Creazione di un utente IAM Scarica il raccoglitore Distribuisci il raccoglitore

Implementazione di Application Discovery Service Agentless Collector

Per distribuire Application Discovery Service Agentless Collector, devi prima creare un IAM utente e scaricare il raccoglitore. Questa pagina illustra i passaggi da eseguire per distribuire un raccoglitore.

Crea un IAM utente per Agentless Collector

Per utilizzare Agentless Collector, nell' AWS account utilizzatoAccedi alla console Migration Hub e scegli una regione d'origine, è necessario creare un utente (). AWS Identity and Access Management IAM Quindi, configura questo IAM utente per utilizzare la seguente AWS politica gestita. AWSApplicationDiscoveryAgentlessCollectorAccess Questa IAM politica viene allegata quando si crea l'IAMutente.

Per utilizzare il database e il modulo di raccolta dei dati di analisi, crea due IAM politiche gestite dai clienti. Queste politiche forniscono l'accesso al tuo bucket Amazon S3 e al. AWS DMS API Per ulteriori informazioni, consulta Creare una politica gestita dai clienti nella Guida per l'IAMutente.

Utilizza il JSON codice seguente per creare la DMSCollectorPolicy politica.


{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "dms:DescribeFleetAdvisorCollectors",
            "dms:ModifyFleetAdvisorCollectorStatuses",
            "dms:UploadFileMetadataList"
        ],
        "Resource": "*"
    }]
}

Usa il JSON codice seguente per creare la FleetAdvisorS3Policy politica.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject*",
                "s3:GetBucket*",
                "s3:List*",
                "s3:DeleteObject*",
                "s3:PutObject*"
            ],
            "Resource": [
                "arn:aws:s3:::bucket_name",
                "arn:aws:s3:::bucket_name/*"
            ]
        }
    ]
}

Nell'esempio precedente, sostituiscilo bucket_name con il nome del bucket Amazon S3 creato nella fase dei prerequisiti.

Ti consigliamo di creare un IAM utente non amministrativo da utilizzare con Agentless Collector. Quando crei IAM utenti non amministrativi, segui le best practice di sicurezza Grant Least Privilege, che concede agli utenti autorizzazioni minime.

Per creare un IAM utente non amministratore da utilizzare con Agentless Collector

In AWS Management Console, accedi alla IAM console, utilizzando l' AWS account che hai usato per impostare la regione di origine. Accedi alla console Migration Hub e scegli una regione d'origine
Crea un IAM utente non amministratore seguendo le istruzioni per la creazione di un utente con la console, come descritto nella sezione Creazione di un IAM utente nel tuo AWS account nella Guida per l'IAMutente.

Seguendo le istruzioni contenute nella Guida per l'IAMutente:
- Nella fase di selezione del tipo di accesso, seleziona Accesso programmatico. Nota, sebbene non sia consigliato, seleziona l'accesso alla console di AWS gestione solo se prevedi di utilizzare le stesse credenziali IAM utente per accedere alla AWS console.
- Nella fase relativa alla pagina Imposta autorizzazione, scegli l'opzione Allega le politiche esistenti direttamente all'utente. Quindi seleziona la politica AWSApplicationDiscoveryAgentlessCollectorAccess AWS gestita dall'elenco delle politiche.
  
  Quindi, seleziona DMSCollectorPolicy le IAM politiche gestite dal FleetAdvisorS3Policy cliente.
- Durante la fase di visualizzazione delle chiavi di accesso dell'utente (chiave di accesso IDs e chiavi di accesso segrete), segui le indicazioni contenute nella Nota importante sul salvataggio dell'ID della nuova chiave di accesso e della chiave di accesso segreta dell'utente in un luogo sicuro e protetto. Avrai bisogno di queste chiavi di accessoConfigurazione di Agentless Collector.
  
  La rotazione delle chiavi di accesso è una best practice di AWS sicurezza. Per informazioni sulla rotazione delle chiavi, consulta Ruotare le chiavi di accesso regolarmente per i casi d'uso che richiedono credenziali a lungo termine nella Guida per l'utente. IAM

Scarica Agentless Collector

Per configurare Application Discovery Service Agentless Collector (Agentless Collector), è necessario scaricare e distribuire il file Agentless Collector Open Virtualization Archive (). OVA Agentless Collector è un'appliance virtuale che si installa nell'ambiente locale. VMware Questo passaggio descrive come scaricare il OVA file collector e il passaggio successivo descrive come distribuirlo.

Per scaricare il OVA file collector e verificarne il checksum

Accedi vCenter come VMware amministratore e passa alla directory in cui desideri scaricare il file Agentless Collector. OVA
Scarica il OVA file da quanto segue: URL

Agentless Collector OVA
A seconda dell'algoritmo di hashing utilizzato nell'ambiente di sistema, scaricate MD5o scaricate il file contenente SHA256il valore del checksum. Utilizzate il valore scaricato per verificare il ApplicationDiscoveryServiceAgentlessCollector file scaricato nel passaggio precedente.
A seconda della variante di Linux in uso, esegui il MD5 comando o SHA256 il comando appropriato per la versione per verificare che la firma crittografica del ApplicationDiscoveryServiceAgentlessCollector.ova file corrisponda al valore del rispettivo SHA256 fileMD5/scaricato.
```
$ md5sum ApplicationDiscoveryServiceAgentlessCollector.ova
```
```
$ sha256sum ApplicationDiscoveryServiceAgentlessCollector.ova
```

Implementa Agentless Collector

Application Discovery Service Agentless Collector (Agentless Collector) è un'appliance virtuale che si installa nell'ambiente locale. VMware Questa sezione descrive come distribuire il file Open Virtualization Archive () scaricato nell'ambiente. OVA VMware

Specifiche della macchina virtuale Agentless Collector

La procedura seguente illustra la distribuzione del file Agentless Collector OVA nell'ambiente in uso. VMware

Per distribuire Agentless Collector

Accedi come amministratore. vCenter VMware
Utilizza uno dei seguenti metodi per installare il OVA file:
- Usa l'interfaccia utente: scegli File, scegli Deploy OVF Template, seleziona il OVA file collector scaricato nella sezione precedente, quindi completa la procedura guidata.
- Usa la riga di comando: per installare il OVA file collector dalla riga di comando, scarica e usa VMware Open Virtualization Format Tool (ovftool). Per scaricare ovftool, selezionate una versione dalla pagina della documentazione dello strumento. OVF
  
  Di seguito è riportato un esempio di utilizzo dello strumento da riga di comando ovftool per installare il file collector. OVA
```
ovftool --acceptAllEulas --name=AgentlessCollector --datastore=datastore1 -dm=thin ApplicationDiscoveryServiceAgentlessCollector.ova 'vi://username:password@vcenterurl/Datacenter/host/esxi/'
```
  Di seguito viene descritto il replaceable valori nell'esempio
  - Il nome è il nome che desideri utilizzare per la tua macchina virtuale Agentless Collector.
  - Il datastore è il nome del datastore nel tuo. vCenter
  - Il nome OVA del file è il nome del file collector scaricato. OVA
  - Il nome utente/la password sono le tue credenziali. vCenter
  - Il vcenterurl è il tuo. URL vCenter
  - Il percorso vi è il percorso verso il tuo host. VMware ESXi
Individua l'Agentless Collector distribuito nel tuo. vCenter Fai clic con il pulsante destro del mouse sulla macchina virtuale, quindi scegli Power, Power On.
Dopo alcuni minuti, viene visualizzato l'indirizzo IP del raccoglitore. vCenter Utilizzate questo indirizzo IP per connettervi al raccoglitore.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Prerequisiti

Accesso alla console Collector