AWS-Voraussetzungen für Migrate for Compute Engine

Für die Migration von AWS EC2-Instanzen zu Google Cloud wird Folgendes vorausgesetzt:

  • Ein AWS-Konto und zu migrierende EC2-Instanzen.
  • Ein AWS-VPC-Subnetz mit VPN-Verbindung zu Google Cloud. Ausführliche Informationen mit Firewall-, Routing- und Netzwerktag-Hinweisen für Ihre Migrate for Compute Engine-Bereitstellung finden Sie unter Anforderungen für den Netzwerkzugriff.
  • Migrate for Compute Engine-IAM-Rollen, IAM-Nutzer und Zugriffsrichtlinien, die im AWS-Konto bereitgestellt werden.

In diesem Dokument wird das Festlegen von Berechtigungen beschrieben, mit denen Migrate for Compute Engine eine Verbindung zu AWS herstellen kann.

AWS-Konto – IAM-Rollen und Zugriffsrichtlinien

Der Amazon IAM-Dienst ermöglicht das Erstellen und Erzwingen von Zugriffsrichtlinien. Migrate for Compute Engine verwendet AWS IAM-Gruppen und -Instanzrollen, um diese Berechtigungen zu definieren und zu aktivieren.

Wir empfehlen die folgende Mindestkonfiguration:

  • Eine IAM-Gruppe mit dem Namen VelosMgrGroup zur Verwendung durch ein Migrate for Compute Engine-Dienstkonto. Diese Gruppe erzwingt eine Zugriffsrichtlinie mit den für Migrate for Compute Engine erforderlichen Mindestberechtigungen und ermöglicht das Bereitstellen und Monitoring von Komponenten und Worker-VMs in der Cloud. Das Migrate for Compute Engine-Dienstkonto wird vom Velostrata Manager in Google Cloud verwendet.
  • Ein IAM-Nutzerkonto in der IAM-Gruppe "VelosMgrGroup".

Empfohlene Berechtigungen sind in der ZIP-Datei mit der CloudFormation-Stack-Vorlage beschrieben. Diese können Sie über die Downloadseite herunterladen.

Migrate for Compute Engine-IAM-Gruppe erstellen

  1. Laden Sie die CloudFormation-Stack-Vorlage über die Downloadseite herunter und entpacken Sie diese.

    Dies ist eine JSON-Datei mit einem Namen wie etwa VxCF-GA-V3-IAMONLY.rev1.json.

  2. Melden Sie sich bei der AWS-Konsole an und wählen Sie Cloud Formation aus.

  3. Klicken Sie auf Create Stack (Stack erstellen).

  4. Klicken Sie auf Choose File (Datei auswählen), laden Sie die CloudFormation-Datei hoch und klicken Sie dann auf Next (Weiter).

  5. Geben Sie einen Namen für den CloudFormation-Stack ein.

  6. Wählen Sie die VPC aus, die die Instanzen enthält, die migriert werden sollen.

  7. Klicken Sie auf der Seite Options (Optionen) auf Next (Weiter) und dann auf Create (Erstellen). Es wird eine Gruppe mit dem Namen {stack name prefix}-VelosMgrGroup erstellt.

AWS-IAM-Nutzerkonto für Migrate for Compute Engine erstellen

  1. Klicken Sie oben rechts in der AWS-Konsole auf Ihren Kontonamen und wählen Sie dann Security Credentials (Sicherheitsanmeldedaten) aus.
    Screenshot des AWS-Menübefehls "Security Credentials" (Sicherheitsanmeldedaten) (zum Vergrößern klicken)
    Screenshot des AWS-Menübefehls "Security Credentials" (Sicherheitsanmeldedaten) (zum Vergrößern klicken)
  2. Wählen Sie im linken Bereich die Option Users (Nutzer) aus und klicken Sie dann auf Create New Users (Neue Nutzer erstellen).
  3. Wählen Sie für "Access type" (Zugriffstyp) die Option Programmatic access (Programmatischer Zugriff) aus.
  4. Laden Sie die Nutzeranmeldedaten (Schlüssel) herunter. Diese Schlüssel werden beim Erstellen der Migrate for Compute Engine-Cloud-Erweiterung verwendet.
    Screenshot des Dialogfelds "Add User" (Nutzer hinzufügen) (zum Vergrößern klicken)
    Dialogfeld "Add User" (Nutzer hinzufügen) (zum Vergrößern klicken)
  5. Nehmen Sie den IAM-Nutzer in die Gruppe auf, die vom CloudFormation-Skript erstellt wurde.
    Screenshot des Dialogfelds "Add User" (Nutzer hinzufügen) (zum Vergrößern klicken)
    Dialogfeld "Add User" (Nutzer hinzufügen) (zum Vergrößern klicken)