Crea un utente IAM Scarica il raccoglitore Implementa il raccoglitore

Implementazione di Application Discovery Service Agentless Collector

Per distribuire Application Discovery Service Agentless Collector, devi prima creare un utente IAM e scaricare il raccoglitore. Questa pagina illustra i passaggi da eseguire per implementare un collector.

Crea un utente IAM per Agentless Collector

Per utilizzare Agentless Collector, nell' AWS account in cui è stato utilizzatoAccedi alla console Migration Hub e scegli una regione d'origine, è necessario creare un utente (IAM). AWS Identity and Access Management Quindi, configura questo utente IAM per utilizzare la seguente AWS politica gestita. AWSApplicationDiscoveryAgentlessCollectorAccess Alleghi questa policy IAM quando crei l'utente IAM.

Per utilizzare il database e il modulo di raccolta dei dati di analisi, crea due policy IAM gestite dal cliente. Queste policy forniscono l'accesso al bucket Amazon S3 e all'API. AWS DMS Per ulteriori informazioni, consulta Creare una policy gestita dai clienti nella Guida per l'utente IAM.

Utilizza il seguente codice JSON per creare la DMSCollectorPolicy policy.


{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "dms:DescribeFleetAdvisorCollectors",
            "dms:ModifyFleetAdvisorCollectorStatuses",
            "dms:UploadFileMetadataList"
        ],
        "Resource": "*"
    }]
}

Utilizza il seguente codice JSON per creare la FleetAdvisorS3Policy policy.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject*",
                "s3:GetBucket*",
                "s3:List*",
                "s3:DeleteObject*",
                "s3:PutObject*"
            ],
            "Resource": [
                "arn:aws:s3:::bucket_name",
                "arn:aws:s3:::bucket_name/*"
            ]
        }
    ]
}

Nell'esempio precedente, sostituiscilo bucket_name con il nome del bucket Amazon S3 creato nella fase dei prerequisiti.

Ti consigliamo di creare un utente IAM non amministrativo da utilizzare con Agentless Collector. Quando crei utenti IAM non amministrativi, segui le best practice di sicurezza Grant Least Privilege, che concede agli utenti autorizzazioni minime.

Per creare un utente IAM non amministratore da utilizzare con Agentless Collector

In AWS Management Console, accedi alla console IAM, utilizzando l' AWS account che hai usato per impostare la home region. Accedi alla console Migration Hub e scegli una regione d'origine
Crea un utente IAM non amministratore seguendo le istruzioni per creare un utente con la console, come descritto nella sezione Creazione di un utente IAM nel tuo AWS account nella Guida per l'utente IAM.

Seguendo le istruzioni contenute nella Guida per l'utente IAM:
- Nella fase di selezione del tipo di accesso, seleziona Accesso programmatico. Nota, sebbene non sia consigliato, seleziona l'accesso alla console di AWS gestione solo se prevedi di utilizzare le stesse credenziali utente IAM per accedere alla AWS console.
- Nella fase relativa alla pagina Imposta autorizzazione, scegli l'opzione Allega le politiche esistenti direttamente all'utente. Quindi seleziona la politica AWSApplicationDiscoveryAgentlessCollectorAccess AWS gestita dall'elenco delle politiche.
  
  Quindi, seleziona le politiche IAM gestite FleetAdvisorS3Policy dal cliente DMSCollectorPolicy e quelle gestite dal cliente.
- Durante la fase di visualizzazione delle chiavi di accesso dell'utente (chiave di accesso IDs e chiavi di accesso segrete), segui le indicazioni contenute nella Nota importante sul salvataggio dell'ID della nuova chiave di accesso e della chiave di accesso segreta dell'utente in un luogo sicuro e protetto. Avrai bisogno di queste chiavi di accessoConfigurazione di Agentless Collector.
  
  La rotazione delle chiavi di accesso è una best practice di AWS sicurezza. Per informazioni sulla rotazione delle chiavi, consulta Ruotare regolarmente le chiavi di accesso per i casi d'uso che richiedono credenziali a lungo termine nella IAM User Guide.

Scarica Agentless Collector

Per configurare Application Discovery Service Agentless Collector (Agentless Collector), è necessario scaricare e distribuire il file Agentless Collector Open Virtualization Archive (OVA). Agentless Collector è un'appliance virtuale che si installa nell'ambiente locale. VMware Questo passaggio descrive come scaricare il file OVA del collettore e il passaggio successivo descrive come distribuirlo.

Per scaricare il file Collector OVA e verificarne il checksum

Accedere a vCenter come VMware amministratore e passare alla directory in cui si desidera scaricare il file OVA di Agentless Collector.
Scarica il file OVA dal seguente URL:

Collettore senza agente (OVA)
A seconda dell'algoritmo di hashing utilizzato nell'ambiente di sistema, scaricate MD5o scaricate il file contenente SHA256il valore del checksum. Utilizzate il valore scaricato per verificare il ApplicationDiscoveryServiceAgentlessCollector file scaricato nel passaggio precedente.
A seconda della variante di Linux in uso, esegui il MD5 comando o SHA256 il comando appropriato per la versione per verificare che la firma crittografica del ApplicationDiscoveryServiceAgentlessCollector.ova file corrisponda al valore del rispettivo SHA256 file MD5/scaricato.
```
$ md5sum ApplicationDiscoveryServiceAgentlessCollector.ova
```
```
$ sha256sum ApplicationDiscoveryServiceAgentlessCollector.ova
```

Implementa Agentless Collector

Application Discovery Service Agentless Collector (Agentless Collector) è un'appliance virtuale che si installa nell'ambiente locale. VMware Questa sezione descrive come distribuire il file Open Virtualization Archive (OVA) scaricato nell'ambiente. VMware

Specifiche della macchina virtuale Agentless Collector

La procedura seguente illustra la distribuzione del file OVA Agentless Collector nel proprio ambiente. VMware

Per distribuire Agentless Collector

Accedere a vCenter come amministratore. VMware
Utilizza uno dei seguenti modi per installare il file OVA:
- Usa l'interfaccia utente: scegli File, scegli Deploy OVF Template, seleziona il file Collector OVA scaricato nella sezione precedente, quindi completa la procedura guidata. Assicurati che le impostazioni del proxy nella dashboard di gestione del server siano configurate correttamente.
- Usa la riga di comando: per installare il file Collector OVA dalla riga di comando, scarica e usa VMware Open Virtualization Format Tool (ovftool). Per scaricare ovftool, seleziona una versione dalla pagina della documentazione dello strumento OVF.
  
  Di seguito è riportato un esempio di utilizzo dello strumento da riga di comando ovftool per installare il file OVA del collettore.
```
ovftool --acceptAllEulas --name=AgentlessCollector --datastore=datastore1 -dm=thin ApplicationDiscoveryServiceAgentlessCollector.ova 'vi://username:password@vcenterurl/Datacenter/host/esxi/'
```
  Di seguito vengono descritti i replaceable valori dell'esempio
  - Il nome è il nome che desideri utilizzare per la tua macchina virtuale Agentless Collector.
  - Il datastore è il nome del datastore nel tuo vCenter.
  - Il nome del file OVA è il nome del file Collector OVA scaricato.
  - Il nome utente/password sono le tue credenziali vCenter.
  - Il vcenterurl è l'URL del tuo vCenter.
  - Il percorso vi è il percorso verso il vostro host. VMware ESXi
Individua l'Agentless Collector distribuito nel tuo vCenter. Fai clic con il pulsante destro del mouse sulla macchina virtuale, quindi scegli Power, Power On.
Dopo alcuni minuti, l'indirizzo IP del raccoglitore viene visualizzato in vCenter. Questo indirizzo IP viene utilizzato per connettersi al raccoglitore.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Prerequisiti

Accesso alla console Collector