部署应用程序 Discovery Service 无代理收集器 - AWS Application Discovery
创建 IAM 用户下载收藏家部署收集器

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

部署应用程序 Discovery Service 无代理收集器

要部署 Application Discovery Service 无代理收集器,必须先创建IAM用户并下载收集器。本页将引导您完成部署收集器所需的步骤。

为无代理IAM收集器创建用户

要使用 Agentless Collector登录 Migration Hub 控制台并选择主区域,必须在中使用的 AWS 账户中创建一个 AWS Identity and Access Management (IAM) 用户。然后,将此IAM用户设置为使用以下 AWS 托管策略AWSApplicationDiscoveryAgentlessCollectorAccess。您在创建IAM用户时附加此IAM策略。

要使用数据库和分析数据收集模块,请创建两个客户托管IAM策略。这些策略允许您访问您的 Amazon S3 存储桶和 AWS DMS API. 有关更多信息,请参阅《IAM用户指南》中的创建客户托管策略

  • 使用以下JSON代码创建DMSCollectorPolicy策略。

    {
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "dms:DescribeFleetAdvisorCollectors",
            "dms:ModifyFleetAdvisorCollectorStatuses",
            "dms:UploadFileMetadataList"
        ],
        "Resource": "*"
    }]
}

  • 使用以下JSON代码创建FleetAdvisorS3Policy策略。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject*",
                "s3:GetBucket*",
                "s3:List*",
                "s3:DeleteObject*",
                "s3:PutObject*"
            ],
            "Resource": [
                "arn:aws:s3:::bucket_name",
                "arn:aws:s3:::bucket_name/*"
            ]
        }
    ]
}

    在前面的示例中,bucket_name替换为您在先决条件步骤中创建的 Amazon S3 存储桶的名称。

我们建议您创建一个非管理IAM用户来与无代理收集器一起使用。创建非管理 IAM 用户时,请遵循安全最佳实践授予最低权限,授予用户最低权限。

创建用于无代理收集器的非管理员IAM用户

  1. 在中 AWS Management Console,使用您用于设置主区域的 AWS 帐户导航到IAM控制台登录 Migration Hub 控制台并选择主区域

  2. 按照IAM用户指南中在您的 AWS 账户中创建用户中所述的使用控制台创建IAM用户的说明创建非管理员IAM用户

    按照《IAM用户指南》中的说明进行操作时:

    • 在关于选择访问类型的步骤中,选择编程访问权限。请注意,尽管不建议这样做,但只有在计划使用相同的IAM用户凭据访问控制台时,才选择AWS 管理 AWS 控制台访问权限。

    • 在 “设置权限” 页面的步骤中,选择 “将现有策略直接附加到用户” 选项。然后从策略列表中选择AWSApplicationDiscoveryAgentlessCollectorAccess AWS 托管策略。

      接下来,选择DMSCollectorPolicyFleetAdvisorS3Policy客户托管IAM策略。

    • 在查看用户的访问密钥(访问密钥IDs和私有访问密钥)时,请遵循重要说明中的指导,将用户的新访问密钥 ID 和私有访问密钥保存在安全可靠的地方。您需要使用这些访问密钥配置无代理收集器

      轮换访问密钥是一种 AWS 安全最佳实践。有关轮换密钥的信息,请参阅《IAM用户指南》中的定期轮换访问密钥以获取需要长期凭证的用例

下载无代理收集器

要设置 Application Discovery Service 无代理收集器(无代理收集器),必须下载并部署无代理收集器开放虚拟化存档 () 文件。OVA无代理收集器是安装在本地环境VMware中的虚拟设备。此步骤介绍如何下载收集器OVA文件,下一步介绍如何部署该文件。

下载收集器OVA文件并验证其校验和

  1. 以 vCenter VMware管理员身份登录并切换到要下载无代理收集器OVA文件的目录。

  2. 从以下位置下载OVA文件URL:

    无代理收集器 OVA

  3. 根据您在系统环境中使用的哈希算法,下载MD5SHA256以获取包含校验和值的文件。使用下载的值来验证在上一步中下载的ApplicationDiscoveryServiceAgentlessCollector文件。

  4. 根据您的 Linux 变体,运行相应版本的MD5SHA256命令或命令来验证ApplicationDiscoveryServiceAgentlessCollector.ova文件的加密签名是否与您下载的相应MD5/SHA256文件中的值相匹配。

    $ md5sum ApplicationDiscoveryServiceAgentlessCollector.ova
    $ sha256sum ApplicationDiscoveryServiceAgentlessCollector.ova

部署无代理收集器

Application Discovery Service 无代理收集器(无代理收集器)是安装在本地环境中的虚拟设备。VMware本节介绍如何部署您在VMware环境中下载的开放虚拟化存档 (OVA) 文件。

无代理收集器虚拟机规格

Agentless Collector version 2
Agentless Collector version 1

  • 操作系统 — 亚马逊 Linux 2

  • RAM— 16 GB

  • CPU— 4 个内核

以下过程指导您在您的VMware环境中部署无代理收集器OVA文件。

部署无代理收集器

  1. 以 vCenter VMware管理员身份登录。

  2. 使用以下方法之一来安装OVA文件:

    • 使用 UI:选择 “文件”,选择 “部署OVF模板”,选择您在上一节中下载的收集器OVA文件,然后完成向导。

    • 使用命令行:要从命令行安装收集器OVA文件,请下载并使用VMware开放虚拟化格式工具 (ovftool)。要下载 ovftool,请从 “OVF工具文档” 页面中选择一个版本。

      以下是使用 ovftool 命令行工具安装收集器OVA文件的示例。

      ovftool --acceptAllEulas --name=AgentlessCollector --datastore=datastore1 -dm=thin ApplicationDiscoveryServiceAgentlessCollector.ova 'vi://username:password@vcenterurl/Datacenter/host/esxi/'
      以下内容描述了示例中的replaceable

      • 该名称是您要用于无代理收集器虚拟机的名称。

      • 数据存储是您的中数据存储的名称。vCenter

      • OVA文件名是下载的收集器OVA文件的名称。

      • 用户名/密码是您的凭据。 vCenter

      • vcenterurl 就是你URL的。vCenter

      • vi 路径是通往VMwareESXi主机的路径。

  3. 在您的中找到已部署的无代理收集器。vCenter右键单击 VM,然后选择 “开机”、“机”。

  4. 几分钟后,收集器的 IP 地址将显示在中vCenter。您可以使用此 IP 地址连接到收集器。