Application Discovery Service エージェントレスコレクターのデプロイ - AWS Application Discovery Service
IAM ユーザーの作成コレクターをダウンロードするコレクターをデプロイする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Application Discovery Service エージェントレスコレクターのデプロイ

Application Discovery Service Agentless Collector をデプロイするには、まず IAM ユーザーを作成し、コレクターをダウンロードする必要があります。このページでは、コレクターをデプロイするための手順について説明します。

エージェントレスコレクターの IAM ユーザーを作成する

エージェントレスコレクターを使用するには、 で使用した AWS アカウントで (IAM) ユーザーを作成Migration Hub コンソールにサインインしてホームリージョンを選択する AWS Identity and Access Management する必要があります。次に、次の AWS 管理ポリシー AWSApplicationDiscoveryAgentlessCollectorAccess を使用するようにこの IAM ユーザーを設定します。この IAM ポリシーは、IAM ユーザーを作成するときにアタッチします。

データベースおよび分析データ収集モジュールを使用するには、2 つのカスタマー管理 IAM ポリシーを作成します。これらのポリシーは、Amazon S3 バケットと AWS DMS API へのアクセスを提供します。詳細については、「IAM ユーザーガイド」の「カスタマー管理ポリシーの作成」を参照してください。

  • 次の JSON コードを使用してDMSCollectorPolicyポリシーを作成します。

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "dms:DescribeFleetAdvisorCollectors",
            "dms:ModifyFleetAdvisorCollectorStatuses",
            "dms:UploadFileMetadataList"
        ],
        "Resource": "*"
    }]
}

  • 次の JSON コードを使用してFleetAdvisorS3Policyポリシーを作成します。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject*",
                "s3:GetBucket*",
                "s3:List*",
                "s3:DeleteObject*",
                "s3:PutObject*"
            ],
            "Resource": [
                "arn:aws:s3:::bucket_name",
                "arn:aws:s3:::bucket_name/*"
            ]
        }
    ]
}

    前の例では、 を前提条件ステップで作成した Amazon S3 バケットの名前bucket_nameに置き換えます。

エージェントレスコレクターで使用する管理者以外の IAM ユーザーを作成することをお勧めします。管理者以外の IAM ユーザーを作成するときは、セキュリティベストプラクティスである最小特権の付与に従って、ユーザーに最小限の許可を付与します。

エージェントレスコレクターで使用する管理者以外の IAM ユーザーを作成するには

  1. で AWS Management Console、 でホームリージョンの設定に使用した AWS アカウントを使用して、IAM コンソールに移動しますMigration Hub コンソールにサインインしてホームリージョンを選択する

  2. 管理者以外の IAM ユーザーを作成するには、「IAM ユーザーガイド」のAWS 「アカウントでの IAM ユーザーの作成」の説明に従って、コンソールでユーザーを作成します。

    「IAM ユーザーガイド」の指示に従っている間:

    • アクセスのタイプを選択するステップで、プログラムによるアクセスを選択します。推奨されませんが、AWS コンソールへのアクセスに同じ IAM ユーザー認証情報を使用する場合にのみ、 マネジメント AWS コンソールのアクセスを選択してください。

    • アクセス許可の設定ページのステップで、既存のポリシーをユーザーに直接アタッチするオプションを選択します。次に、ポリシーのリストからAWSApplicationDiscoveryAgentlessCollectorAccess AWS 管理ポリシーを選択します。

      次に、 DMSCollectorPolicyおよびFleetAdvisorS3Policyカスタマー管理 IAM ポリシーを選択します。

    • ユーザーのアクセスキー (アクセスキー IDs とシークレットアクセスキー) を表示する手順では、ユーザーの新しいアクセスキー ID とシークレットアクセスキーを安全かつ安全な場所に保存することに関する重要な注意事項のガイダンスに従ってください。これらのアクセスキーは で必要になりますエージェントレスコレクターの設定

      アクセスキーをローテーションすることは、 AWS セキュリティのベストプラクティスです。キーのローテーションの詳細については、IAM ユーザーガイドの「長期的な認証情報を必要とするユースケースでアクセスキーを定期的にローテーションする」を参照してください。

エージェントレスコレクターをダウンロードする

Application Discovery Service Agentless Collector (Agentless Collector) をセットアップするには、Agentless Collector Open Virtualization Archive (OVA) ファイルをダウンロードしてデプロイする必要があります。エージェントレスコレクターは、オンプレミスの VMware 環境にインストールする仮想アプライアンスです。このステップでは、コレクター OVA ファイルをダウンロードする方法について説明し、次のステップではそれをデプロイする方法について説明します。

コレクター OVA ファイルをダウンロードしてチェックサムを確認するには

  1. VMware 管理者として vCenter にサインインし、Agentless Collector OVA ファイルをダウンロードするディレクトリに切り替えます。

  2. 次の URL から OVA ファイルをダウンロードします。

    エージェントレスコレクター OVA

  3. システム環境で使用するハッシュアルゴリズムに応じて、MD5 または SHA256 をダウンロードし、チェックサム値が含まれているファイルを取得します。ダウンロードした値を使用して、前のステップでダウンロードしたApplicationDiscoveryServiceAgentlessCollectorファイルを確認します。

  4. Linux のバリエーションに応じて、適切なバージョンの MD5 コマンドまたは SHA256 コマンドを実行して、ApplicationDiscoveryServiceAgentlessCollector.ova ファイルの暗号署名が、ダウンロードした各 MD5 / SHA256 ファイルの値と一致することを確認します。

    $ md5sum ApplicationDiscoveryServiceAgentlessCollector.ova
    $ sha256sum ApplicationDiscoveryServiceAgentlessCollector.ova

エージェントレスコレクターをデプロイする

Application Discovery Service Agentless Collector (Agentless Collector) は、オンプレミスの VMware 環境にインストールする仮想アプライアンスです。このセクションでは、VMware 環境にダウンロードした Open Virtualization Archive (OVA) ファイルをデプロイする方法について説明します。

Agentless Collector 仮想マシンの仕様

Agentless Collector version 2
Agentless Collector version 1

  • オペレーティングシステム – Amazon Linux 2

  • RAM – 16 GB

  • CPU – 4 コア

次の手順では、Agentless Collector OVA ファイルを VMware 環境にデプロイする手順を示します。

エージェントレスコレクターをデプロイするには

  1. VMware 管理者として vCenter にサインインします。

  2. OVA ファイルをインストールするには、次のいずれかの方法を使用します。

    • UI を使用する: ファイルを選択し、OVF テンプレートのデプロイを選択し、前のセクションでダウンロードしたコレクター OVA ファイルを選択して、ウィザードを完了します。サーバー管理ダッシュボードのプロキシ設定が正しく設定されていることを確認します。

    • コマンドラインを使用する: コマンドラインからコレクター OVA ファイルをインストールするには、VMware Open Virtualization Format Tool (ovftool) をダウンロードして使用します。ovftool をダウンロードするには、OVF ツールドキュメントページからリリースを選択します。

      以下は、ovftool コマンドラインツールを使用してコレクター OVA ファイルをインストールする例です。

      ovftool --acceptAllEulas --name=AgentlessCollector --datastore=datastore1 -dm=thin ApplicationDiscoveryServiceAgentlessCollector.ova 'vi://username:password@vcenterurl/Datacenter/host/esxi/'
      以下に、この例で置き換え可能な値を示します。

      • 名前は、Agentless Collector VM に使用する名前です。

      • データストアは、vCenter 内のデータストアの名前です。

      • OVA ファイル名は、ダウンロードしたコレクター OVA ファイルの名前です。

      • ユーザー名/パスワードは vCenter 認証情報です。

      • vcenterurl は vCenter の URL です。

      • vi パスは、VMware ESXi ホストへのパスです。

  3. vCenter でデプロイされた Agentless Collector を見つけます。VM を右クリックし、PowerPower On を選択します。

  4. 数分後、コレクターの IP アドレスが vCenter に表示されます。この IP アドレスを使用してコレクターに接続します。