本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 7:設定移轉自動化伺服器
移轉自動化伺服器用於執行移轉自動化。
建立視窗伺服器 2016 或更新版本的伺服器
我們建議您在AWS帳戶中建立伺服器,但也可以在內部部署環境中建立伺服器。如果是內建AWS帳戶,則必須與雲端移轉工廠位於相同的AWS帳戶和區域。若要檢閱伺服器需求,請參閱移轉自動化伺服器。
無論您在何處部署 Windows 執行個體,都應該部署為符合安全性和作業需求的標準 Windows 2016 或更新版本安裝。
安裝所需的軟件以支持自動化
-
下載 Python 版。
-
以管理員身份登錄並安裝 Python v3.12.1,然後選擇「自定義安裝」。
-
選擇 [下一步],然後選取 [為所有使用者安裝] 和 [將 Python 新增至環境變數 選擇 Install (安裝)。
-
確認您具有管理員權限
cmd.exe
、開啟並執行下列命令,以便一次安裝一個 Python 套件:python -m pip install requests python -m pip install paramiko python -m pip install boto3
如果這些命令中有任何一個失敗,請執行下列命令來升級 pip:
python -m pip install --upgrade pip
-
安裝 AWSCLI(命令行界面)
。 -
使用PowerShell 為AWS模組進行安裝,確保您在命令中包含 -Scope AllUsers 參數。
Install-Module -Name AWSPowerShell -Scope AllUsers
-
打開 PowerShell 腳本執行,通過以管理員 PowerShell CLI身份打開並運行以下命令:
Set-ExecutionPolicy RemoteSigned
設定移轉自動化伺服器的 AWS 權限並安裝AWS系統管理員代理程式 (SSM代理程式)
根據您部署移轉執行伺服器的位置,選擇下列其中一個選項來設定移轉自動化伺服器的 AWS 權限。IAM角色或原則提供自動化伺服器的權限,以及 AWS Secrets Manager 的存取權,以取得代理程式安裝金鑰和工廠服務帳戶認證。您可以將移轉自動化伺服器部署 AWS 為EC2執行個體或內部部署。
選項 1:使用下列程序,為 Amazon 中的遷移自動化伺服器以EC2及與工廠相同的AWS帳戶和區域設定許可。
-
導覽至AWS CloudFormation 主控台
,然後選取解決方案的堆疊。 -
選取「輸出」索引標籤,在「主鍵」欄下,找到
AutomationServerIAMRole
並記錄稍後要在部署中使用的值。 -
導覽至 Amazon 彈性運算雲端
主控台。 -
在左側導覽窗格中,選取「執行個體」。
-
在「執行個體」頁面上,使用「篩選執行個體」欄位,然後輸入移轉執行伺服器的名稱以尋找執行個體。
-
選取執行個體,然後在功能表上選取「動作」。
-
從下拉式清單中選取安全性,然後選取修改IAM角色。
-
從IAM角色清單中,找出並選取包含您在步驟 2 中記錄
AutomationServerIAMRole
之值的IAM角色,然後選擇 [儲存]。 -
使用遠端桌面通訊協定 (RDP) 登入移轉自動化伺服器。
在移轉自動化伺服器上下載並安裝SSM代理程式
。 注意
默認情況下,AWS系統管理器代理預先安裝在 Windows 服務器 2016 Amazon 計算機映像上。只有在未安裝SSM代理程式時才執行此步驟。
-
將下列標記新增至移轉自動化伺服器EC2執行個體:Key =
role
和值 =mf_automation
。 打開 AWS Systems Manager 控制台,然後選擇車隊管理器。檢查自動化伺服器狀態,並確定SSM代理程式偵測狀態為線上。
選項 2:使用下列程序來設定內部部署移轉自動化伺服器的權限。
-
導覽至AWS CloudFormation 主控台
,然後選取解決方案的堆疊。 -
選取「輸出」索引標籤,在「主鍵」欄下,找到
AutomationServerIAMPolicy
並記錄稍後要在部署中使用的值。 -
導覽至 [Identity and Access Management
] 主控台。 -
在左側導覽窗格中,選取「使用者」,然後選擇「新增使用者」。
-
在「使用者名稱」欄位中,建立新使用者。
-
選擇 Next (下一步)。
-
在 [設定權限] 頁面的 [權限選項] 下,選取 [直接附加原則]。原則清單隨即顯示。
-
從策略清單中,找出並選取包含您在步驟 2 中記錄的值的策略。
AutomationServerIAMPolicy
-
選擇「下一步」,然後確認已選取正確的策略。
-
選擇 Create user (建立使用者)。
-
重新導向至 [使用者] 頁面後,選擇您在上一個步驟中建立的使用者,然後選擇 [安全性認證] 索引標籤。
-
在 Access keys (存取金鑰) 區段中,選擇 Create access key (建立存取金鑰)。
注意
存取金鑰包含存取金鑰 ID 和秘密存取金鑰,這些金鑰可用來簽署您發出的程式設計要求。AWS如果您沒有存取金鑰,可以從AWS管理主控台建立它們。做為最佳實務,請勿在不必要時針對任何任務使用 根使用者存取金鑰。而是使用自己的存取金鑰建立新的管理員IAM使用者。
您只能在建立金鑰時,檢視或下載私密存取金鑰。稍後您便無法復原。不過,您隨時可以建立新的存取金鑰。您還必須具有執行所需IAM動作的權限。如需詳細資訊,請參閱《IAM使用指南》中的存取IAM資源所需的權限。
-
若要查看新的存取金鑰,請選擇 Show (顯示)。在關閉此對話方塊後,您將無法再次存取該私密存取金鑰。您的憑證看起來如下:
Access key ID: AKIAIOSFODNN7EXAMPLE
Secret access key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
-
若要下載金鑰對,請選擇 Download .csv file (下載 .csv 檔案)。請將金鑰存放在安全位置。在關閉此對話方塊後,您將無法再次存取該私密存取金鑰。
重要
將密鑰保密以保護您的AWS帳戶,絕不要通過電子郵件發送給他們 即使查詢似乎來自AWS或 Amazon.com,也請勿在組織外部分享。沒有任何人可合法代表 Amazon 來要求您輸入私密金鑰。
-
在您下載
.csv
檔案後,選擇 Close (關閉)。當您建立存取金鑰時,在預設情況下,該金鑰對是作用中的,且您可以立即使用該金鑰對。 -
使用遠端桌面通訊協定 (RDP) 登入移轉執行伺服器。
-
以系統管理員身分登入,開啟命令提示字元 (
CMD.exe
)。 -
執行下列命令以設定伺服器上的 AWS 認證。Replace (取代)
<your_access_key_id>
,<your_secret_access key>
和<your_region>
與你的價值觀:SETX /m AWS_ACCESS_KEY_ID
<your_access_key_id>
SETX /m AWS_SECRET_ACCESS_KEY<your_secret_access key>
SETX /m AWS_DEFAULT_REGION<your_region>
-
重啟自動化伺服器。
-
使用混合模式 (內部部署伺服器) 安裝AWS系統管理員代理程式。
-
建立混合式啟用;請參閱「AWSSystems Manager 使用指南」中的「建立啟用 (主控台)」。在此過程中,當系統要求提供IAM角色時,請選取現有IAM角色,然後選擇具有尾碼 -自動化伺服器的角色,此伺服器會在部署雲端移轉工廠堆疊時自動建立。
-
以系統管理員身分登入移轉自動化伺服器。
-
安裝AWS系統管理員代理程SSM式 (代理程式);請參閱《系AWS統管理員使用指南》中的混合SSM式和多雲端環境安裝代理程式。使用步驟 20.a 中建立的混合式啟動。
-
成功安裝代理程式後,請在 [AWSSystems Manager] 主控台中選擇 [叢集管理員]。使用 mi- 前綴為「線上」狀態來識別節點 ID。
-
選取節點 ID,並確定IAM角色是您使用自動化伺服器尾碼選取的角色。
-
為此混合節點添加以下標籤:鍵 =
role
和值 =mf_automation
。全部小寫。
-