Migrate for Compute Engine AWS 기본 요건

AWS EC2 인스턴스를 Google Cloud로 마이그레이션하려면 먼저 다음과 같은 기본 요건이 갖춰져 있어야 합니다.

• AWS 계정 및 마이그레이션할 EC2 인스턴스
• VPN을 통해 Google Cloud에 연결할 수 있는 AWS VPC 서브넷. 자세한 내용은 네트워크 액세스 요구사항에서 Migrate for Compute Engine 배포의 방화벽, 라우팅, 네트워크 태그 고려사항에 대한 설명을 참조하세요.
• AWS 계정에 배포된 Migrate for Compute Engine IAM 역할, IAM 사용자, 액세스 정책

이 문서에서는 Migrate for Compute Engine이 AWS에 연결할 수 있는 권한을 설정하는 방법을 설명합니다.

AWS 계정 - IAM 역할 및 액세스 정책

Amazon IAM 서비스에서는 액세스 정책을 만들고 적용할 수 있습니다. Migrate for Compute Engine은 AWS IAM 그룹 및 인스턴스 역할을 사용하여 이러한 권한을 정의하고 사용 설정합니다.

최소한 다음 설정을 사용하는 것이 좋습니다.

• Migrate for Compute Engine 서비스 계정에서 사용할 IAM 그룹(VelosMgrGroup). 이 그룹은 Migrate for Compute Engine에 필요한 최소한의 권한을 포함한 액세스 정책을 적용하며, 클라우드측 구성요소 및 작업자 VM의 프로비저닝과 모니터링을 허용합니다. Migrate for Compute Engine 서비스 계정은 Google Cloud에서 Migrate for Compute Engine Manager가 사용합니다.
• VelosMgrGroup IAM 그룹의 IAM 사용자 계정

권장 권한은 다운로드 페이지에서 다운로드할 수 있는 CloudFormation 스택 템플릿 zip 파일에 설명되어 있습니다.

Migrate for Compute Engine IAM 그룹 만들기

1. 다운로드 페이지에서 CloudFormation 스택 템플릿을 다운로드하고 압축을 풉니다.

   이 템플릿은 VxCF-GA-V3-IAMONLY.rev1.json과 같은 이름을 갖는 JSON 파일입니다.

2. AWS 콘솔에 로그인하고 CloudFormation을 선택합니다.

3. Create Stack(스택 만들기)을 클릭합니다.

4. Choose File(파일 선택)을 클릭하고 CloudFormation 파일을 업로드한 다음 Next(다음)를 클릭합니다.

5. CloudFormation 스택의 이름을 입력합니다.

6. 마이그레이션할 인스턴스가 포함된 VPC를 선택합니다.

7. Options(옵션) 페이지에서 Next(다음)를 클릭한 다음 Create(만들기)를 클릭합니다. 이름이 {stack name prefix}-VelosMgrGroup인 그룹이 생성됩니다.

Migrate for Compute Engine용 AWS IAM 사용자 계정 만들기

1. AWS 콘솔의 페이지 오른쪽 상단에서 계정 이름을 클릭한 다음 Security Credentials(보안 자격 증명)를 선택합니다.

   

2. 왼쪽 창에서 Users(사용자)를 선택한 다음 Create New Users(새 사용자 만들기)를 클릭합니다.
3. Access type(액세스 유형)에서 Programmatic access(프로그래매틱 액세스)를 선택합니다.
4. 사용자 인증 정보(키)를 다운로드합니다. 이 키는 Migrate for Compute Engine Cloud Extension을 만들 때 사용됩니다.

   

5. CloudFormation 스크립트로 만든 그룹에 IAM 사용자를 추가합니다.