Environnements sources AWS
Décrit le format utilisé pour stocker les données d'identification des environnements sources AWS.
AWS utilise des politiques IAM pour contrôler l'accès aux ressources et aux API AWS. Pour plus d'informations sur l'autorisation AWS, voir Actions, ressources et clés de condition pour les services AWS et voir Meilleures pratiques pour gérer les clés d'accès AWS.
Les stratégies AWS IAM doivent d'abord être créées pour décrire les autorisations exactes nécessaires à la détection et à la réplication des ressources. Si toutes les régions ne seront pas migrées, envisagez de limiter l'accès avec des clés de condition et spécifiez uniquement celles qui seront migrées.
Après avoir créé des politiques, elles doivent être associées à un utilisateur et une clé d'accès doit être créée pour que le service puisse les utiliser. Voir AWS Gestion des clés d'accès pour les utilisateurs IAM.
Le tableau suivant répertorie les politiques IAM AWS créées pour chaque service AWS. Ces politiques contiennent les autorisations IAM correspondantes, comme décrit dans le tableau.
Autorisations IAM requises pour la détection
| Service AWS | Niveau d'accès | Action AWS | Type de ressource AWS | Clés de condition prises en charge |
|---|---|---|---|---|
| Amazon EC2 | List | DescribeInstances | * | ec2 : Région |
| List | DescribeInstanceTypes | * | ec2 : Région | |
| List | DescribeVolumes | * | ec2 : Région | |
| Explorateur de coûts AWS | Lecteur | GetCostAndUsageWithResources | * | |
| Amazon CloudWatch | Lecteur | GetMetricData | * | |
| Lecteur | GetMetricStatistics | * |
- Pour une version JSON du tableau ci-dessus, voir
aws-ocm-discovery-policy.json - AWS Cost Explorer et Amazon CloudWatch ne sont requis que si les recommandations d'estimation des coûts et de dimensionnement sont destinées à être utilisées dans le cadre d'un plan de migration.
- Un agent Amazon CloudWatch doit être configuré sur chaque instance pour collecter des mesures de performance plus précises et avancées.
Autorisations IAM requises pour la réplication
| Service AWS | Niveau d'accès | Action AWS | Type de ressource AWS | Clés de condition prises en charge |
|---|---|---|---|---|
| Amazon EC2 | List | DescribeInstances | * | ec2 : Région |
| List | DescribeSnapshots | * | ec2 : Région | |
| List | DescribeVolumes | * | ec2 : Région | |
| Écriture | CreateSnapshots | instance, instantané, volume | ||
| Écriture | CreateTags | instance, instantané, volume | ||
| EBS | Lecteur | ListChangedBlocks | instantané | |
| Lecteur | ListSnapshotBlocks | instantané | ||
| Lecteur | GetSnapshotBlock | instantané |
Format de données d'identification AWS
{"accessKeyId":"<KEY_ID_VALUE>","secretAccessKey":"<ACCESS_KEY_VALUE>"}Utilisation des données d'identification AWS
Pour les environnements sources AWS, les tâches de détection et de réplication sont effectuées par différents composants de série. Les tâches de détection sont exécutées par le service de détection d'Oracle Cloud Migrations et les tâches de réplication sont exécutées par les agents d'hydratation. L'accès aux données d'identification est validé à l'aide des politiques IAM au début de chaque opération de détection ou de réplication. Pour plus d'informations, voir Politiques du service AWS.