Compilación de un servidor de Windows Server 2016 o posterior Instalar el software necesario para respaldar las automatizaciones Configure AWS los permisos para el servidor de automatización de la migración e instale el Agente de AWS Systems Manager (SSMAgente)

Paso 7: Configurar un servidor de automatización de la migración

El servidor de automatización de la migración se utiliza para ejecutar la automatización de la migración.

Cree un servidor Windows Server 2019 o posterior

Recomendamos crear el servidor en su AWS cuenta, pero también puede crearlo en su entorno local. Si está integrado en una AWS cuenta, debe estar en la misma AWS cuenta y región que Cloud Migration Factory. Para revisar los requisitos del servidor, consulte Servidor de automatización de la migración.

Dondequiera que implemente la instancia de Windows, debe implementarse como una instalación estándar de Windows 2019 o posterior que cumpla con sus requisitos operativos y de seguridad.

Instalar el software necesario para respaldar las automatizaciones

Descargue Python v3.12.1.
Inicie sesión como administrador e instale Python v3.12.1 y elija Personalizar la instalación.
Elija Siguiente, después seleccione Instalar para todos los usuarios y Agregar Python a las variables de entorno. Elija Instalar.
Verifique que tiene privilegios de administrador, abra cmd.exe y ejecute los siguientes comandos para instalar los paquetes de Python de uno en uno:
```
python -m pip install requests
python -m pip install paramiko
python -m pip install boto3
```
Si alguno de estos comandos falla, actualice pip ejecutando el siguiente comando:
```
python -m pip install --upgrade pip
```
Instalar AWSCLI(interfaz de línea de comandos).
Realice la instalación mediante el AWSmódulo PowerShell for, asegurándose de que el AllUsers parámetro -Scope esté incluido en el comando.
```
Install-Module -Name AWSPowerShell -Scope AllUsers
```
Abra la ejecución del PowerShell script, abriéndola PowerShell CLI como administrador y ejecute el siguiente comando:
```
Set-ExecutionPolicy RemoteSigned
```

Configure AWS los permisos para el servidor de automatización de la migración e instale el Agente de AWS Systems Manager (SSMAgente)

Según dónde despliegue el servidor de ejecución de la migración, elija una de las siguientes opciones para configurar AWS los permisos del servidor de automatización de la migración. El IAM rol o la política proporcionan el permiso al servidor de automatización y el acceso a AWS Secrets Manager para obtener las claves de instalación del agente y las credenciales de la cuenta de servicio de fábrica. Puede implementar el servidor de automatización de la migración AWS como EC2 instancia o de forma local.

Opción 1: utilice el siguiente procedimiento para configurar los permisos del servidor de automatización de la migración en Amazon EC2 y en la misma AWS cuenta y región que la fábrica.

Navegue hasta la consola AWS CloudFormation y seleccione la pila de soluciones.
Seleccione la pestaña Salidas, en la columna Clave, busque AutomationServerIAMRole y registre el Valor que se utilizará más adelante en la implementación.
Navegue hasta la consola Amazon Elastic Compute Cloud.
Seleccione Instancias en el panel de navegación.
En la página Instancias, utilice el campo Filtrar instancias y escriba el nombre del servidor de ejecución de la migración para buscar la instancia.
Seleccione la instancia y seleccione Acciones en el menú.
Seleccione Seguridad en la lista desplegable y, a continuación, seleccione Modificar IAM rol.
En la lista de IAM funciones, busque y seleccione la IAM función que contenga el valor AutomationServerIAMRole que registró en el paso 2 y, a continuación, pulse Guardar.
Utilice el protocolo de escritorio remoto (RDP) para iniciar sesión en el servidor de automatización de la migración.
Descargue e instale el SSMagente en el servidor de automatización de la migración.

nota
De forma predeterminada, el agente AWS Systems Manager viene preinstalado en Amazon Machine Images de Windows Server 2016. Realice este paso solo si el SSM agente no está instalado.
Agregue la siguiente etiqueta a la EC2 instancia del servidor de automatización de la migración: Key = role y Value =mf_automation.
Abre la consola de AWS Systems Manager y selecciona Fleet Manager. Compruebe el estado del servidor de automatización y asegúrese de que el estado del ping del SSM agente esté en línea.

Opción 2: utilizar el siguiente procedimiento para configurar los permisos del servidor de automatización de migraciones en las instalaciones.

Navegue hasta la consola AWS CloudFormation y seleccione la pila de soluciones.
Seleccione la pestaña Salidas y, en la columna Clave, busque AutomationServerIAMPolicy y registre el valor que se utilizará más adelante en la implementación.
Navegue a la consola Identity and Access Management.
En el panel de navegación de la izquierda, elija Usuarios y, luego, Agregar usuarios.
En el campo Nombre de usuario, cree un nuevo usuario.
Elija Next (Siguiente).
En la página Establecer permisos, en Opciones de permisos, seleccione Adjuntar políticas directamente. Aparece una lista de políticas.
En la lista de políticas, busque y seleccione la política que contenga el valor AutomationServerIAMPolicy que registró en el Paso 2.
Seleccione Siguiente y, a continuación, compruebe que se ha seleccionado la política correcta.
Seleccione la opción Crear usuario.
Cuando se le redirija a la página Usuarios, elija el usuario que creó en el paso anterior y, a continuación, seleccione la pestaña Credenciales de seguridad.
En la sección Claves de acceso, haga clic en Crear clave de acceso.

nota
Las claves de acceso están compuestas por un identificador de clave de acceso y una clave de acceso secreta, que se utilizan para firmar las solicitudes programáticas que AWS realice. Si no tiene claves de acceso, puede crearlas desde la consola de AWS administración. Como práctica recomendada, no utilice la clave de acceso del usuario raíz de la para realizar cualquier tarea en la que no sea necesario. En su lugar, cree un nuevo IAM usuario administrador con claves de acceso para usted.
El único momento que puede ver o descargar la clave de acceso secreta es cuando crea las claves. No puede recuperarla más adelante. Sin embargo, puede crear nuevas claves de acceso en cualquier momento. También debe tener permisos para realizar las IAM acciones necesarias. Para obtener más información, consulte los permisos necesarios para acceder a IAM los recursos en la Guía del IAM usuario.
Para ver el nuevo par de claves de acceso, elija Show (Mostrar). No podrá obtener acceso de nuevo a la clave de acceso secreta cuando este cuadro de diálogo se cierre. Sus credenciales tendrán el aspecto siguiente:
- Access key ID: AKIAIOSFODNN7EXAMPLE
- Secret access key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Para descargar el par de claves, elija Descargar archivo .csv. Almacene las claves en un lugar seguro. No podrá obtener acceso de nuevo a la clave de acceso secreta cuando este cuadro de diálogo se cierre.

importante
Mantén la confidencialidad de las claves para proteger tu AWS cuenta y nunca las envíes por correo electrónico. No las compartas fuera de tu organización, ni siquiera si la consulta parece provenir de Amazon.com AWS o de Amazon.com. Nadie que represente legítimamente a Amazon pedirá nunca su clave secreta.
Cuando descargue el archivo .csv, elija Close (Cerrar). Cuando cree una clave de acceso, el par de claves se activa de forma predeterminada y puede utilizar el par de inmediato.
Utilice su protocolo de escritorio remoto (RDP) para iniciar sesión en el servidor de ejecución de la migración.
Si ha iniciado sesión como administrador, abra un símbolo del sistema (CMD.exe).
Ejecute el siguiente comando para configurar las AWS credenciales en el servidor. Reemplazar <your_access_key_id>, <your_secret_access key>, y <your_region> con sus valores:
```
SETX /m AWS_ACCESS_KEY_ID <your_access_key_id>
SETX /m AWS_SECRET_ACCESS_KEY <your_secret_access key>
SETX /m AWS_DEFAULT_REGION <your_region>
```
Reinicio del servidor de automatización.
Instale el agente de AWS Systems Manager mediante el modo híbrido (servidores locales).
1. Cree una activación híbrida; consulte Crear una activación (consola) en la Guía del usuario de AWS Systems Manager. Durante este proceso, cuando se le pida que proporcione un IAM rol, seleccione un IAM rol existente y elija el rol con el sufijo -automation-server, que se creó automáticamente cuando se implementó la pila Cloud Migration Factory.
2. Inicio de sesión en el servidor de automatización de la migración como administrador.
3. Instale el agente de AWS Systems Manager (SSMagente); consulte Instalar el SSM agente para un entorno híbrido y multinube en la Guía del usuario de AWS Systems Manager. Utilice la activación híbrida creada en el paso 20.a.
4. Una vez que el agente se haya instalado correctamente, en la consola de AWS Systems Manager, elija Fleet Manager. Identifique el ID del nodo con el prefijo mi- con el estado En línea.
5. Seleccione el ID del nodo y asegúrese de que el IAM rol es el que seleccionó con el sufijo de servidor de automatización.
6. Agregue la siguiente etiqueta para este nodo híbrido: Clave = role y Valor = mf_automation. Todo en minúsculas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Paso 6: actualizar el esquema de fábrica

Paso 8: probar la solución mediante los scripts de automatización