É preciso atender aos seguintes pré-requisitos de preparação para migrar as instâncias do AWS EC2 para o Google Cloud:
- Uma conta da AWS e instâncias do EC2 para migração.
- Uma sub-rede AWS VPC com conectividade de VPN ao Google Cloud. Para informações detalhadas, consulte os Requisitos de acesso à rede e veja as considerações sobre firewall, roteamento e tags de rede para a implantação do Migrate for Compute Engine.
- Os papéis do IAM do Migrate for Compute Engine, os usuários do IAM e as políticas de acesso implantados na conta da AWS.
Este documento descreve as permissões de configuração para conectar o Migrate for Compute Engine à AWS.
Conta da AWS: papéis do IAM e políticas de acesso
O serviço IAM da Amazon permite a criação e a aplicação de políticas de acesso. O Migrate for Compute Engine usa papéis de instância e grupos do IAM da AWS para definir e ativar essas permissões.
Recomendamos, no mínimo, a seguinte configuração:
- Um grupo do IAM (chamado
VelosMgrGroup
) para ser usado pela conta de serviço do Migrate for Compute Engine. Esse grupo impõe uma política de acesso com os privilégios mínimos exigidos pelo Migrate for Compute Engine e permite o provisionamento e o monitoramento de componentes da nuvem e VMs de worker. A conta de serviço do Migrate for Compute Engine é usada pelo Velostrata Manager no Google Cloud. - Uma conta de usuário do IAM no grupo do IAM VelosMgrGroup.
As permissões recomendadas estão descritas no arquivo ZIP do modelo da pilha do CloudFormation (em inglês). Para fazer o download, acesse a página "Downloads".
Como criar o grupo do IAM para o Migrate for Compute Engine
Faça o download e descompacte o modelo de pilha do CloudFormation na página Downloads.
Este é um arquivo JSON com um nome como
VxCF-GA-V3-IAMONLY.rev1.json
.Faça login no Console da AWS e selecione Cloud Formation.
Clique em Criar pilha.
Clique em Escolher arquivo, fazer o upload do arquivo CloudFormation e, em seguida, clique em Próxima.
Insira um Nome para a pilha do CloudFormation.
Escolha a VPC que contém as instâncias que você quer migrar.
Na página Opções, clique em Próxima e em Criar. Um grupo chamado
{stack name prefix}-VelosMgrGroup
é criado.
Como criar a conta de usuário do AWS IAM para o Migrate for Compute Engine
- No console da AWS, clique no nome da conta no canto superior direito da página e selecione Credenciais de segurança.
- No painel esquerdo, selecione Usuários e clique em Criar novos usuários.
- Para o tipo de acesso, selecione Acesso programático.
- Faça o download das credenciais do usuário (chaves). Essas chaves serão usadas quando a extensão de nuvem do Migrate for Compute Engine for criada.
- Adicione o usuário do IAM ao grupo criado pelo script do CloudFormation.