Entornos de origen de AWS
Describe el formato utilizado para almacenar credenciales para entornos de origen de AWS.
AWS utiliza políticas de IAM para controlar el acceso a los recursos y las API de AWS. Para obtener más información sobre la autorización de AWS, consulte Acciones, recursos y claves de condición para servicios de AWS y consulte Mejores prácticas para gestionar claves de acceso de AWS.
Las políticas de AWS IAM se deben crear primero para describir los permisos exactos necesarios para la detección y replicación de activos. Si no se van a migrar todas las regiones, considere limitar el acceso con claves de condición y especifique solo las que se van a migrar.
Después de crear políticas, se deben asociar a un usuario y ese usuario debe tener una clave de acceso creada para que el servicio la utilice. Consulte Gestión de claves de acceso para usuarios de IAM de AWS.
En la siguiente tabla, se muestran las políticas de IAM AWS creadas para cada servicio de AWS. Estas políticas contienen los permisos de IAM correspondientes, como se describe en la tabla.
Permisos de IAM necesarios para la detección
| Servicio AWS | Nivel de Acceso | Acción de AWS | Tipo de recurso de AWS | Claves de condición soportadas |
|---|---|---|---|---|
| Amazon EC2 | Mostrar | DescribeInstances | * | ec2: región |
| Mostrar | DescribeInstanceTypes | * | ec2: región | |
| Mostrar | DescribeVolumes | * | ec2: región | |
| AWS Cost Explorer | Lectura | GetCostAndUsageWithResources | * | |
| Amazon CloudWatch | Lectura | GetMetricData | * | |
| Lectura | GetMetricStatistics | * |
- Para obtener una versión de JSON de la tabla anterior, consulte
aws-ocm-discovery-policy.json - AWS Cost Explorer y Amazon CloudWatch solo son necesarios si la estimación de costos y las recomendaciones de tamaño están destinadas a utilizarse como parte de un plan de migración.
- Se debe configurar un agente de Amazon CloudWatch en cada instancia para recopilar métricas de rendimiento más precisas y avanzadas.
Permisos de IAM necesarios para la replicación
| Servicio AWS | Nivel de Acceso | Acción de AWS | Tipo de recurso de AWS | Claves de condición soportadas |
|---|---|---|---|---|
| Amazon EC2 | Mostrar | DescribeInstances | * | ec2: región |
| Mostrar | DescribeSnapshots | * | ec2: región | |
| Mostrar | DescribeVolumes | * | ec2: región | |
| Escritura | CreateSnapshots | instancia, instantánea, volumen | ||
| Escritura | CreateTags | instancia, instantánea, volumen | ||
| EBS | Lectura | ListChangedBlocks | instantánea | |
| Lectura | ListSnapshotBlocks | instantánea | ||
| Lectura | GetSnapshotBlock | instantánea |
- Para obtener una versión de JSON de la tabla anterior, consulte
aws-ocm-replication-policy.json
Formato de credenciales de AWS
{"accessKeyId":"<KEY_ID_VALUE>","secretAccessKey":"<ACCESS_KEY_VALUE>"}Uso de credenciales de AWS
Para los entornos de origen de AWS, las tareas de detección y replicación las realizan diferentes componentes de serivce. Las tareas de detección las ejecuta el servicio de detección de Oracle Cloud Migrations y las tareas de replicación las ejecutan los agentes de hidratación. El acceso a las credenciales se valida mediante políticas de IAM al inicio de cada operación de detección o replicación. Consulte Políticas de servicio de AWS para obtener más información.