EC2-Instanzen und Datenbanken in AWS ermitteln

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

In diesem Dokument wird beschrieben, wie Sie mithilfe der Befehlszeile des Discovery-Clients im Migrationscenter eine Inventarermittlung in Ihrem AWS-Konto ausführen.

Mit der mcdc-Befehlszeile können Sie Informationen zu Ihren Amazon Elastic Compute Cloud-Instanzen (EC2) und Amazon Relational Database Service-Datenbanken (RDS) in AWS erfassen. Die mcdc-Befehlszeile sendet diese Informationen dann an das Migrationscenter, wo Sie mit der Bewertung fortfahren können.

Bei der Inventarermittlung erhobene Informationen

Die mcdc-Befehlszeile erfasst die folgenden Informationen aus Ihren EC2-Instanzen:

• Instanz-ID, Name und Region
• Instanztyp
• Größe des Geräts, einschließlich CPU, Arbeitsspeicher und Speicherplatz
• Gastbetriebssystem: Name, Version, Architektur
• Energiestatus (an/aus)
• Netzwerkschnittstellen und zugehörige IP- und MAC-Adressen
• Laufwerke: Schnittstellentyp, Volumetyp, Label, Größe
• Leistungsdaten
• Hyperthreading-Unterstützung

Die mcdc-Befehlszeile erfasst die folgenden Informationen aus Ihren RDS-Datenbanken:

• Plattform
• Engine
• Name
• Generierte ID
• Version
• Version
• Dem Laufwerk zugewiesene Byte
• Anzahl der physischen Kerne
• Arbeitsspeicher-Byte
• Leistungsdaten

Unterstützte Datenbanken

Folgende Datenbanken werden unterstützt:

• Microsoft SQL Server
• MySQL
• PostgreSQL

Hinweise

1. Sehen Sie sich die Anforderungen zum Herunterladen und Ausführen der mcdc CLI an.
2. Führen Sie die Schritte aus, um die mcdc CLI herunterzuladen.
3. Sie benötigen Zugriff auf Ihr AWS-Konto. Wir empfehlen, die AWS-Konfiguration und die Anmeldedaten auf Workstations zu verwenden, die für die Verwendung mit AWS-Tools wie der AWS-Befehlszeile konfiguriert sind.

AWS konfigurieren

In den folgenden Abschnitten wird beschrieben, wie Sie Ihr AWS-Konto so konfigurieren, dass die mcdc-Befehlszeile Daten aus Ihren EC2-Instanzen erfassen kann.

AWS IAM-Richtlinie erstellen

Erstellen Sie eine AWS IAM-Richtlinie mit den folgenden Berechtigungen zum Lesen von Inventardaten:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeRegions",
        "ec2:DescribeInstances",
        "ec2:DescribeVolumes",
        "ec2:DescribeInstanceTypes",
        "rds:DescribeDBInstances",
        "rds:DescribeDBEngineVersions",
        "ssm:DescribeInstanceInformation",
        "cloudwatch:GetMetricData"
      ],
      "Resource": "*"
    }
  ]
}

Authentifizierungsmethode in AWS auswählen

1. Erstellen Sie einen speziellen IAM-Nutzer, um mit der AWS API zu interagieren.
2. Hängen Sie die im vorherigen Schritt erstellte IAM-Richtlinie an Ihren neuen Nutzer an.

3. Wählen Sie eine Authentifizierungsmethode aus.

   • Erstellen Sie mit dem AWS-Befehlszeilenbefehl get-session-token ein AWS-Sitzungstoken.
   • Konfigurieren Sie die Einstellungen, die die AWS-Befehlszeile (AWS CLI) für die Interaktion mit AWS verwendet. Weitere Informationen finden Sie unter Einstellungen für die AWS CLI konfigurieren.

   • Erstellen Sie einen Zugriffsschlüssel. Rufen Sie in der AWS-Konsole den IAM-Nutzer auf, den Sie im vorherigen Schritt erstellt haben: Nutzer  > Sicherheitsanmeldedaten  > Zugriffsschlüssel erstellen  > Sonstiges  > Weiter  > Zugriffsschlüssel erstellen.

     Speichern Sie die AWS-Authentifizierungsinformationen, die beim Erstellen des Zugriffsschlüssels erstellt werden. Sie benötigen sie, um das AWS-Inventar mit der mcdc-Befehlszeile zu scannen.

EC2-Instanzen und RDS-Datenbanken ermitteln

1. Wechseln Sie im Terminal zur Befehlszeile in das Verzeichnis, in das Sie die mcdc-Befehlszeile heruntergeladen haben.

2. Führen Sie die Erkennung aus:

   So erfassen Sie Inventardaten aus Ihren EC2-Instanzen und RDS-Datenbanken in einer bestimmten AWS-Region:

   Linux

   ./mcdc discover aws --access-key-id AWS_ACCESS_KEY_ID 
   
   --secret-access-key AWS_SECRET_ACCESS_KEY 
   
   --session-token AWS_SESSION_TOKEN 
   
   --services AWS_SERVICE_NAME 
   
   --region AWS_REGION
   

   Windows

   mcdc.exe discover aws --access-key-id AWS_ACCESS_KEY_ID 
   
   --secret-access-key AWS_SECRET_ACCESS_KEY 
   
   --session-token AWS_SESSION_TOKEN 
   
   --services AWS_SERVICE_NAME 
   
   --region AWS_REGION
   

   Wenn Sie sich mithilfe der AWS-Befehlszeilenkonfiguration Ihres Hosts bei AWS authentifizieren möchten, geben Sie das Flag --host-config an. Dadurch wird Ihre AWS-Konfiguration automatisch ermittelt:

   Linux

   ./mcdc discover aws  --host-config
   --services AWS_SERVICE_NAME 
   
   [--region AWS_REGION]
   

   Windows

   mcdc.exe discover aws  --host-config
   --services AWS_SERVICE_NAME 
   
   [--region AWS_REGION]
   

   Wenn Sie sich mit Ihrer AWS-Zugriffsschlüssel-ID und Ihrem geheimen Schlüssel bei AWS authentifizieren möchten, geben Sie die Flags --access-key-id und --secret-access-key an:

   Linux

   ./mcdc discover aws --access-key-id AWS_ACCESS_KEY_ID 
   
   --secret-access-key AWS_SECRET_ACCESS_KEY 
   
   --services AWS_SERVICE_NAME 
   
   [--region AWS_REGION]
   

   Windows

   mcdc.exe discover aws --access-key-id AWS_ACCESS_KEY_ID 
   
   --secret-access-key AWS_SECRET_ACCESS_KEY 
   
   --services AWS_SERVICE_NAME 
   
   [--region AWS_REGION]
   

   Ersetzen Sie Folgendes:

   • AWS_SESSION_TOKEN: Das Sitzungstoken, das Sie im Abschnitt AWS-Umgebung konfigurieren erstellt haben.
   • AWS_ACCESS_KEY_ID: die Zugriffsschlüssel-ID, die Sie im Abschnitt AWS-Umgebung konfigurieren erstellt haben.
   • AWS_SECRET_ACCESS_KEY: den geheimen Zugriffsschlüssel, den Sie im Abschnitt AWS-Umgebung konfigurieren erstellt haben.
   • AWS_HOST_CONFIG: die AWS-Befehlszeilenkonfiguration des Hosts. Weitere Informationen finden Sie unter Einstellungen für die AWS CLI konfigurieren.
   • AWS_REGION: die AWS-Region, in der sich Ihre EC2-Instanzen und RDS-Datenbanken befinden. Dieses Flag ist optional. Wenn Sie dieses Flag nicht angeben, werden Assets aus allen aktivierten AWS-Regionen erkannt.
   • AWS_SERVICE_NAME: der Name des AWS-Dienstes (rds oder ec2). Dieses Flag ist optional. Wenn Sie dieses Flag nicht angeben, werden sowohl EC2-Instanzen als auch RDS-Datenbanken erkannt.

Die Ausgabe sollte in etwa so aussehen:

  [+] Collecting EC2...
  Collecting region eu-west-1
  Collected 73 EC2 instances
  [+] Collecting RDS...
  [+] Collecting region eu-west-1
  [✓] Collected 1 DB instances
  [✓] Collected total of 1 DB instances
  [✓] Collection completed.

Wenn die Suche abgeschlossen ist, überprüfen Sie die erfassten Daten mit dem Befehl discover ls.

./mcdc discover ls

mcdc.exe discover ls

Optional können Sie den Parameter --asset-types verwenden, um nur VMs oder Datenbanken anzuzeigen. Führen Sie beispielsweise discover ls --asset-types=vm aus, um nur VM-Instanzen anzuzeigen, oder discover ls --asset-types=db, um nur Datenbanken anzuzeigen.

Die Ausgabe sollte in etwa so aussehen:

    VM Assets
    PLATFORM VM ID       NAME              COLLECTED DATA   OS                          IP ADDRESSES
    i-011d6234b5769fe2a  abc-rhel9.0-arm   AWSVM            Red Hat Enterprise Linux    192.0.2.1
    i-08f7e5e469508460f  def-rhel9.0-arm   AWSVM            Red Hat Enterprise Linux    192.0.2.2
    i-09e28bb6eggg94db8  ghi-ol9.3         AWSVM            Linux/UNIX                  192.0.2.3

    Database Assets
    GENERATED ID                                         PROVIDER        ENGINE
    arn:aws:rds:eu-west-1:12345678912:db:abc-sqlserver   RDS             SQL Server

Nächste Schritte

• Weitere Informationen zur Gastsuchanfrage
• Weitere Informationen zum Exportieren erfasster Daten in das Migration Center