Ce document explique comment exécuter une découverte d'inventaire sur votre compte Amazon Web Services (AWS) à l'aide de la CLI du client de découverte Migration Center.
L'CLI mcdc vous permet de collecter des informations sur vos instances Amazon Elastic Compute Cloud (EC2) et vos bases de données Amazon Relational Database Service (RDS) sur AWS. La CLI mcdc envoie ensuite les informations collectées à Migration Center pour évaluation.
Informations collectées lors de la découverte de l'inventaire
La CLI mcdc collecte les informations suivantes à partir de vos instances EC2 :
- Type, ID, nom et région de l'instance.
- Taille de la machine, y compris la taille du processeur, de la mémoire et du stockage.
- Nom, version et architecture du système d'exploitation.
- État de l'alimentation (activée ou désactivée).
- Interfaces réseau et adresses IP et MAC associées.
- Informations sur le disque, y compris le type d'interface, le type de volume, le libellé et la taille.
- Compatibilité avec l'hyperthreading.
- Données de performances pour chaque instance EC2 :
- Opérations d'entrée/sortie par seconde (IOPS)
- Utilisation du processeur
- Entrée et sortie réseau
L'CLI mcdc collecte les informations suivantes à partir de vos bases de données RDS :
- Plate-forme
- Moteur de base de données
- Nom
- ID généré
- Version
- Édition
- Octets alloués au disque
- Nombre de cœurs physiques
- Octets de mémoire
- Données de performances pour chaque base de données :
- Utilisation de la mémoire
- IOPS du disque
- Entrée et sortie réseau
- Utilisation du processeur
L'CLI mcdc collecte les métriques des 30 derniers jours, à l'exception de l'utilisation de la mémoire de la base de données. Pour l'utilisation de la mémoire de la base de données, AWS n'enregistre par défaut que sept jours de données. La CLI mcdc ne collecte donc les données que pour les sept derniers jours.
Bases de données compatibles
Les bases de données suivantes sont acceptées :
- Microsoft SQL Server
- MySQL
- PostgreSQL
Limites
Lorsque vous exécutez une découverte d'inventaire sur votre compte AWS, la CLI mcdc présente les limites suivantes :
- Les informations suivantes pour les instances EC2 ne sont pas collectées :
- Utilisation de la mémoire.
- Espace disque disponible. Pour collecter ces informations, exécutez une découverte d'invités.
- Vous ne pouvez pas exécuter la CLI
mcdcsur des machines Linux pour collecter des données à partir d'instances AWS Windows EC2. Pour collecter des informations à partir d'instances Windows EC2, exécutez la CLImcdcsur une machine Windows.
Avant de commencer
Avant de commencer la découverte de l'inventaire, assurez-vous d'avoir effectué les étapes suivantes :
- Consultez les conditions requises pour télécharger et exécuter la CLI
mcdc. - Choisissez où télécharger la CLI
mcdcet suivez les étapes pour télécharger la CLImcdc. - Assurez-vous d'avoir accès à votre compte AWS.
Choisir l'emplacement du téléchargement de la CLI mcdc
Vous pouvez télécharger la CLI mcdc sur des machines Linux et Windows. Nous vous recommandons d'utiliser une instance Windows EC2 pour télécharger et exécuter la CLI mcdc, car elle est compatible avec toutes les méthodes de collecte disponibles.
Vous pouvez télécharger la CLI mcdc vers un emplacement ayant accès à vos composants cibles, tels que les suivants :
- AWS CloudShell
- Instance Linux EC2
- Une instance EC2 Windows
- Tout ordinateur sur lequel vous avez installé la CLI
mcdcet qui vous permet d'accéder à distance à votre compte AWS.
Pour savoir comment télécharger la CLI mcdc, consultez Télécharger la CLI mcdc.
Créer une stratégie IAM AWS
Pour permettre à la CLI mcdc de lire les données d'inventaire EC2 et RDS, créez une stratégie AWS IAM avec les autorisations suivantes :
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeRegions",
"ec2:DescribeInstances",
"ec2:DescribeVolumes",
"ec2:DescribeInstanceTypes",
"rds:DescribeDBInstances",
"rds:DescribeDBEngineVersions",
"ssm:DescribeInstanceInformation",
"cloudwatch:GetMetricData"
],
"Resource": "*"
}
]
}
S'authentifier auprès d'AWS
Pour permettre à la CLI mcdc d'accéder à votre environnement AWS, authentifiez votre compte à l'aide de l'une des méthodes suivantes :
Utiliser vos identifiants AWS existants
Pour utiliser vos identifiants AWS existants, exécutez les commandes CLI mcdc directement depuis AWS CloudShell.
Si vous exécutez la CLI mcdc depuis AWS CloudShell, vous pouvez utiliser vos identifiants existants sans clé d'accès. Dans ce cas, la CLI mcdc peut accéder à votre environnement AWS pour découvrir les instances de VM, comme l'autorisent vos identifiants.
Créer une clé d'accès pour la CLI mcdc
Pour créer une clé d'accès pour la CLI mcdc, procédez comme suit :
- Créez un utilisateur IAM dédié pour interagir avec l'API AWS.
- Associez à votre nouvel utilisateur la stratégie IAM que vous avez créée à la section précédente.
Dans la console AWS, accédez à l'utilisateur IAM que vous avez créé à l'étape précédente, puis cliquez sur Utilisateur > Identifiants de sécurité > Créer une clé d'accès > Autre > Suivant > Créer une clé d'accès.
Pour en savoir plus, consultez Créer une clé d'accès.
Stockez l'ID de clé d'accès et la clé d'accès. Vous aurez besoin de ces informations pour analyser votre inventaire AWS.
Facultatif : Configurer l'accès pour collecter les données du système d'exploitation invité
Les données du système d'exploitation invité enrichissent les rapports sur les tarifs et les licences, ainsi que les exportations de détails sur les composants. Ces données permettent également d'évaluer l'adéquation des parcours de conteneurisation vers Google Kubernetes Engine, GKE Autopilot et Cloud Run. Si vous ne souhaitez pas collecter de données sur le système d'exploitation, vous pouvez ignorer cette section.
Pour collecter les données du système d'exploitation invité, le poste de travail exécutant l'CLI mcdc doit se connecter aux instances EC2 cibles. Assurez-vous que les ports suivants sont ouverts sur les instances EC2 cibles :
- Port 22 (SSH) pour les machines Linux
- Port 135 (WMI) pour les machines Windows
Découvrir les instances EC2 et les bases de données RDS
Pour découvrir les instances EC2 et les bases de données RDS, procédez comme suit :
Dans le terminal de ligne de commande, accédez au répertoire dans lequel vous avez téléchargé la CLI
mcdc.Exécutez la découverte :
AWS CloudShell
Pour découvrir les instances EC2 et les bases de données RDS de votre compte AWS, exécutez la commande suivante :
Linux
./mcdc discover aws --host-config
[--services AWS_SERVICE_NAME]
[--region AWS_REGION]
[--tag AWS_TAG]Windows
mcdc.exe discover aws --host-config
[--services AWS_SERVICE_NAME]
[--region AWS_REGION]
[--tag AWS_TAG]Remplacez les éléments suivants :
- AWS_SERVICE_NAME : nom du service AWS (
rdsouec2). Cet indicateur est facultatif. Si vous ne fournissez pas cet indicateur, les instances EC2 et les bases de données RDS sont détectées. - AWS_REGION : région AWS dans laquelle se trouvent vos instances EC2 et vos bases de données RDS. Cette option est facultative. Si vous ne fournissez pas cet indicateur, les composants de toutes les régions AWS activées sont détectés.
- AWS_TAG : tag AWS permettant de filtrer les ressources par tag ou par combinaison tag-valeur spécifique, au format
key=valueoukey. Si vous fournissez plusieurs tags, l'CLImcdcne collecte que les ressources contenant tous les tags.
Clé d'accès AWS
Pour découvrir les instances EC2 et les bases de données RDS à l'aide de votre ID de clé d'accès et de votre clé d'accès AWS, exécutez la commande suivante :
Linux
./mcdc discover aws --access-key-id AWS_ACCESS_KEY_ID
--secret-access-key AWS_ACCESS_KEY
[--services AWS_SERVICE_NAME]
[--region AWS_REGION]
[--tag AWS_TAG]Windows
mcdc.exe discover aws --access-key-id AWS_ACCESS_KEY_ID
--secret-access-key AWS_ACCESS_KEY
[--services AWS_SERVICE_NAME]
[--region AWS_REGION]
[--tag AWS_TAG]Remplacez les éléments suivants :
- AWS_ACCESS_KEY_ID : ID de clé d'accès que vous avez créé dans la section Créer une clé d'accès pour la CLI
mcdc. - AWS_ACCESS_KEY : clé d'accès que vous avez créée dans la section Créer une clé d'accès pour la CLI
mcdc. - AWS_SERVICE_NAME : nom du service AWS (
rdsouec2). Cet indicateur est facultatif. Si vous ne fournissez pas cet indicateur, les instances EC2 et les bases de données RDS sont détectées. - AWS_REGION : région AWS dans laquelle se trouvent vos instances EC2 et vos bases de données RDS. Cette option est facultative. Si vous ne fournissez pas cet indicateur, les composants de toutes les régions AWS activées sont détectés.
- AWS_TAG : tag AWS permettant de filtrer les ressources par tag ou par combinaison tag-valeur spécifique, au format
key=valueoukey. Si vous fournissez plusieurs tags, l'CLImcdcne collecte que les ressources contenant tous les tags.
Le résultat doit ressembler à ce qui suit :
[+] Collecting EC2... Collecting region eu-west-1 Collected 73 EC2 instances [+] Collecting RDS... [+] Collecting region eu-west-1 [✓] Collected 1 DB instances [✓] Collected total of 1 DB instances [✓] Collection completed.- AWS_SERVICE_NAME : nom du service AWS (
Pour examiner les données collectées, exécutez la commande suivante :
Linux
./mcdc discover ls
Windows
mcdc.exe discover ls
Vous pouvez également utiliser le paramètre
--asset-typespour n'afficher que les VM ou les bases de données. Par exemple, pour n'afficher que les instances de VM, exécutezdiscover ls --asset-types=vm; pour n'afficher que les bases de données, exécutezdiscover ls --asset-types=db.Le résultat doit ressembler à ce qui suit :
VM Assets PLATFORM VM ID NAME COLLECTED DATA OS IP ADDRESSES i-011d6234b5769fe2a abc-rhel9.0-arm AWSVM Red Hat Enterprise Linux 192.0.2.1 i-08f7e5e469508460f def-rhel9.0-arm AWSVM Red Hat Enterprise Linux 192.0.2.2 i-09e28bb6eggg94db8 ghi-ol9.3 AWSVM Linux/UNIX 192.0.2.3 Database Assets GENERATED ID PROVIDER ENGINE arn:aws:rds:eu-west-1:12345678912:db:abc-sqlserver RDS SQL Server
Étapes suivantes
- Découvrez comment exécuter la détection d'invités.
- Découvrez comment exporter les données collectées vers Migration Center.