メニュー
AWS Server Migration Service
ユーザーガイド

開始方法

LAN のクライアントマシンシステムから以下のステップを実行して、VMware 環境で AWS Server Migration Connector をセットアップします。

注記

以下の手順では AWS CLI が必要です。AWS CLI のインストール方法については、「AWS コマンドラインインターフェイスのインストール」を参照してください。

  1. Server Migration Connector (現行バージョンは 1.0.4.9) をダウンロードします。この Connector は、OVA 形式で事前設定された FreeBSD VM であり、vCenter にデプロイする準備が完了しています。

  2. Connector が AWS と通信するための新しい IAM ユーザーを作成し、生成されたアクセスキーとシークレットキーを保存して、コネクタの最初のセットアップで使用します。IAM ユーザーとアクセス権限の管理については、「AWS アカウント内での IAM ユーザーの作成」を参照してください。

  3. IAM 管理ポリシー ServerMigrationConnector を IAM ユーザーにアタッチします。IAM ポリシーの情報については、「管理ポリシーとインラインポリシー」を参照してください。

  4. 新しい IAM ロールを作成し、移行したリソースを EC2 アカウント内に配置するアクセス許可を AWS SMS に付与します。

    1. trust-policy.json というローカルファイルを、次の内容で作成します。

      Copy
      { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "sms.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "sms" } } } ] }
    2. role-policy.json というローカルファイルを、次の内容で作成します。

      Copy
      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:CopyImage", "ec2:DeleteSnapshot", "ec2:DescribeImages", "ec2:DescribeSnapshots" ], "Resource": "*" } ] }
    3. コマンドプロンプトで、2 つの JSON ポリシーファイルが保存されているディレクトリに移動し、以下のコマンドを実行して AWS SMS サービスロールを作成します。

      Copy
      aws iam create-role --role-name sms --assume-role-policy-document file://trust-policy.json aws iam put-role-policy --role-name sms --policy-name sms --policy-document file://role-policy.json

    注記

    AWS CLI ユーザーは、IAM に対するアクセス許可が必要です。このアクセス許可を付与するには、IAMFullAccess 管理ポリシーを AWS CLI ユーザーにアタッチします。IAM ユーザーとアクセス権限の管理については、「AWS アカウント内での IAM ユーザーの作成」を参照してください。

  5. サービスロールへの管理アクセス権を持たない IAM ユーザーの認証情報を使用して AWS SMS API を呼び出すには、次の JSON コードで定義されたカスタムインラインポリシーを作成して IAM ユーザーに適用します。

    Copy
    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sms:*" ], "Resource": "*" } ] }

    IAM ユーザーとアクセス権限の管理については、「AWS アカウント内での IAM ユーザーの作成」を参照してください。

  6. vCenter サービスアカウントをセットアップします。以下の手順に従って、vCenter ユーザーを作成します。このユーザーには、AWS に移行する VM でのスナップショットの作成と削除、およびそれらの差分ディスクのダウンロードに必要なアクセス許可を割り当てます。

    注記

    ベストプラクティスとして、コネクター サービスアカウントに割り当てる vCenter のアクセス許可は、VM の移行元の vCenter データセンターに限定することをお勧めします。また、vCenter サービスアカウントのアクセス許可をロックダウンすることをお勧めします。そのためには、このユーザーに対して、VM の移行元ではないホスト、フォルダ、データストアへの NoAccess ロールを vCenter で割り当てます。

    vCenter で以下の権限を持つロールを作成します。

    1. [Datastore] > [Browse datastore and Low level file operations] (Datastore.Browse と Datastore.FileManagement)

    2. [vApp] > [Export] (VApp.Export)

    3. [Virtual Machine] > [Snapshot management] > [Create snapshot and Remove Snapshot] (VirtualMachine.State.CreateSnapshot と VirtualMachine.State.RemoveSnapshot)

    4. 次のようにロールを割り当てます。

      1. この vCenter ロールを、コネクター で vCenter へのログインに使用するサービスアカウントに割り当てます。

      2. このロールを伝達権限と共に VM の移行元のデータセンターに割り当てます。

    vCenter サービスアカウントのアクセス許可を手動で確認するには、コネクタのサービスアカウントの認証情報を使用して vSphere クライアントにログインできること、VM を OVF テンプレートとしてエクスポートできること、データストアのブラウザを使用して VM があるデータストアからファイルをダウンロードできること、および VM の ESXi ホストの概要タブでプロパティを表示できることを確認します。

  7. コネクター をセットアップします。

    1. vSphere クライアントを使用して、ステップ 1 でダウンロードしたコネクタ OVA を VMware 環境にデプロイします。

    2. デプロイした コネクター VM の電源をオンにして、その IP アドレスを取得します。

      注記

      コネクタ VM に対する static IP アドレスの割り当ての詳細については、「Server Migration Connector の高度なネットワーク設定」を参照してください。

    3. IAM 認証情報および vCenter 認証情報を使用して、デプロイした コネクター VM を設定します。

      1. ウェブブラウザで、コネクター VM の IP アドレス (https://ip-address-of-connector/) を使用して VM にアクセスし、セットアップウィザードを開きます。

      2. [Get started now] を選択します。

      3. ライセンス契約を確認し、チェックボックスを選択して、[Next] を選択します。

      4. コネクター のパスワードを作成します。

      5. コネクター に static IP アドレスを割り当てる場合は、「Server Migration Connector の高度なネットワーク設定」の手順に従います。

      6. [Upload logs automatically] と [Server Migration Connector auto-upgrade] を選択します。

      7. [AWS Region] で、リストからリージョンを選択します。[AWS Credentials] に、ステップ 2 の IAM 認証情報を入力します。[Next] を選択します。

      8. [vCenter Service Account] に、ステップ 3 の vCenter ホスト名、ユーザー名、パスワードを入力します。[Next] を選択します。

      9. vCenter 証明書の受理後に、登録を完了し、コネクター 設定ダッシュボードを表示します。

      10. 登録したコネクタが [Connectors] ページに表示されることを確認します。