Schritt 7: Konfiguration eines Servers für die Migrationsautomatisierung

Der Server für die Migrationsautomatisierung wird zur Ausführung der Migrationsautomatisierung verwendet.

Erstellen Sie einen Server mit Windows Server 2016 oder höher

Wir empfehlen, den Server in Ihrem AWS Konto zu erstellen, er kann aber auch in Ihrer lokalen Umgebung erstellt werden. Wenn ein AWS Konto eingerichtet ist, muss es sich in demselben AWS Konto und derselben Region wie Cloud Migration Factory befinden. Informationen zu den Serveranforderungen finden Sie unter Server für die Migrationsautomatisierung.

Unabhängig davon, wo Sie die Windows-Instanz bereitstellen, sollte sie als Standardinstallation von Windows 2016 oder höher bereitgestellt werden, die Ihren Sicherheits- und Betriebsanforderungen entspricht.

Installation der erforderlichen Software zur Unterstützung der Automatisierungen

1. Laden Sie Python v3.12.1 herunter.

2. Melden Sie sich als Administrator an, installieren Sie Python v3.12.1 und wählen Sie Installation anpassen.

3. Wählen Sie Weiter und wählen Sie Für alle Benutzer installieren und Python zu Umgebungsvariablen hinzufügen aus. Wählen Sie Installieren aus.

   

4. Stellen Sie sicher, dass Sie über Administratorrechte verfügencmd.exe, öffnen Sie die folgenden Befehle und führen Sie sie aus, um die Python-Pakete nacheinander zu installieren:

   python -m pip install requests
   python -m pip install paramiko
   python -m pip install boto3

   Wenn einer dieser Befehle fehlschlägt, aktualisieren Sie pip, indem Sie den folgenden Befehl ausführen:

   python -m pip install --upgrade pip

5. Installieren AWSCLI(Befehlszeilenschnittstelle).

6. Installieren Sie mit dem AWSModul PowerShell for und stellen Sie sicher, dass der AllUsers Parameter -Scope im Befehl enthalten ist.

   Install-Module -Name AWSPowerShell -Scope AllUsers

7. Öffnen Sie die PowerShell Skriptausführung, indem Sie das PowerShell CLI als Administrator öffnen und den folgenden Befehl ausführen:

   Set-ExecutionPolicy RemoteSigned

Konfigurieren Sie die AWS Berechtigungen für den Migrationsautomatisierungsserver und installieren Sie AWS Systems Manager Agent (SSMAgent)

Je nachdem, wo Sie den Server für die Migrationsausführung bereitstellen, wählen Sie eine der folgenden Optionen, um die AWS Berechtigungen für den Migrationsautomatisierungsserver zu konfigurieren. Die IAM Rolle oder Richtlinie gewährt dem Automatisierungsserver die Berechtigung und den Zugriff auf AWS Secrets Manager, um Agenteninstallationsschlüssel und Anmeldeinformationen für das Werksdienstkonto abzurufen. Sie können den Automatisierungsserver für die Migration entweder AWS als EC2 Instanz oder lokal bereitstellen.

Option 1: Verwenden Sie das folgende Verfahren, um die Berechtigungen für den Migrationsautomatisierungsserver in Amazon EC2 und im selben AWS Konto und in derselben Region wie das Werk zu konfigurieren.

1. Navigieren Sie zur AWS CloudFormation Konsole und wählen Sie den Stack der Lösung aus.

2. Wählen Sie die Registerkarte Ausgaben in der Spalte Schlüssel aus, suchen Sie den Wert, der später in der Bereitstellung verwendet werden soll, AutomationServerIAMRole und notieren Sie ihn.

   

3. Navigieren Sie zur Amazon Elastic Compute Cloud-Konsole.

4. Wählen Sie im linken Navigationsbereich Instances aus.

5. Verwenden Sie auf der Seite „Instances“ das Feld „Instanzen filtern“ und geben Sie den Namen des Servers für die Migrationsausführung ein, um nach der Instance zu suchen.

6. Wählen Sie die Instance aus und wählen Sie im Menü Aktionen aus.

7. Wählen Sie Sicherheit aus der Drop-down-Liste und anschließend IAMRolle ändern aus.

   

8. Suchen und wählen Sie in der IAM Rollenliste die IAM Rolle aus, die den Wert enthältAutomationServerIAMRole, den Sie in Schritt 2 eingegeben haben, und wählen Sie Speichern aus.

9. Verwenden Sie Ihr Remote-Desktop-Protokoll (RDP), um sich beim Migrationsautomatisierungsserver anzumelden.

10. Laden Sie den SSMAgenten herunter und installieren Sie ihn auf dem Migrationsautomatisierungsserver.

    Anmerkung

    Standardmäßig ist der AWS Systems Manager Agent auf Windows Server 2016 Amazon Machine Images vorinstalliert. Führen Sie diesen Schritt nur aus, wenn der SSM Agent nicht installiert ist.

11. Fügen Sie der EC2 Serverinstanz für die Migrationsautomatisierung das folgende Tag hinzu: Key = role und Value =mf_automation.

    

12. Öffnen Sie die AWS Systems Manager Manager-Konsole und wählen Sie Fleet Manager. Überprüfen Sie den Status des Automatisierungsservers und stellen Sie sicher, dass der SSM Agent-Ping-Status online ist.

Option 2: Verwenden Sie das folgende Verfahren, um die Berechtigungen für den Migrationsautomatisierungsserver vor Ort zu konfigurieren.

1. Navigieren Sie zur AWS CloudFormation Konsole und wählen Sie den Stack der Lösung aus.

2. Wählen Sie die Registerkarte Ausgaben in der Spalte Schlüssel aus, suchen Sie den Wert, der später in der Bereitstellung verwendet werden soll, AutomationServerIAMPolicy und notieren Sie ihn.

   

3. Gehen Sie zur Identity and Access Management-Konsole.

4. Wählen Sie im linken Navigationsbereich Benutzer und anschließend Benutzer hinzufügen aus.

5. Erstellen Sie im Feld Benutzername einen neuen Benutzer.

6. Wählen Sie Weiter.

7. Wählen Sie auf der Seite Berechtigungen festlegen unter Berechtigungsoptionen die Option Richtlinien direkt anhängen aus. Eine Liste von Richtlinien wird angezeigt.

8. Suchen Sie in der Liste der Richtlinien die Richtlinie, die den Wert enthält, den Sie in Schritt 2 aufgezeichnet habenAutomationServerIAMPolicy, und wählen Sie sie aus.

9. Wählen Sie Weiter und vergewissern Sie sich, dass die richtige Richtlinie ausgewählt ist.

10. Wählen Sie Create user (Benutzer erstellen) aus.

11. Nachdem Sie zur Seite Benutzer weitergeleitet wurden, wählen Sie den Benutzer aus, den Sie im vorherigen Schritt erstellt haben, und klicken Sie dann auf die Registerkarte Sicherheitsanmeldeinformationen.

12. Wählen Sie im Abschnitt Access keys (Zugriffsschlüssel) Create access key (Zugriffsschlüssel erstellen).

    Anmerkung

    Zugriffsschlüssel bestehen aus einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel, die verwendet werden, um programmatische Anfragen zu signieren, die Sie stellen. AWS Wenn Sie keine Zugriffsschlüssel haben, können Sie sie von der AWS Management Console aus erstellen. Als bewährte Methode verwenden Sie nicht die Stammbenutzerzugriffsschlüssel des -Kontos für die Aufgaben, für die dies nicht erforderlich ist. Erstellen Sie stattdessen einen neuen IAM Administratorbenutzer mit Zugriffsschlüsseln für sich selbst.

    Sie können den geheimen Zugriffsschlüssel nur beim Erstellen anzeigen oder herunterladen. Später kann er nicht mehr wiederhergestellt werden. Sie können jedoch jederzeit neue Zugriffsschlüssel anlegen. Sie müssen außerdem über die erforderlichen Berechtigungen verfügen, um die erforderlichen IAM Aktionen ausführen zu können. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Erforderliche Berechtigungen für den Zugriff auf IAM Ressourcen.

13. Wählen Sie zum Anzeigen des neuen Zugriffsschlüsselpaars Show (Anzeigen) aus. Sie haben keinen Zugriff auf den geheimen Zugriffsschlüssel mehr, nachdem das Dialogfeld geschlossen wird. Ihre Anmeldeinformationen sehen etwa folgendermaßen aus:

    • Access key ID: AKIAIOSFODNN7EXAMPLE

    • Secret access key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

14. Wählen Sie zum Herunterladen des Schlüsselpaares Download .csv file aus. Speichern Sie die Schlüssel an einem sicheren Ort. Sie haben keinen Zugriff auf den geheimen Zugriffsschlüssel mehr, nachdem das Dialogfeld geschlossen wird.

    Wichtig

    Bewahren Sie die Schlüssel vertraulich auf, um Ihr AWS Konto zu schützen, und senden Sie sie niemals per E-Mail. Geben Sie sie nicht an Dritte weiter, auch wenn eine Anfrage von AWS Amazon.com zu kommen scheint. Niemand, der Amazon legitim vertritt, wird Sie nach dem geheimen Schlüssel fragen.

15. Nachdem Sie die .csv-Datei heruntergeladen haben, klicken Sie auf Close (Schließen) Wenn Sie einen Zugriffsschlüssel erstellen, ist das Schlüsselpaar standardmäßig aktiv, und Sie können es sofort verwenden.

16. Verwenden Sie Ihr Remote-Desktop-Protokoll (RDP), um sich beim Server für die Ausführung der Migration anzumelden.

17. Als Administrator angemeldet, öffnen Sie eine Befehlszeile (CMD.exe).

18. Führen Sie den folgenden Befehl aus, um die AWS Anmeldeinformationen auf dem Server zu konfigurieren. Ersetzen <your_access_key_id>, <your_secret_access key>, und <your_region> mit Ihren Werten:

    SETX /m AWS_ACCESS_KEY_ID <your_access_key_id>
    SETX /m AWS_SECRET_ACCESS_KEY <your_secret_access key>
    SETX /m AWS_DEFAULT_REGION <your_region>

19. Starten Sie den Automatisierungsserver neu.

20. Installieren Sie den AWS Systems Manager Agent im Hybridmodus (lokale Server).

    1. Erstellen Sie eine Hybrid-Aktivierung; siehe Aktivierung erstellen (Konsole) im AWSSystems Manager Manager-Benutzerhandbuch. Wenn Sie während dieses Vorgangs aufgefordert werden, eine IAM Rolle anzugeben, wählen Sie eine vorhandene IAM Rolle aus und wählen Sie die Rolle mit dem Suffix -automation-server aus, das bei der Bereitstellung des Cloud Migration Factory-Stacks automatisch erstellt wurde.

    2. Melden Sie sich als Administrator beim Server für die Migrationsautomatisierung an.

    3. Installieren Sie den AWS Systems Manager Agent (SSMAgent). Weitere Informationen finden Sie unter SSM Agent für eine Hybrid- und Multi-Cloud-Umgebung installieren im AWSSystems Manager Manager-Benutzerhandbuch. Verwenden Sie die in Schritt 20.a erstellte Hybridaktivierung.

    4. Sobald der Agent erfolgreich installiert wurde, wählen Sie in der AWS Systems Manager Manager-Konsole Fleet Manager. Identifizieren Sie die Knoten-ID mit dem Präfix mi- und dem Online-Status.

       

    5. Wählen Sie die Knoten-ID aus und stellen Sie sicher, dass es sich IAM bei der Rolle um die Rolle handelt, die Sie mit dem Automations-Server-Suffix ausgewählt haben.

    6. Fügen Sie das folgende Tag für diesen Hybridknoten hinzu: Key = role und Value =. mf_automation Alles in Kleinbuchstaben.