Prasyarat Migrate for Compute Engine AWS

Anda harus memiliki prasyarat berikut sebagai persiapan untuk memigrasikan instance AWS EC2 ke Google Cloud:

  • Akun AWS dan instance EC2 yang akan dimigrasikan.
  • Subnet VPC AWS dengan konektivitas VPN ke Google Cloud. Untuk informasi selengkapnya, lihat Persyaratan akses jaringan tentang pertimbangan firewall, perutean, dan tag jaringan untuk deployment Migrate for Compute Engine.
  • Migrasi untuk Peran IAM Compute Engine, pengguna IAM, dan Kebijakan Akses yang di-deploy di akun AWS.

Dokumen ini menjelaskan setelan izin untuk Migrate for Compute Engine agar terhubung ke AWS.

Akun AWS - Kebijakan akses dan peran IAM

Layanan IAM Amazon memungkinkan pembuatan dan penerapan kebijakan akses. Migrate for Compute Engine menggunakan grup IAM dan peran instance AWS untuk menentukan dan mengaktifkan izin ini.

Setidaknya, kami merekomendasikan penyiapan berikut:

  • Grup IAM (bernama VelosMgrGroup) untuk digunakan oleh akun layanan Migrate for Compute Engine. Grup ini menerapkan kebijakan akses dengan hak istimewa minimum yang diperlukan oleh Migrate for Compute Engine, dan memungkinkan penyediaan serta pemantauan komponen sisi cloud dan VM pekerja. Akun layanan Migrate for Compute Engine digunakan oleh Pengelola Migrate for Compute Engine di Google Cloud.
  • Akun pengguna IAM di Grup IAM VelosMgrGroup.

Izin yang direkomendasikan dijelaskan dalam file ZIP template stack CloudFormation (download ini dari halaman Download.

Membuat grup IAM Migrate for Compute Engine

  1. Download dan ekstrak template stack CloudFormation dari halaman Download.

    File ini adalah file JSON dengan nama seperti VxCF-GA-V3-IAMONLY.rev1.json.

  2. Login ke Konsol AWS, lalu pilih Cloud Formation.

  3. Klik Create Stack.

  4. Klik Choose File, upload file CloudFormation, lalu klik Next.

  5. Masukkan Nama untuk stack CloudFormation.

  6. Pilih VPC yang berisi instance yang ingin dimigrasikan.

  7. Dari halaman Options, klik Next, lalu klik Create. Grup bernama {stack name prefix}-VelosMgrGroup akan dibuat.

Membuat akun pengguna IAM AWS untuk Migrate for Compute Engine

  1. Di konsol AWS, klik nama akun di pojok kanan atas halaman, lalu pilih Kredensial Keamanan.
    Screenshot perintah menu AWS Security Credentials (klik untuk memperbesar)
    Screenshot perintah menu Kredensial Keamanan AWS (klik untuk memperbesar)
  2. Dari panel kiri, pilih Users, lalu klik Create New Users.
  3. Untuk Jenis akses, pilih Akses terprogram.
  4. Download kredensial pengguna (Kunci). Kunci ini akan digunakan saat membuat Ekstensi Cloud Migrate for Compute Engine.
    Screenshot kotak dialog Tambahkan Pengguna (klik untuk memperbesar)
    Screenshot kotak dialog Tambahkan Pengguna (klik untuk memperbesar)
  5. Tambahkan pengguna IAM ke grup yang dibuat oleh skrip CloudFormation.
    Screenshot kotak dialog Tambahkan Pengguna (klik untuk memperbesar)
    Screenshot kotak dialog Tambahkan Pengguna (klik untuk memperbesar)