Ambienti di origine AWS
Descrive il formato utilizzato per memorizzare le credenziali per gli ambienti di origine AWS.
AWS utilizza i criteri IAM per controllare l'accesso alle risorse e alle API AWS. Per ulteriori informazioni sull'autorizzazione AWS, consulta Azioni, risorse e chiavi di condizione per i servizi AWS ed esamina le Best practice per la gestione delle chiavi di accesso AWS.
I criteri IAM AWS devono essere creati prima per descrivere le autorizzazioni esatte necessarie per la ricerca automatica e la replica degli asset. Se non verrà eseguita la migrazione di tutte le aree, valutare la possibilità di limitare l'accesso con le chiavi di condizione e specificare solo quelle di cui verrà eseguita la migrazione.
Dopo aver creato i criteri, devono essere collegati a un utente e tale utente deve avere una chiave di accesso creata affinché il servizio possa utilizzarla. Vedere AWS Gestione delle chiavi di accesso per gli utenti IAM.
La tabella seguente elenca i criteri IAM AWS creati per ciascun servizio AWS. Questi criteri contengono le autorizzazioni IAM corrispondenti, come descritto nella tabella.
Autorizzazioni IAM richieste per la ricerca automatica
| Servizio AWS | Livello di accesso | Azione AWS | Tipo di risorsa AWS | Chiavi condizione supportate |
|---|---|---|---|---|
| Amazon EC2 | Elenca | DescribeInstances | * | ec2:Area |
| Elenca | DescribeInstanceTypes | * | ec2:Area | |
| Elenca | DescribeVolumes | * | ec2:Area | |
| AWS Cost Explorer | Letto | GetCostAndUsageWithResources | * | |
| Amazon CloudWatch | Letto | GetMetricData | * | |
| Letto | GetMetricStatistics | * |
- Per una versione JSON della tabella precedente, vedere
aws-ocm-discovery-policy.json - AWS Cost Explorer e Amazon CloudWatch sono necessari solo se la stima dei costi e i suggerimenti di dimensionamento sono destinati a essere utilizzati come parte di un piano di migrazione.
- Un agente Amazon CloudWatch deve essere configurato su ogni istanza per raccogliere metriche delle prestazioni più precise e avanzate.
Autorizzazioni IAM richieste per la replica
| Servizio AWS | Livello di accesso | Azione AWS | Tipo di risorsa AWS | Chiavi condizione supportate |
|---|---|---|---|---|
| Amazon EC2 | Elenca | DescribeInstances | * | ec2:Area |
| Elenca | DescribeSnapshots | * | ec2:Area | |
| Elenca | DescribeVolumes | * | ec2:Area | |
| Scrittura | CreateSnapshots | istanza, snapshot, volume | ||
| Scrittura | CreateTags | istanza, snapshot, volume | ||
| EBS | Letto | ListChangedBlocks | snapshot | |
| Letto | ListSnapshotBlocks | snapshot | ||
| Letto | GetSnapshotBlock | snapshot |
Formato credenziali AWS
{"accessKeyId":"<KEY_ID_VALUE>","secretAccessKey":"<ACCESS_KEY_VALUE>"}Uso credenziali AWS
Per gli ambienti di origine AWS, le attività di ricerca automatica e replica vengono eseguite da diversi componenti serivce. I task di ricerca automatica vengono eseguiti dal servizio di ricerca automatica di Oracle Cloud Migrations e i task di replica vengono eseguiti dagli agenti Hydration. L'accesso alle credenziali viene convalidato utilizzando i criteri IAM all'inizio di ogni operazione di ricerca automatica o replica. Per ulteriori informazioni, vedere Criteri di servizio AWS.