本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
部署 Application Discovery Service Agentless Collector
若要部署 Application Discovery Service Agentless Collector,您必須先建立IAM使用者並下載收集器。此頁面會逐步引導您部署收集器的步驟。
為 Agentless Collector 建立 IAM 使用者
若要使用 Agentless Collector,登入 Migration Hub 主控台,然後選擇主區域您必須在您在 中使用的 AWS 帳戶中建立 AWS Identity and Access Management (IAM) 使用者。然後,設定此IAM使用者使用下列 AWS 受管政策 AWSApplicationDiscoveryAgentlessCollectorAccess。您在建立IAM使用者時附加此IAM政策。
若要使用資料庫和分析資料收集模組,請建立兩個客戶受管IAM政策。這些政策可讓您存取 Amazon S3 儲存貯體 AWS DMS 和 API。如需詳細資訊,請參閱IAM《 使用者指南》中的建立客戶受管政策。
-
使用下列JSON程式碼來建立
DMSCollectorPolicy政策。{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "dms:DescribeFleetAdvisorCollectors", "dms:ModifyFleetAdvisorCollectorStatuses", "dms:UploadFileMetadataList" ], "Resource": "*" }] } -
使用下列JSON程式碼來建立
FleetAdvisorS3Policy政策。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject*", "s3:GetBucket*", "s3:List*", "s3:DeleteObject*", "s3:PutObject*" ], "Resource": [ "arn:aws:s3:::bucket_name", "arn:aws:s3:::bucket_name/*" ] } ] }在上述範例中,將 取代
bucket_name
我們建議您建立非管理IAM使用者,以搭配 Agentless Collector 使用。建立非管理 IAM 使用者時,請遵循安全性最佳實務授予最低權限,授予使用者最低許可。
建立非管理員IAM使用者以搭配 Agentless Collector 使用
-
在 中 AWS Management Console,使用您用來在 中設定主區域 AWS 的帳戶,導覽至 IAM主控台登入 Migration Hub 主控台,然後選擇主區域。
-
依照 使用者指南中在帳戶中建立IAM使用者中所述,使用主控台建立使用者的指示,以建立非管理員使用者。 IAM AWS IAM
遵循 IAM 使用者指南中的說明:
-
在選取存取類型的步驟中,選取程式設計存取。請注意,雖然不建議,但如果您計劃使用相同的IAM使用者登入資料來AWS 存取主控台,則僅選取管理 AWS 主控台存取。
-
在設定許可頁面的步驟中,選擇將現有政策直接連接到使用者的選項。然後從政策清單中選擇
AWSApplicationDiscoveryAgentlessCollectorAccessAWS 受管政策。接著,選取
DMSCollectorPolicy和FleetAdvisorS3Policy客戶受管IAM政策。 -
在檢視使用者存取金鑰 (存取金鑰IDs和私密存取金鑰) 的步驟中,請遵循有關將使用者的新存取金鑰 ID 和私密存取金鑰儲存在安全且可靠的位置的重要注意事項中的指導。您將需要 中的這些存取金鑰設定 Agentless Collector。
輪換存取金鑰是 AWS 安全最佳實務。如需輪換金鑰的相關資訊,請參閱 使用者指南中的針對需要長期憑證的使用案例定期輪換存取金鑰。 IAM
-
下載 Agentless Collector
若要設定 Application Discovery Service Agentless Collector (Agentless Collector),您必須下載並部署 Agentless Collector Open Virtualization Archive (OVA) 檔案。Agentless Collector 是您安裝在內部部署VMware環境中的虛擬設備。此步驟說明如何下載收集器OVA檔案,而下一個步驟則說明如何部署該檔案。
下載收集器OVA檔案並驗證其檢查總和
-
以VMware管理員 vCenter 身分登入 ,並切換至您要下載 Agentless Collector OVA 檔案的目錄。
-
從下列 下載 OVA 檔案URL:
-
根據您在系統環境中使用的雜湊演算法,下載 MD5
或 SHA256 以取得包含檢查總和值的檔案。使用下載的值來驗證在上述步驟中下載 ApplicationDiscoveryServiceAgentlessCollector的檔案。 -
根據您的 Linux 變化,執行版本適當的MD5命令或SHA256命令,以驗證
ApplicationDiscoveryServiceAgentlessCollector.ova檔案的密碼編譯簽章是否符合您下載之個別 MD5/SHA256 檔案中的值。$ md5sum ApplicationDiscoveryServiceAgentlessCollector.ova$ sha256sum ApplicationDiscoveryServiceAgentlessCollector.ova
部署 Agentless Collector
Application Discovery Service Agentless Collector (Agentless Collector) 是您在內部部署VMware環境中安裝的虛擬設備。本節說明如何部署您在VMware環境中下載的 Open Virtualization Archive (OVA) 檔案。
Agentless Collector 虛擬機器規格
下列程序會逐步引導您在VMware環境中部署 Agentless Collector OVA 檔案。
部署 Agentless Collector
-
以VMware管理員 vCenter 身分登入 。
-
使用下列其中一種方法來安裝 OVA 檔案:
-
使用 UI:選擇檔案、選擇部署OVF範本、選取您在上一節下載的收集器OVA檔案,然後完成精靈。
-
使用命令列:若要從命令列安裝收集器OVA檔案,請下載並使用 VMware Open Virtualization Format Tool (ovftool)。若要下載 ovftool,請從OVF工具文件
頁面選取版本。 以下是使用 ovftool 命令列工具安裝收集器OVA檔案的範例。
ovftool --acceptAllEulas --name=AgentlessCollector--datastore=datastore1-dm=thinApplicationDiscoveryServiceAgentlessCollector.ova'vi://username:password@vcenterurl/Datacenter/host/esxi/'以下說明範例中
replaceable的值-
名稱是您要用於 Agentless Collector VM 的名稱。
-
資料存放區是 中資料存放區的名稱vCenter。
-
OVA 檔案名稱是下載的收集器OVA檔案的名稱。
-
使用者名稱/密碼是您的 vCenter 登入資料。
-
vcenterurl 是您 URL的 vCenter。
-
vi 路徑是VMwareESXi主機的路徑。
-
-
-
在 中尋找已部署的 Agentless CollectorvCenter。在 VM 上按一下滑鼠右鍵,然後選擇開啟電源、開啟電源。
-
幾分鐘後,收集器的 IP 地址會顯示在 中vCenter。您可以使用此 IP 地址連線到收集器。
