Bereitstellung von Application Discovery Service Agentless Collector - AWS Application Discovery Service
Erstellen eines IAM-BenutzersLaden Sie den Collector herunterStellen Sie den Collector bereit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bereitstellung von Application Discovery Service Agentless Collector

Um Application Discovery Service Agentless Collector bereitzustellen, müssen Sie zuerst einen IAM Benutzer erstellen und den Collector herunterladen. Auf dieser Seite werden Sie durch die Schritte zur Bereitstellung eines Collectors geführt.

Erstellen Sie einen IAM Benutzer für Agentless Collector

Um Agentless Collector verwenden zu können, müssen Sie in dem AWS Konto, das Sie verwendet habenMelden Sie sich bei der Migration Hub Hub-Konsole an und wählen Sie eine Heimatregion, einen AWS Identity and Access Management (IAM) -Benutzer erstellen. Richten Sie diesen IAM Benutzer dann so ein, dass er die folgende AWS verwaltete Richtlinie AWSApplicationDiscoveryAgentlessCollectorAccessverwendet. Sie fügen diese IAM Richtlinie bei der Erstellung des IAM Benutzers hinzu.

Um das Modul zur Erfassung von Datenbank- und Analysedaten zu verwenden, erstellen Sie zwei vom Kunden verwaltete IAM Richtlinien. Diese Richtlinien ermöglichen den Zugriff auf Ihren Amazon S3 S3-Bucket und den AWS DMS API. Weitere Informationen finden Sie unter Erstellen einer vom Kunden verwalteten Richtlinie im IAMBenutzerhandbuch.

  • Verwenden Sie den folgenden JSON Code, um die DMSCollectorPolicy Richtlinie zu erstellen.

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "dms:DescribeFleetAdvisorCollectors",
            "dms:ModifyFleetAdvisorCollectorStatuses",
            "dms:UploadFileMetadataList"
        ],
        "Resource": "*"
    }]
}

  • Verwenden Sie den folgenden JSON Code, um die FleetAdvisorS3Policy Richtlinie zu erstellen.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject*",
                "s3:GetBucket*",
                "s3:List*",
                "s3:DeleteObject*",
                "s3:PutObject*"
            ],
            "Resource": [
                "arn:aws:s3:::bucket_name",
                "arn:aws:s3:::bucket_name/*"
            ]
        }
    ]
}

    Ersetzen Sie es im vorherigen Beispiel bucket_name durch den Namen des Amazon S3 S3-Buckets, den Sie im Schritt Voraussetzungen erstellt haben.

Wir empfehlen, dass Sie einen IAM Benutzer ohne Administratorrechte für die Verwendung mit Agentless Collector erstellen. Befolgen Sie bei der Erstellung von IAM-Benutzern ohne Administratorrechte die bewährte Methode für die Sicherheit Geringste Berechtigung gewähren, um Benutzern nur die notwendigen Berechtigungen zu gewähren.

Um einen IAM Benutzer ohne Administratorrechte für die Verwendung mit Agentless Collector zu erstellen

  1. Navigieren Sie in AWS Management Console zur IAM Konsole und verwenden Sie dabei das AWS Konto, mit dem Sie die Heimatregion eingerichtet haben. Melden Sie sich bei der Migration Hub Hub-Konsole an und wählen Sie eine Heimatregion

  2. Erstellen Sie einen IAM Benutzer ohne Administratorrechte, indem Sie den Anweisungen zum Erstellen eines Benutzers mit der Konsole folgen, wie unter Einen IAM Benutzer in Ihrem AWS Konto erstellen im IAMBenutzerhandbuch beschrieben.

    Folgen Sie dabei den Anweisungen im IAMBenutzerhandbuch:

    • Wählen Sie im Schritt zur Auswahl des Zugriffstyps die Option Programmatischer Zugriff aus. Hinweis: Wählen Sie den Zugriff auf die AWS Managementkonsole nur, wenn Sie dieselben IAM Benutzeranmeldedaten für den Zugriff auf die AWS Konsole verwenden möchten, obwohl dies nicht empfohlen wird.

    • Wählen Sie im nächsten Schritt zur Seite „Berechtigungen festlegen“ die Option „Bestehende Richtlinien direkt an den Benutzer anhängen“. Wählen Sie dann die AWSApplicationDiscoveryAgentlessCollectorAccess AWS verwaltete Richtlinie aus der Liste der Richtlinien aus.

      Wählen Sie als Nächstes die DMSCollectorPolicy und vom FleetAdvisorS3Policy Kunden verwalteten IAM Richtlinien aus.

    • Wenn Sie mit dem Einsehen der Zugangsschlüssel des Benutzers (Zugriffsschlüssel IDs und geheime Zugangsschlüssel) beginnen, folgen Sie den Anweisungen im Abschnitt Wichtiger Hinweis zum Speichern der neuen Zugriffsschlüssel-ID und des geheimen Zugangsschlüssels des Benutzers an einem sicheren Ort. Sie benötigen diese Zugangsschlüssel inAgentless Collector konfigurieren.

      Es ist eine bewährte AWS Sicherheitsmethode, die Zugangsschlüssel abwechselnd zu verwenden. Informationen zur Rotation von Schlüsseln finden Sie im Benutzerhandbuch unter Regelmäßiges Rotieren von Zugriffsschlüsseln für Anwendungsfälle, für die IAM langfristige Anmeldeinformationen erforderlich sind.

Laden Sie den Agentless Collector herunter

Um den Application Discovery Service Agentless Collector (Agentless Collector) einzurichten, müssen Sie die Agentless Collector Open Virtualization Archive (OVA) -Datei herunterladen und bereitstellen. Der Agentless Collector ist eine virtuelle Appliance, die Sie in Ihrer lokalen Umgebung installieren. VMware In diesem Schritt wird beschrieben, wie Sie die OVA Collector-Datei herunterladen, und im nächsten Schritt wird beschrieben, wie Sie sie bereitstellen.

Um die OVA Collector-Datei herunterzuladen und ihre Prüfsumme zu überprüfen

  1. Melden Sie sich vCenter als VMware Administrator an und wechseln Sie zu dem Verzeichnis, in das Sie die Agentless OVA Collector-Datei herunterladen möchten.

  2. Laden Sie die OVA Datei von folgenden URL Seiten herunter:

    Collector ohne Agenten OVA

  3. Je nachdem, welchen Hash-Algorithmus Sie in Ihrer Systemumgebung verwenden, laden Sie entweder das MD5oder herunter, SHA256um die Datei mit dem Prüfsummenwert abzurufen. Verwenden Sie den heruntergeladenen Wert, um die im vorherigen ApplicationDiscoveryServiceAgentlessCollector Schritt heruntergeladene Datei zu überprüfen.

  4. Führen Sie je nach Linux-Variante den entsprechenden MD5 Befehl oder SHA256 Befehl der Version aus, um zu überprüfen, ob die kryptografische Signatur der ApplicationDiscoveryServiceAgentlessCollector.ova Datei mit dem Wert in der entsprechenden SHA256 DateiMD5/übereinstimmt, die Sie heruntergeladen haben. 

    $ md5sum ApplicationDiscoveryServiceAgentlessCollector.ova
    $ sha256sum ApplicationDiscoveryServiceAgentlessCollector.ova

Stellen Sie Agentless Collector bereit

Application Discovery Service Agentless Collector (Agentless Collector) ist eine virtuelle Appliance, die Sie in Ihrer lokalen VMware Umgebung installieren. In diesem Abschnitt wird beschrieben, wie Sie die Open Virtualization Archive (OVA) -Datei, die Sie heruntergeladen haben, in Ihrer Umgebung bereitstellen. VMware

Technische Daten der virtuellen Maschine mit Agentless Collector

Agentless Collector version 2
Agentless Collector version 1

  • Betriebssystem — Amazon Linux 2

  • RAM— 16 GB

  • CPU— 4 Kerne

Das folgende Verfahren führt Sie durch die Bereitstellung der Agentless OVA Collector-Datei in Ihrer VMware Umgebung.

So stellen Sie Agentless Collector bereit

  1. Melden Sie sich vCenter als VMware Administrator an.

  2. Verwenden Sie eine der folgenden Methoden, um die OVA Datei zu installieren:

    • Verwenden Sie die Benutzeroberfläche: Wählen Sie „Datei“, wählen Sie „OVFVorlage bereitstellen“, wählen Sie die OVA Collector-Datei aus, die Sie im vorherigen Abschnitt heruntergeladen haben, und schließen Sie dann den Assistenten ab.

    • Verwenden Sie die Befehlszeile: Um die OVA Collector-Datei von der Befehlszeile aus zu installieren, laden Sie das VMware Open Virtualization Format Tool (ovftool) herunter und verwenden Sie es. Um ovftool herunterzuladen, wählen Sie auf der Seite mit der OVF Tool-Dokumentation eine Version aus.

      Im Folgenden finden Sie ein Beispiel für die Installation der Collector-Datei mit dem Befehlszeilentool ovftool. OVA

      ovftool --acceptAllEulas --name=AgentlessCollector --datastore=datastore1 -dm=thin ApplicationDiscoveryServiceAgentlessCollector.ova 'vi://username:password@vcenterurl/Datacenter/host/esxi/'
      Im Folgenden werden die replaceable Werte in dem Beispiel beschrieben

      • Der Name ist der Name, den Sie für Ihre Agentless Collector-VM verwenden möchten.

      • Der Datenspeicher ist der Name des Datenspeichers in Ihrem. vCenter

      • Der OVA Dateiname ist der Name der heruntergeladenen Collector-Datei. OVA

      • Der Benutzername/das Passwort sind Ihre Anmeldeinformationen. vCenter

      • Die vcenterurl ist die von Ihnen. URL vCenter

      • Der VI-Pfad ist der Pfad zu Ihrem VMware ESXi Host.

  3. Suchen Sie den bereitgestellten Agentless Collector in IhremvCenter. Klicken Sie mit der rechten Maustaste auf die VM und wählen Sie dann Einschalten, Einschalten.

  4. Nach einigen Minuten wird die IP-Adresse des Collectors in angezeigtvCenter. Sie verwenden diese IP-Adresse, um eine Verbindung zum Collector herzustellen.