Per saperne di più, consulta Creare una chiave di accesso.

Memorizza l'ID chiave di accesso e la chiave di accesso. Queste informazioni sono necessarie per scansionare l'inventario AWS.

(Facoltativo) Configura l'accesso per raccogliere i dati del sistema operativo guest

I dati del sistema operativo guest arricchiscono i report sui prezzi, i report sulle licenze e le esportazioni dei dettagli degli asset. Questi dati aiutano anche a valutare l'idoneità per le migrazioni di containerizzazione a Google Kubernetes Engine, GKE Autopilot e Cloud Run. Se non vuoi raccogliere dati sul sistema operativo, puoi saltare questa sezione.

Per raccogliere i dati del sistema operativo guest, la workstation che esegue la CLI mcdc deve connettersi alle istanze EC2 di destinazione. Assicurati che le seguenti porte siano aperte sulle istanze EC2 di destinazione:

  • Porta 22 (SSH) per le macchine Linux
  • Porta 135 (WMI) per macchine Windows

Scopri gli asset nel tuo account AWS

Per scoprire gli asset nel tuo account AWS:

  1. Nel terminale della riga di comando, passa alla directory in cui hai scaricato la CLI mcdc.

  2. Esegui il rilevamento:

    AWS CloudShell

    Per rilevare gli asset nel tuo account AWS, esegui il seguente comando:

    Linux

    ./mcdc discover aws --host-config \ 
    [--services AWS_SERVICE_NAMES] \
    [--region AWS_REGION]

    Windows

    mcdc.exe discover aws --host-config \ 
    [--services AWS_SERVICE_NAMES] \
    [--region AWS_REGION]

    Sostituisci quanto segue:

    • AWS_SERVICE_NAMES: i tipi di asset da scoprire. Fornisci un elenco separato da virgole. I valori supportati sono alb, apigateway, appsync, athena, autoscaling, batch, cloudfront, db (RDS), dynamodb, ebs, ecr, ecs, efs, eip, eks, elasticache, elb, emr, eni, firehose, glue, internetgateway, kinesis, lambda, natgateway, redshift, route53, s3, sns, vm (EC2) e vpc. Se non fornisci questo flag, vengono rilevati tutti i tipi di asset supportati.
    • AWS_REGION: la regione AWS in cui si trovano le istanze EC2 e i database RDS. Questo flag è facoltativo. Se non fornisci questo flag, vengono rilevati gli asset di tutte le regioni AWS abilitate.

    Chiave di accesso AWS

    Per rilevare gli asset nel tuo account AWS utilizzando l'ID chiave di accesso AWS e la chiave di accesso, esegui il seguente comando:

    Linux

    ./mcdc discover aws --access-key-id AWS_ACCESS_KEY_ID \  
    --secret-access-key AWS_ACCESS_KEY \
    [--services AWS_SERVICE_NAMES] \
    [--region AWS_REGION]

    Windows

    mcdc.exe discover aws --access-key-id AWS_ACCESS_KEY_ID \  
    --secret-access-key AWS_ACCESS_KEY \
    [--services AWS_SERVICE_NAMES] \
    [--region AWS_REGION]

    Sostituisci quanto segue:

    • AWS_ACCESS_KEY_ID: l'ID chiave di accesso che hai creato nella sezione Crea una chiave di accesso per l'interfaccia a riga di comando mcdc.
    • AWS_ACCESS_KEY: la chiave di accesso che hai creato nella sezione Crea una chiave di accesso per la CLI mcdc.
    • AWS_SERVICE_NAMES: i tipi di asset da scoprire. Fornisci un elenco separato da virgole. I valori supportati sono alb, apigateway, appsync, athena, autoscaling, batch, cloudfront, db (RDS), dynamodb, ebs, ecr, ecs, efs, eip, eks, elasticache, elb, emr, eni, firehose, glue, internetgateway, kinesis, lambda, natgateway, redshift, route53, s3, sns, vm (EC2) e vpc. Se non fornisci questo flag, vengono rilevati tutti i tipi di asset supportati.
    • AWS_REGION: la regione AWS in cui si trovano le tue risorse AWS. Questo flag è facoltativo. Se non fornisci questo flag, vengono rilevate le risorse di tutte le regioni AWS abilitate.

    L'output dovrebbe essere simile al seguente:

    [+] Collecting for AWS Account: 123456789012
    [+] Collecting RDS in region eu-north-1
    [✓] Collected 0 DB instances
    [!] No DB instances found
    [+] Collecting ECS in region eu-north-1
    [+] Successfully collected data for 2 ECS clusters in region eu-north-1
    [+] Collecting S3...
    [+] Successfully collected data for 74 S3 buckets
    [✓] Collection completed.
    
  3. (Facoltativo) Per esaminare i dati raccolti, esegui questo comando:

    Linux

    ./mcdc discover ls

    Windows

    mcdc.exe discover ls

    L'output dovrebbe essere simile al seguente:

    VM Assets
    PLATFORM VM ID       NAME              COLLECTED DATA   OS                          IP ADDRESSES
    i-011d6234b5769fe2a  abc-rhel9.0-arm   AWSVM            Red Hat Enterprise Linux    192.0.2.1
    i-08f7e5e469508460f  def-rhel9.0-arm   AWSVM            Red Hat Enterprise Linux    192.0.2.2
    i-09e28bb6eggg94db8  ghi-ol9.3         AWSVM            Linux/UNIX                  192.0.2.3
    
    Database Assets
    GENERATED ID                                         PROVIDER        ENGINE
    arn:aws:rds:eu-west-1:12345678912:db:abc-sqlserver   RDS             SQL Server
    
    AWS CloudFront Distribution: 2 assets were collected.
    AWS ECS Cluster: 3 assets were collected.
    AWS EFS: 5 assets were collected.
    AWS Elastic Load Balancer: 7 assets were collected.
    AWS Lambda: 9 assets were collected.
    AWS Redshift: 2 assets were collected.
    AWS S3 Bucket: 77 assets were collected.
    AWS VPC: 84 assets were collected.
    

    (Facoltativo) Utilizza il flag --asset-types per visualizzare le risorse di un tipo specifico. Ad esempio, per visualizzare solo le istanze EC2, esegui questo comando:

    Linux

    ./mcdc discover ls --asset-types=vm

    Windows

    mcdc.exe discover ls --asset-types=vm

    Quando utilizzi il flag --asset-types, sono supportati solo i seguenti tipi di asset:

    • db: Servizio database relazionale (RDS)
    • vm: Elastic Compute Cloud (EC2)

  4. Dopo aver scoperto gli asset, per visualizzarli, esporta i dati raccolti in Migration Center.

Passaggi successivi