步驟 7：設定移轉自動化伺服器

移轉自動化伺服器用於執行移轉自動化。

建立視窗伺服器 2016 或更新版本的伺服器

我們建議您在AWS帳戶中建立伺服器，但也可以在內部部署環境中建立伺服器。如果是內建AWS帳戶，則必須與雲端移轉工廠位於相同的AWS帳戶和區域。若要檢閱伺服器需求，請參閱移轉自動化伺服器。

無論您在何處部署 Windows 執行個體，都應該部署為符合安全性和作業需求的標準 Windows 2016 或更新版本安裝。

安裝所需的軟件以支持自動化

1. 下載 Python 版。

2. 以管理員身份登錄並安裝 Python v3.12.1，然後選擇「自定義安裝」。

3. 選擇 [下一步]，然後選取 [為所有使用者安裝] 和 [將 Python 新增至環境變數 選擇 Install (安裝)。

   

4. 確認您具有管理員權限cmd.exe、開啟並執行下列命令，以便一次安裝一個 Python 套件：

   python -m pip install requests
   python -m pip install paramiko
   python -m pip install boto3

   如果這些命令中有任何一個失敗，請執行下列命令來升級 pip：

   python -m pip install --upgrade pip

5. 安裝 AWSCLI（命令行界面）。

6. 使用PowerShell 為AWS模組進行安裝，確保您在命令中包含 -Scope AllUsers 參數。

   Install-Module -Name AWSPowerShell -Scope AllUsers

7. 打開 PowerShell 腳本執行，通過以管理員 PowerShell CLI身份打開並運行以下命令：

   Set-ExecutionPolicy RemoteSigned

設定移轉自動化伺服器的 AWS 權限並安裝AWS系統管理員代理程式 (SSM代理程式)

根據您部署移轉執行伺服器的位置，選擇下列其中一個選項來設定移轉自動化伺服器的 AWS 權限。IAM角色或原則提供自動化伺服器的權限，以及 AWS Secrets Manager 的存取權，以取得代理程式安裝金鑰和工廠服務帳戶認證。您可以將移轉自動化伺服器部署 AWS 為EC2執行個體或內部部署。

選項 1：使用下列程序，為 Amazon 中的遷移自動化伺服器以EC2及與工廠相同的AWS帳戶和區域設定許可。

1. 導覽至AWS CloudFormation 主控台，然後選取解決方案的堆疊。

2. 選取「輸出」索引標籤，在「主鍵」欄下，找到AutomationServerIAMRole並記錄稍後要在部署中使用的值。

   

3. 導覽至 Amazon 彈性運算雲端主控台。

4. 在左側導覽窗格中，選取「執行個體」。

5. 在「執行個體」頁面上，使用「篩選執行個體」欄位，然後輸入移轉執行伺服器的名稱以尋找執行個體。

6. 選取執行個體，然後在功能表上選取「動作」。

7. 從下拉式清單中選取安全性，然後選取修改IAM角色。

   

8. 從IAM角色清單中，找出並選取包含您在步驟 2 中記錄AutomationServerIAMRole之值的IAM角色，然後選擇 [儲存]。

9. 使用遠端桌面通訊協定 (RDP) 登入移轉自動化伺服器。

10. 在移轉自動化伺服器上下載並安裝SSM代理程式。

    注意

    默認情況下，AWS系統管理器代理預先安裝在 Windows 服務器 2016 Amazon 計算機映像上。只有在未安裝SSM代理程式時才執行此步驟。

11. 將下列標記新增至移轉自動化伺服器EC2執行個體：Key = role 和值 = mf_automation。

    

12. 打開 AWS Systems Manager 控制台，然後選擇車隊管理器。檢查自動化伺服器狀態，並確定SSM代理程式偵測狀態為線上。

選項 2：使用下列程序來設定內部部署移轉自動化伺服器的權限。

1. 導覽至AWS CloudFormation 主控台，然後選取解決方案的堆疊。

2. 選取「輸出」索引標籤，在「主鍵」欄下，找到AutomationServerIAMPolicy並記錄稍後要在部署中使用的值。

   

3. 導覽至 [Identity and Access Management] 主控台。

4. 在左側導覽窗格中，選取「使用者」，然後選擇「新增使用者」。

5. 在「使用者名稱」欄位中，建立新使用者。

6. 選擇 Next (下一步)。

7. 在 [設定權限] 頁面的 [權限選項] 下，選取 [直接附加原則]。原則清單隨即顯示。

8. 從策略清單中，找出並選取包含您在步驟 2 中記錄的值的策略。AutomationServerIAMPolicy

9. 選擇「下一步」，然後確認已選取正確的策略。

10. 選擇 Create user (建立使用者)。

11. 重新導向至 [使用者] 頁面後，選擇您在上一個步驟中建立的使用者，然後選擇 [安全性認證] 索引標籤。

12. 在 Access keys (存取金鑰) 區段中，選擇 Create access key (建立存取金鑰)。

    注意

    存取金鑰包含存取金鑰 ID 和秘密存取金鑰，這些金鑰可用來簽署您發出的程式設計要求。AWS如果您沒有存取金鑰，可以從AWS管理主控台建立它們。做為最佳實務，請勿在不必要時針對任何任務使用 根使用者存取金鑰。而是使用自己的存取金鑰建立新的管理員IAM使用者。

    您只能在建立金鑰時，檢視或下載私密存取金鑰。稍後您便無法復原。不過，您隨時可以建立新的存取金鑰。您還必須具有執行所需IAM動作的權限。如需詳細資訊，請參閱《IAM使用指南》中的存取IAM資源所需的權限。

13. 若要查看新的存取金鑰，請選擇 Show (顯示)。在關閉此對話方塊後，您將無法再次存取該私密存取金鑰。您的憑證看起來如下：

    • Access key ID: AKIAIOSFODNN7EXAMPLE

    • Secret access key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

14. 若要下載金鑰對，請選擇 Download .csv file (下載 .csv 檔案)。請將金鑰存放在安全位置。在關閉此對話方塊後，您將無法再次存取該私密存取金鑰。

    重要

    將密鑰保密以保護您的AWS帳戶，絕不要通過電子郵件發送給他們 即使查詢似乎來自AWS或 Amazon.com，也請勿在組織外部分享。沒有任何人可合法代表 Amazon 來要求您輸入私密金鑰。

15. 在您下載 .csv 檔案後，選擇 Close (關閉)。當您建立存取金鑰時，在預設情況下，該金鑰對是作用中的，且您可以立即使用該金鑰對。

16. 使用遠端桌面通訊協定 (RDP) 登入移轉執行伺服器。

17. 以系統管理員身分登入，開啟命令提示字元 (CMD.exe)。

18. 執行下列命令以設定伺服器上的 AWS 認證。Replace (取代) <your_access_key_id>, <your_secret_access key> 和 <your_region> 與你的價值觀：

    SETX /m AWS_ACCESS_KEY_ID <your_access_key_id>
    SETX /m AWS_SECRET_ACCESS_KEY <your_secret_access key>
    SETX /m AWS_DEFAULT_REGION <your_region>

19. 重啟自動化伺服器。

20. 使用混合模式 (內部部署伺服器) 安裝AWS系統管理員代理程式。

    1. 建立混合式啟用；請參閱「AWSSystems Manager 使用指南」中的「建立啟用 (主控台)」。在此過程中，當系統要求提供IAM角色時，請選取現有IAM角色，然後選擇具有尾碼 -自動化伺服器的角色，此伺服器會在部署雲端移轉工廠堆疊時自動建立。

    2. 以系統管理員身分登入移轉自動化伺服器。

    3. 安裝AWS系統管理員代理程SSM式 (代理程式)；請參閱《系AWS統管理員使用指南》中的混合SSM式和多雲端環境安裝代理程式。使用步驟 20.a 中建立的混合式啟動。

    4. 成功安裝代理程式後，請在 [AWSSystems Manager] 主控台中選擇 [叢集管理員]。使用 mi- 前綴為「線上」狀態來識別節點 ID。

       

    5. 選取節點 ID，並確定IAM角色是您使用自動化伺服器尾碼選取的角色。

    6. 為此混合節點添加以下標籤：鍵 = role 和值 = mf_automation。全部小寫。