メニュー
AWS Server Migration Service
ユーザーガイド

AWS Server Migration Service の開始方法

LAN のクライアントマシンシステムから以下のステップを実行して、VMware 環境で AWS Server Migration Connector をセットアップします。

コネクター をセットアップするには

  1. Server Migration Connector (現行バージョンは 1.0.4.9) をダウンロードします。この Connector は、OVA 形式で事前設定された FreeBSD VM であり、vCenter にデプロイする準備が完了しています。

  2. Connector が AWS と通信するための新しい IAM ユーザーを作成し、生成されたアクセスキーとシークレットキーを保存して、コネクタの最初のセットアップで使用します。IAM ユーザーとアクセス権限の管理については、「AWS アカウント内での IAM ユーザーの作成」を参照してください。

  3. IAM 管理ポリシー ServerMigrationConnector を IAM ユーザーにアタッチします。IAM ポリシーの情報については、「管理ポリシーとインラインポリシー」を参照してください。

  4. 以下のいずれかの手順を使用して、移行したリソースを EC2 アカウントに配置するためのアクセス権限を AWS SMS に付与する IAM ロールを作成します。ほとんどの場合、[Option 1] で問題なく機能します。AWS リージョン ([Option 1]、[Step d]) に [AWS Server Migration Service] のテンプレートが見つからない場合は、[Option 2] に進みます。

    オプション 1

    このオプションを、IAM ロールテンプレートを使用する AWS リージョンで使用します。

    1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

    2. ナビゲーションペインで [Roles (ロール) ] を選択します。

    3. [Create new role] を選択します。

    4. [Search role type] ページで [AWS Server Migration Service] を見つけ、[Select] を選択します。

    5. [Attach Policy] ページで、[ServerMigrationServiceRole] を選択し、[Next Step] を選択します。

    6. [Set role name and review] ページの [Role name] フィールドに sms と入力します (推奨)。別の名前を適用することもできますが、その場合はレプリケーションジョブを作成するたびにロール名を明示的に指定する必要があります。

    7. [Create role] をクリックします。これで、[sms] ロールが使用可能なロールのリストに表示されるようになります。

    オプション 2

    このオプションを、IAM ロールテンプレートを使用しない AWS リージョンで使用します。(このオプションは、すべてのリージョンで [Option 1] の手動の代替としても機能します。)

    1. trust-policy.json というローカルファイルを、次の内容で作成します。

      Copy
      { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "sms.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "sms" } } } ] }
    2. role-policy.json というローカルファイルを、次の内容で作成します。

      Copy
      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:CopyImage", "ec2:DescribeImages", "ec2:DescribeSnapshots", "ec2:DeleteSnapshot", "ec2:DeregisterImage", "ec2:CreateTags", "ec2:DeleteTags" ], "Resource": "*" } ] }
    3. コマンドプロンプトで、2 つの JSON ポリシーファイルが保存されているディレクトリに移動し、以下のコマンドを実行して AWS SMS サービスロールを作成します。

      Copy
      aws iam create-role --role-name sms --assume-role-policy-document file://trust-policy.json aws iam put-role-policy --role-name sms --policy-name sms --policy-document file://role-policy.json

    注記

    AWS CLI ユーザーは、IAM に対するアクセス許可が必要です。このアクセス許可を付与するには、IAMFullAccess 管理ポリシーを AWS CLI ユーザーにアタッチします。IAM ユーザーとアクセス権限の管理については、「AWS アカウント内での IAM ユーザーの作成」を参照してください。

  5. AWS アカウントへの管理アクセス権を持たない IAM ユーザーの認証情報を使用して AWS SMS API を呼び出すには、次の JSON コードで定義されたカスタムインラインポリシーを作成して IAM ユーザーに適用します。

    Copy
    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sms:*" ], "Resource": "*" } ] }

    IAM ユーザーとアクセス権限の管理については、「AWS アカウント内での IAM ユーザーの作成」を参照してください。

  6. vCenter サービスアカウントをセットアップします。以下の手順に従って、vCenter ユーザーを作成します。このユーザーには、AWS に移行する VM でのスナップショットの作成と削除、およびそれらの差分ディスクのダウンロードに必要なアクセス許可を割り当てます。

    注記

    ベストプラクティスとして、コネクター サービスアカウントに割り当てる vCenter のアクセス許可は、VM の移行元の vCenter データセンターに限定することをお勧めします。また、vCenter サービスアカウントのアクセス許可をロックダウンすることをお勧めします。そのためには、このユーザーに対して、VM の移行元ではないホスト、フォルダ、データストアへの NoAccess ロールを vCenter で割り当てます。

    vCenter で以下の権限を持つロールを作成します。

    1. [Datastore] > [Browse datastore and Low level file operations] (Datastore.Browse および Datastore.FileManagement)

    2. [vApp] > [Export] (VApp.Export)

    3. [Virtual Machine] > [Snapshot management] > [Create snapshot and Remove Snapshot] (VirtualMachine.State.CreateSnapshot および VirtualMachine.State.RemoveSnapshot)

    4. 次のようにロールを割り当てます。

      1. この vCenter ロールを、コネクター で vCenter へのログインに使用するサービスアカウントに割り当てます。

      2. このロールを伝達権限と共に VM の移行元のデータセンターに割り当てます。

    vCenter サービスアカウントのアクセス許可を手動で確認するには、コネクタのサービスアカウントの認証情報を使用して vSphere クライアントにログインできること、VM を OVF テンプレートとしてエクスポートできること、データストアのブラウザを使用して VM があるデータストアからファイルをダウンロードできること、および VM の ESXi ホストの概要タブでプロパティを表示できることを確認します。

  7. コネクター をセットアップします。

    1. vSphere クライアントを使用して、ステップ 1 でダウンロードしたコネクタ OVA を VMware 環境にデプロイします。

    2. デプロイした コネクター VM の電源をオンにして、その IP アドレスを取得します。

      注記

      コネクタ VM に対する static IP アドレスの割り当ての詳細については、「Server Migration Connector の高度なネットワーク設定」を参照してください。

    3. IAM 認証情報および vCenter 認証情報を使用して、デプロイした コネクター VM を設定します。

      1. ウェブブラウザで、コネクター VM の IP アドレス (https://ip-address-of-connector/) を使用して VM にアクセスし、セットアップウィザードを開きます。

      2. [Get started now] を選択します。

      3. ライセンス契約を確認し、チェックボックスを選択して、[Next] を選択します。

      4. コネクター のパスワードを作成します。

      5. コネクター に static IP アドレスを割り当てる場合は、「Server Migration Connector の高度なネットワーク設定」の手順に従います。

      6. [Upload logs automatically] および [Server Migration Connector auto-upgrade] を選択します。

      7. [AWS Region] で、リストからリージョンを選択します。[AWS Credentials] に、ステップ 2 の IAM 認証情報を入力します。[Next] を選択します。

      8. [vCenter Service Account] に、ステップ 3 の vCenter ホスト名、ユーザー名、パスワードを入力します。[Next] を選択します。

      9. vCenter 証明書の受理後に、登録を完了し、コネクター 設定ダッシュボードを表示します。

      10. 登録したコネクタが [Connectors] ページに表示されることを確認します。