Ambientes de origem da AWS
Descreve o formato usado para armazenar credenciais para ambientes de origem da AWS.
A AWS usa políticas de IAM para controlar o acesso a recursos e APIs da AWS. Para obter mais informações sobre autorização da AWS, consulte Ações, recursos e chaves de condição para serviços da AWS e consulte Melhores práticas para gerenciar chaves de acesso da AWS.
As políticas do AWS IAM devem ser criadas primeiro para descrever as permissões exatas necessárias para descoberta e replicação de ativos. Se nem todas as regiões forem migradas, considere limitar o acesso com chaves de condição e especificar apenas as que serão migradas.
Depois de criar políticas, elas precisam ser anexadas a um usuário e esse usuário precisa ter uma chave de acesso criada para o serviço usar. Consulte a AWS Gerenciando chaves de acesso para usuários do IAM.
A tabela a seguir lista as políticas do IAM AWS criadas para cada serviço AWS. Essas políticas contêm as permissões correspondentes do IAM, conforme descrito na tabela.
Permissões Obrigatórias do Serviço IAM para Descoberta
| Serviço AWS | Nível de Acesso | Ação da AWS | Tipo de recurso da AWS | Chaves de Condição Suportadas |
|---|---|---|---|---|
| Amazon EC2 | List | DescribeInstances | * | ec2:Região |
| List | DescribeInstanceTypes | * | ec2:Região | |
| List | DescribeVolumes | * | ec2:Região | |
| AWS Cost Explorer | Leitura | GetCostAndUsageWithResources | * | |
| Amazon CloudWatch | Leitura | GetMetricData | * | |
| Leitura | GetMetricStatistics | * |
- Para obter uma versão JSON da tabela acima, consulte
aws-ocm-discovery-policy.json - O AWS Cost Explorer e o Amazon CloudWatch só serão necessários se as recomendações de estimativa e dimensionamento de custos forem usadas como parte de um plano de migração.
- Um agente Amazon CloudWatch precisa ser configurado em cada instância para coletar métricas de desempenho mais precisas e avançadas.
Permissões Obrigatórias do Serviço IAM para Replicação
| Serviço AWS | Nível de Acesso | Ação da AWS | Tipo de recurso da AWS | Chaves de Condição Suportadas |
|---|---|---|---|---|
| Amazon EC2 | List | DescribeInstances | * | ec2:Região |
| List | DescribeSnapshots | * | ec2:Região | |
| List | DescribeVolumes | * | ec2:Região | |
| Gravação | CreateSnapshots | instância, snapshot, volume | ||
| Gravação | CreateTags | instância, snapshot, volume | ||
| EBS | Leitura | ListChangedBlocks | snapshot | |
| Leitura | ListSnapshotBlocks | snapshot | ||
| Leitura | GetSnapshotBlock | snapshot |
Formato de Credenciais da AWS
{"accessKeyId":"<KEY_ID_VALUE>","secretAccessKey":"<ACCESS_KEY_VALUE>"}Uso de credenciais da AWS
Para ambientes de origem da AWS, as tarefas de descoberta e replicação são executadas por diferentes componentes de serviço. As tarefas de descoberta são executadas pelo serviço de descoberta do Oracle Cloud Migrations e as tarefas de replicação são executadas pelos agentes Hydration. O acesso às credenciais é validado usando políticas do IAM no início de cada operação de descoberta ou replicação. Consulte Políticas de Serviço AWS para obter mais informações.