Menyebarkan Application Discovery Service Agentless Collector - AWS Application Discovery Service
Buat pengguna IAM.Unduh kolektorMenyebarkan kolektor

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyebarkan Application Discovery Service Agentless Collector

Untuk menggunakan Application Discovery Service Agentless Collector, Anda harus terlebih dahulu membuat IAM pengguna dan mengunduh kolektor. Halaman ini memandu Anda melalui langkah-langkah yang harus diambil untuk menyebarkan kolektor.

Buat IAM pengguna untuk Agentless Collector

Untuk menggunakan Agentless Collector, di AWS akun yang Anda gunakanMasuk ke konsol Migration Hub dan pilih Wilayah beranda, Anda harus membuat AWS Identity and Access Management (IAM) pengguna. Kemudian, siapkan IAM pengguna ini untuk menggunakan kebijakan AWS terkelola berikut AWSApplicationDiscoveryAgentlessCollectorAccess. Anda melampirkan IAM kebijakan ini saat membuat IAM pengguna.

Untuk menggunakan modul pengumpulan data database dan analitik, buat dua IAM kebijakan yang dikelola pelanggan. Kebijakan ini menyediakan akses bucket Amazon S3 Anda dan file. AWS DMS API Untuk informasi selengkapnya, lihat Membuat kebijakan terkelola pelanggan di Panduan IAM Pengguna.

  • Gunakan JSON kode berikut untuk membuat DMSCollectorPolicy kebijakan.

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "dms:DescribeFleetAdvisorCollectors",
            "dms:ModifyFleetAdvisorCollectorStatuses",
            "dms:UploadFileMetadataList"
        ],
        "Resource": "*"
    }]
}

  • Gunakan JSON kode berikut untuk membuat FleetAdvisorS3Policy kebijakan.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject*",
                "s3:GetBucket*",
                "s3:List*",
                "s3:DeleteObject*",
                "s3:PutObject*"
            ],
            "Resource": [
                "arn:aws:s3:::bucket_name",
                "arn:aws:s3:::bucket_name/*"
            ]
        }
    ]
}

    Pada contoh sebelumnya, ganti bucket_name dengan nama bucket Amazon S3 yang Anda buat di langkah prasyarat.

Kami menyarankan Anda membuat IAM pengguna non-administratif untuk digunakan dengan Agentless Collector. Saat membuat IAM pengguna non-administratif, ikuti praktik terbaik keamanan Berikan Hak Istimewa Paling Sedikit, yang memberikan izin minimum kepada pengguna.

Untuk membuat IAM pengguna non-administrator untuk digunakan dengan Agentless Collector

  1. Masuk AWS Management Console, navigasikan ke IAM konsol, menggunakan AWS akun yang Anda gunakan untuk mengatur Wilayah berandaMasuk ke konsol Migration Hub dan pilih Wilayah beranda.

  2. Buat IAM pengguna non-administrator dengan mengikuti petunjuk untuk membuat pengguna dengan konsol seperti yang dijelaskan dalam Membuat IAM pengguna di AWS akun Anda di Panduan IAM Pengguna.

    Sambil mengikuti petunjuk dalam Panduan IAM Pengguna:

    • Ketika pada langkah tentang memilih jenis akses, pilih Akses terprogram. Catatan, meskipun tidak disarankan, hanya pilih akses AWS Management Console jika Anda berencana menggunakan kredensi IAM pengguna yang sama untuk mengakses konsol. AWS

    • Saat berada di langkah tentang halaman Setel izin, pilih opsi untuk Melampirkan kebijakan yang ada ke pengguna secara langsung. Kemudian pilih kebijakan AWSApplicationDiscoveryAgentlessCollectorAccess AWS terkelola dari daftar kebijakan.

      Selanjutnya, pilih IAM kebijakan DMSCollectorPolicy dan yang dikelola FleetAdvisorS3Policy pelanggan.

    • Ketika pada langkah tentang melihat kunci akses pengguna (kunci akses IDs dan kunci akses rahasia), ikuti panduan di Catatan penting tentang menyimpan ID kunci akses baru pengguna dan kunci akses rahasia di tempat yang aman dan aman. Anda akan memerlukan kunci akses ini diMengkonfigurasi Kolektor Tanpa Agen.

      Ini adalah praktik terbaik AWS keamanan untuk memutar kunci akses. Untuk informasi tentang memutar kunci, lihat Memutar kunci akses secara teratur untuk kasus penggunaan yang memerlukan kredensi jangka panjang di Panduan Pengguna. IAM

Unduh Kolektor Tanpa Agen

Untuk mengatur Application Discovery Service Agentless Collector (Agentless Collector), Anda harus mengunduh dan menyebarkan file Agentless Collector Open Virtualization Archive (). OVA Agentless Collector adalah alat virtual yang Anda instal di lingkungan lokal VMware Anda. Langkah ini menjelaskan cara mengunduh OVA file kolektor dan langkah selanjutnya menjelaskan cara menerapkannya.

Untuk mengunduh OVA file kolektor dan memverifikasi checksum-nya

  1. Masuk vCenter sebagai VMware administrator dan beralih ke direktori tempat Anda ingin mengunduh file Agentless CollectorOVA.

  2. Unduh OVA file dari berikut iniURL:

    Kolektor Tanpa Agen OVA

  3. Bergantung pada algoritma hashing yang Anda gunakan di lingkungan sistem Anda, unduh file MD5atau SHA256untuk mendapatkan file yang berisi nilai checksum. Gunakan nilai yang diunduh untuk memverifikasi ApplicationDiscoveryServiceAgentlessCollector file yang diunduh pada langkah sebelumnya.

  4. Bergantung pada variasi Linux Anda, jalankan MD5 perintah atau SHA256 perintah versi yang sesuai untuk memverifikasi bahwa tanda tangan kriptografi ApplicationDiscoveryServiceAgentlessCollector.ova file cocok dengan nilai di masing-masing MD5 SHA256 file/yang Anda unduh. 

    $ md5sum ApplicationDiscoveryServiceAgentlessCollector.ova
    $ sha256sum ApplicationDiscoveryServiceAgentlessCollector.ova

Menyebarkan Kolektor Tanpa Agen

Application Discovery Service Agentless Collector (Agentless Collector) adalah alat virtual yang Anda instal di lingkungan lokal Anda. VMware Bagian ini menjelaskan cara menyebarkan file Open Virtualization Archive (OVA) yang Anda unduh di lingkungan AndaVMware.

Spesifikasi mesin virtual Agentless Collector

Agentless Collector version 2
Agentless Collector version 1

  • Sistem Operasi - Amazon Linux 2

  • RAM— 16 GB

  • CPU- 4 inti

Prosedur berikut memberi Anda langkah melalui penerapan OVA file Agentless Collector di lingkungan Anda. VMware

Untuk menyebarkan Kolektor Tanpa Agen

  1. Masuk vCenter sebagai VMware administrator.

  2. Gunakan salah satu cara berikut untuk menginstal OVA file:

    • Gunakan UI: Pilih File, pilih Deploy OVF Template, pilih OVA file kolektor yang Anda unduh di bagian sebelumnya, lalu lengkapi wizard. Pastikan pengaturan proxy di dasbor manajemen server dikonfigurasi dengan benar.

    • Gunakan baris perintah: Untuk menginstal OVA file kolektor dari baris perintah, unduh dan gunakan Alat Format Virtualisasi VMware Terbuka (ovftool). Untuk mengunduh ovftool, pilih rilis dari halaman Dokumentasi OVF Alat.

      Berikut ini adalah contoh penggunaan alat baris perintah ovftool untuk menginstal file kolektorOVA.

      ovftool --acceptAllEulas --name=AgentlessCollector --datastore=datastore1 -dm=thin ApplicationDiscoveryServiceAgentlessCollector.ova 'vi://username:password@vcenterurl/Datacenter/host/esxi/'
      Berikut ini menjelaskan replaceable nilai-nilai dalam contoh

      • Nama adalah nama yang ingin Anda gunakan untuk VM Kolektor Tanpa Agen Anda.

      • Datastore adalah nama datastore di Anda. vCenter

      • Nama OVA file adalah nama OVA file kolektor yang diunduh.

      • Nama pengguna/kata sandi adalah kredensyal Anda. vCenter

      • Vcenterurl adalah milik Anda. URL vCenter

      • Jalur vi adalah jalan menuju VMware ESXi tuan rumah Anda.

  3. Temukan Kolektor Tanpa Agen yang digunakan di situs Anda. vCenter Klik kanan VM, lalu pilih Power, Power On.

  4. Setelah beberapa menit, alamat IP kolektor ditampilkanvCenter. Anda menggunakan alamat IP ini untuk terhubung ke kolektor.