Découvrir les instances EC2 et les bases de données sur AWS

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Ce document décrit la procédure à suivre pour exécuter une découverte d'inventaire dans votre compte AWS à l'aide de la CLI du client de découverte du centre de migration.

La CLI mcdc vous permet de collecter des informations sur vos instances Amazon Elastic Compute Cloud (EC2) et vos bases de données Amazon Relational Database Service (RDS) sur AWS. La CLI mcdc envoie ensuite ces informations au centre de migration, où vous pouvez poursuivre votre évaluation.

Informations collectées lors de la découverte de l'inventaire

La CLI mcdc collecte les informations suivantes à partir de vos instances EC2:

• ID, nom et région de l'instance
• Type d'instance
• Taille de la machine, y compris la taille du processeur, de la mémoire et de l'espace de stockage
• OS invité: nom, version, architecture
• État de l'alimentation (marche/arrêt)
• Interfaces réseau et adresses IP et MAC associées
• Disques: type d'interface, type de volume, étiquette, taille
• Données de performance
• Compatibilité avec l'hyperthreading

La CLI mcdc collecte les informations suivantes à partir de vos bases de données RDS:

• Plate-forme
• Moteur
• Nom
• ID généré
• Version
• Édition
• Octets alloués sur le disque
• Nombre de cœurs physiques
• Octets de mémoire
• Données de performance

Bases de données compatibles

Les bases de données suivantes sont compatibles:

• Microsoft SQL Server
• MySQL
• PostgreSQL

Avant de commencer

1. Consultez les conditions requises pour télécharger et exécuter la CLI mcdc.
2. Suivez la procédure pour télécharger la CLI mcdc.
3. Assurez-vous d'avoir accès à votre compte AWS. Nous vous recommandons d'utiliser la configuration et les identifiants AWS sur les stations de travail configurées pour fonctionner avec les outils AWS, tels que la CLI AWS.

Configurer AWS

Les sections suivantes expliquent comment configurer votre compte AWS pour autoriser la CLI mcdc à collecter des données à partir de vos instances EC2.

Créer une stratégie IAM AWS

Créez une stratégie IAM AWS avec les autorisations suivantes pour lire les données d'inventaire:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeRegions",
        "ec2:DescribeInstances",
        "ec2:DescribeVolumes",
        "ec2:DescribeInstanceTypes",
        "rds:DescribeDBInstances",
        "rds:DescribeDBEngineVersions",
        "ssm:DescribeInstanceInformation",
        "cloudwatch:GetMetricData"
      ],
      "Resource": "*"
    }
  ]
}

Choisir une méthode d'authentification sur AWS

1. Créez un utilisateur IAM dédié pour interagir avec l'API AWS.
2. Associez à votre nouvel utilisateur la stratégie IAM que vous avez créée à l'étape précédente.

3. Choisissez une méthode d'authentification.

   • Créez un jeton de session AWS à l'aide de la commande AWS CLI get-session-token.
   • Configurez les paramètres que l'interface de ligne de commande AWS (CLI AWS) utilise pour interagir avec AWS. Pour en savoir plus, consultez Configurer les paramètres de la CLI AWS.

   • Créez une clé d'accès. Dans la console AWS, accédez à l'utilisateur IAM que vous avez créé à l'étape précédente: Utilisateur  > Identifiants de sécurité  > Créer une clé d'accès  > Autre  > Suivant  > Créer une clé d'accès.

     Stockez les informations d'authentification AWS créées lorsque vous créez la clé d'accès. Vous en aurez besoin pour scanner l'inventaire AWS avec la CLI mcdc.

Découvrir les instances EC2 et les bases de données RDS

1. Dans le terminal de ligne de commande, accédez au répertoire dans lequel vous avez téléchargé la CLI mcdc.

2. Exécutez la détection:

   Pour collecter des informations d'inventaire à partir de vos instances EC2 et de vos bases de données RDS d'une région AWS spécifique, procédez comme suit:

   Linux

   ./mcdc discover aws --session-token AWS_SESSION_TOKEN 
   
   --services AWS_SERVICE_NAME 
   
   [--region AWS_REGION]
   

   Windows

   mcdc.exe discover aws --session-token AWS_SESSION_TOKEN 
   
   --services AWS_SERVICE_NAME 
   
   [--region AWS_REGION]
   

   Pour vous authentifier auprès d'AWS à l'aide de la configuration de la CLI AWS de l'hôte, spécifiez l'indicateur --host-config, qui localise automatiquement votre configuration AWS:

   Linux

   ./mcdc discover aws  --host-config
   --services AWS_SERVICE_NAME 
   
   [--region AWS_REGION]
   

   Windows

   mcdc.exe discover aws  --host-config
   --services AWS_SERVICE_NAME 
   
   [--region AWS_REGION]
   

   Pour vous authentifier auprès d'AWS à l'aide de votre ID de clé d'accès et de votre clé secrète AWS, spécifiez les indicateurs --access-key-id et --secret-access-key:

   Linux

   ./mcdc discover aws --access-key-id AWS_ACCESS_KEY_ID 
   
   --secret-access-key AWS_SECRET_ACCESS_KEY 
   
   --services AWS_SERVICE_NAME 
   
   [--region AWS_REGION]
   

   Windows

   mcdc.exe discover aws --access-key-id AWS_ACCESS_KEY_ID 
   
   --secret-access-key AWS_SECRET_ACCESS_KEY 
   
   --services AWS_SERVICE_NAME 
   
   [--region AWS_REGION]
   

   Remplacez les éléments suivants :

   • AWS_SESSION_TOKEN: jeton de session que vous avez créé dans la section Configurer l'environnement AWS.
   • AWS_ACCESS_KEY_ID: ID de clé d'accès que vous avez créé dans la section Configurer l'environnement AWS.
   • AWS_SECRET_ACCESS_KEY: clé d'accès secrète que vous avez créée dans la section Configurer l'environnement AWS.
   • AWS_HOST_CONFIG: configuration de la CLI AWS de l'hôte. Pour en savoir plus, consultez Configurer les paramètres de la CLI AWS.
   • AWS_REGION: région AWS dans laquelle se trouvent vos instances EC2 et vos bases de données RDS. Cette option est facultative. Si vous ne fournissez pas cet indicateur, les composants de toutes les régions AWS activées sont détectés.
   • AWS_SERVICE_NAME: nom du service AWS (rds ou ec2). Cet indicateur est facultatif. Si vous ne fournissez pas cet indicateur, les instances EC2 et les bases de données RDS sont toutes deux détectées.

Le résultat doit ressembler à ce qui suit :

  [+] Collecting EC2...
  Collecting region eu-west-1
  Collected 73 EC2 instances
  [+] Collecting RDS...
  [+] Collecting region eu-west-1
  [✓] Collected 1 DB instances
  [✓] Collected total of 1 DB instances
  [✓] Collection completed.

Une fois la découverte terminée, examinez les données collectées en exécutant la commande discover ls.

./mcdc discover ls

mcdc.exe discover ls

Vous pouvez également utiliser le paramètre --asset-types pour n'afficher que des VM ou des bases de données. Par exemple, exécutez discover ls --asset-types=vm pour n'afficher que les instances de VM ou discover ls --asset-types=db pour n'afficher que les bases de données.

Le résultat doit ressembler à ce qui suit :

    VM Assets
    PLATFORM VM ID       NAME              COLLECTED DATA   OS                          IP ADDRESSES
    i-011d6234b5769fe2a  abc-rhel9.0-arm   AWSVM            Red Hat Enterprise Linux    192.0.2.1
    i-08f7e5e469508460f  def-rhel9.0-arm   AWSVM            Red Hat Enterprise Linux    192.0.2.2
    i-09e28bb6eggg94db8  ghi-ol9.3         AWSVM            Linux/UNIX                  192.0.2.3

    Database Assets
    GENERATED ID                                         PROVIDER        ENGINE
    arn:aws:rds:eu-west-1:12345678912:db:abc-sqlserver   RDS             SQL Server

Étape suivante

• Découvrez comment exécuter une détection d'invités.
• Découvrez comment exporter les données collectées vers Migration Center.