Anda harus memiliki prasyarat berikut sebagai persiapan untuk memigrasikan instance AWS EC2 ke Google Cloud:
- Akun AWS dan instance EC2 yang akan dimigrasikan.
- Subnet VPC AWS dengan konektivitas VPN ke Google Cloud. Untuk informasi selengkapnya, lihat Persyaratan akses jaringan tentang pertimbangan firewall, perutean, dan tag jaringan untuk deployment Migrate for Compute Engine.
- Migrasi untuk Peran IAM Compute Engine, pengguna IAM, dan Kebijakan Akses yang di-deploy di akun AWS.
Dokumen ini menjelaskan setelan izin untuk Migrate for Compute Engine agar terhubung ke AWS.
Akun AWS - Kebijakan akses dan peran IAM
Layanan IAM Amazon memungkinkan pembuatan dan penerapan kebijakan akses. Migrate for Compute Engine menggunakan grup IAM dan peran instance AWS untuk menentukan dan mengaktifkan izin ini.
Setidaknya, kami merekomendasikan penyiapan berikut:
- Grup IAM (bernama
VelosMgrGroup
) untuk digunakan oleh akun layanan Migrate for Compute Engine. Grup ini menerapkan kebijakan akses dengan hak istimewa minimum yang diperlukan oleh Migrate for Compute Engine, dan memungkinkan penyediaan serta pemantauan komponen sisi cloud dan VM pekerja. Akun layanan Migrate for Compute Engine digunakan oleh Pengelola Migrate for Compute Engine di Google Cloud. - Akun pengguna IAM di Grup IAM VelosMgrGroup.
Izin yang direkomendasikan dijelaskan dalam file ZIP template stack CloudFormation (download ini dari halaman Download).
Membuat grup IAM Migrate for Compute Engine
Download dan ekstrak template stack CloudFormation dari halaman Download.
File ini adalah file JSON dengan nama seperti
VxCF-GA-V3-IAMONLY.rev1.json
.Login ke Konsol AWS, lalu pilih Cloud Formation.
Klik Create Stack.
Klik Choose File, upload file CloudFormation, lalu klik Next.
Masukkan Nama untuk stack CloudFormation.
Pilih VPC yang berisi instance yang ingin dimigrasikan.
Dari halaman Options, klik Next, lalu klik Create. Grup bernama
{stack name prefix}-VelosMgrGroup
akan dibuat.
Membuat akun pengguna IAM AWS untuk Migrate for Compute Engine
- Di konsol AWS, klik nama akun di pojok kanan atas halaman, lalu pilih Kredensial Keamanan.
- Dari panel kiri, pilih Users, lalu klik Add users.
- Untuk Jenis akses, pilih Kunci akses - Akses terprogram.
- Download kredensial pengguna (Kunci). Kunci ini akan digunakan saat membuat Ekstensi Cloud Migrate for Compute Engine.
- Tambahkan pengguna IAM ke grup yang dibuat oleh skrip CloudFormation.