Scopri istanze EC2 e database su AWS

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questo documento descrive i passaggi per eseguire una scoperta dell'inventario nel tuo account AWS utilizzando il client discovery del Centro di migrazione.

La CLI mcdc ti consente di raccogliere informazioni sulle tue istanze Amazon Elastic Compute Cloud (EC2) e sui database Amazon Relational Database Service (RDS) su AWS. La CLI mcdc invia poi queste informazioni al Centro di migrazione, dove puoi continuare con la valutazione.

Informazioni raccolte durante il rilevamento dell'inventario

La CLI mcdc raccoglie le seguenti informazioni dalle tue istanze EC2:

• ID, nome e regione dell'istanza
• Tipo di istanza
• Dimensioni della macchina, incluse CPU, memoria e dimensioni dello spazio di archiviazione
• Sistema operativo guest: nome, versione, architettura
• Stato dell'alimentazione (on/off)
• Interfacce di rete e indirizzi IP e MAC associati
• Dischi: tipo di interfaccia, tipo di volume, etichetta, dimensioni
• Dati prestazioni
• Supporto iperthreading

La CLI mcdc raccoglie le seguenti informazioni dai tuoi database RDS:

• Piattaforma
• Motore
• Nome
• ID generato
• Versione
• Edizione
• Byte allocati sul disco
• Numero di core fisici
• Byte di memoria
• Dati prestazioni

Database supportati

Sono supportati i seguenti database:

• Microsoft SQL Server
• MySQL
• PostgreSQL

Prima di iniziare

1. Esamina i requisiti per scaricare ed eseguire l'interfaccia a riga di comando mcdc.
2. Completa i passaggi per scaricare l'interfaccia a riga di comando mcdc.
3. Assicurati di avere accesso al tuo account AWS. Ti consigliamo di utilizzare la configurazione e le credenziali AWS su stazioni di lavoro configurate per funzionare con gli strumenti AWS, come l'interfaccia a riga di comando AWS.

Configurare AWS

Le sezioni seguenti descrivono come configurare il tuo account AWS per consentire all'interfaccia a riga di comando mcdc di raccogliere i dati dalle tue istanze EC2.

Crea un criterio AWS IAM

Crea un criterio AWS IAM con le seguenti autorizzazioni per leggere i dati di inventario:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeRegions",
        "ec2:DescribeInstances",
        "ec2:DescribeVolumes",
        "ec2:DescribeInstanceTypes",
        "rds:DescribeDBInstances",
        "rds:DescribeDBEngineVersions",
        "ssm:DescribeInstanceInformation",
        "cloudwatch:GetMetricData"
      ],
      "Resource": "*"
    }
  ]
}

Scegliere un metodo di autenticazione su AWS

1. Crea un utente IAM dedicato per interagire con l'API AWS.
2. Collega il criterio IAM creato nel passaggio precedente al nuovo utente.

3. Scegli un metodo di autenticazione.

   • Crea un token delle sessioni AWS utilizzando il comando get-session-token dell'interfaccia a riga di comando AWS.
   • Configura le impostazioni utilizzate dall'interfaccia a riga di comando AWS (AWS CLI) per interagire con AWS. Per ulteriori informazioni, consulta Configurare le impostazioni per l'interfaccia a riga di comando AWS.

   • Crea una chiave di accesso. Nella console AWS, vai all'utente IAM creato nel passaggio precedente: Utente  > Credenziali di sicurezza  > Crea chiave di accesso  > Altro  > Avanti  > Crea chiave di accesso.

     Memorizza le informazioni di autenticazione AWS create quando crei la chiave di accesso. Ti servirà per eseguire la scansione dell'inventario AWS con l'interfaccia a riga di comando mcdc.

Scopri le istanze EC2 e i database RDS

1. Nel terminale a riga di comando, vai alla directory in cui hai scaricato la CLI mcdc.

2. Esegui il rilevamento:

   Per raccogliere le informazioni sull'inventario dalle istanze EC2 e dai database RDS di una regione AWS specifica:

   Linux

   ./mcdc discover aws --access-key-id AWS_ACCESS_KEY_ID 
   
   --secret-access-key AWS_SECRET_ACCESS_KEY 
   
   --session-token AWS_SESSION_TOKEN 
   
   --services AWS_SERVICE_NAME 
   
   --region AWS_REGION
   

   Windows

   mcdc.exe discover aws --access-key-id AWS_ACCESS_KEY_ID 
   
   --secret-access-key AWS_SECRET_ACCESS_KEY 
   
   --session-token AWS_SESSION_TOKEN 
   
   --services AWS_SERVICE_NAME 
   
   --region AWS_REGION
   

   Per autenticarti ad AWS utilizzando la configurazione dell'interfaccia a riga di comando AWS dell'host, specifica il flag --host-config, che individua automaticamente la configurazione AWS:

   Linux

   ./mcdc discover aws  --host-config
   --services AWS_SERVICE_NAME 
   
   [--region AWS_REGION]
   

   Windows

   mcdc.exe discover aws  --host-config
   --services AWS_SERVICE_NAME 
   
   [--region AWS_REGION]
   

   Per autenticarti ad AWS utilizzando l'ID chiave di accesso e la chiave segreta AWS, specifica i flag --access-key-id e --secret-access-key:

   Linux

   ./mcdc discover aws --access-key-id AWS_ACCESS_KEY_ID 
   
   --secret-access-key AWS_SECRET_ACCESS_KEY 
   
   --services AWS_SERVICE_NAME 
   
   [--region AWS_REGION]
   

   Windows

   mcdc.exe discover aws --access-key-id AWS_ACCESS_KEY_ID 
   
   --secret-access-key AWS_SECRET_ACCESS_KEY 
   
   --services AWS_SERVICE_NAME 
   
   [--region AWS_REGION]
   

   Sostituisci quanto segue:

   • AWS_SESSION_TOKEN: il token di sessione che hai creato nella sezione Configurare l'ambiente AWS.
   • AWS_ACCESS_KEY_ID: l'ID chiave di accesso che hai creato nella sezione Configurare l'ambiente AWS.
   • AWS_SECRET_ACCESS_KEY: la chiave di accesso segreta che hai creato nella sezione Configurare l'ambiente AWS.
   • AWS_HOST_CONFIG: la configurazione dell'interfaccia a riga di comando AWS dell'host. Per ulteriori informazioni, consulta Configurare le impostazioni per l'interfaccia a riga di comando AWS.
   • AWS_REGION: la regione AWS in cui si trovano le istanze EC2 e i database RDS. Questo flag è facoltativo. Se non fornisci questo flag, vengono rilevati gli asset di tutte le regioni AWS abilitate.
   • AWS_SERVICE_NAME: il nome del servizio AWS (rds o ec2). Questo flag è facoltativo. Se non fornisci questo flag, vengono rilevate sia le istanze EC2 sia i database RDS.

L'output dovrebbe essere simile al seguente:

  [+] Collecting EC2...
  Collecting region eu-west-1
  Collected 73 EC2 instances
  [+] Collecting RDS...
  [+] Collecting region eu-west-1
  [✓] Collected 1 DB instances
  [✓] Collected total of 1 DB instances
  [✓] Collection completed.

Al termine della ricerca, esamina i dati raccolti eseguendo il comando discover ls.

./mcdc discover ls

mcdc.exe discover ls

Se vuoi, utilizza il parametro --asset-types per visualizzare solo le VM o i database. Ad esempio, esegui discover ls --asset-types=vm per visualizzare solo le istanze VM o discover ls --asset-types=db per visualizzare solo i database.

L'output dovrebbe essere simile al seguente:

    VM Assets
    PLATFORM VM ID       NAME              COLLECTED DATA   OS                          IP ADDRESSES
    i-011d6234b5769fe2a  abc-rhel9.0-arm   AWSVM            Red Hat Enterprise Linux    192.0.2.1
    i-08f7e5e469508460f  def-rhel9.0-arm   AWSVM            Red Hat Enterprise Linux    192.0.2.2
    i-09e28bb6eggg94db8  ghi-ol9.3         AWSVM            Linux/UNIX                  192.0.2.3

    Database Assets
    GENERATED ID                                         PROVIDER        ENGINE
    arn:aws:rds:eu-west-1:12345678912:db:abc-sqlserver   RDS             SQL Server

Passaggi successivi

• Scopri come eseguire una ricerca di ospiti.
• Scopri come esportare i dati raccolti in Migration Center.