Requisitos previos de AWS para Migrate for Compute Engine

Debes cumplir con los siguientes requisitos previos antes de migrar tus instancias de AWS EC2 a Google Cloud:

  • Una cuenta de AWS, además de las instancias de EC2 que se deben migrar.
  • Una subred de AWS VPC con conectividad de VPN a Google Cloud. Para obtener información detallada, consulta los requisitos de acceso a la red sobre las consideraciones de firewall, enrutamiento y etiquetas de red para tu implementación de Migrate for Compute Engine.
  • Funciones de IAM de Migrate for Compute Engine, usuarios de IAM y políticas de acceso que se hayan implementado en la cuenta de AWS.

En este documento, se describe la configuración de permisos para Migrate for Compute Engine a fin de conectarte a AWS.

Cuenta de AWS: funciones de IAM y políticas de acceso

El servicio de IAM de Amazon permite la creación y aplicación de políticas de acceso. Migrate for Compute Engine usa grupos de IAM de AWS y funciones de instancia para definir y habilitar estos permisos.

Como mínimo, recomendamos la siguiente configuración:

  • Un grupo de IAM (llamado VelosMgrGroup) para que lo use una cuenta de servicio de Migrate for Compute Engine. En este grupo, se aplica una política de acceso con los privilegios mínimos que requiere Migrate for Compute Engine y permite el aprovisionamiento y la supervisión de los componentes de la nube y las VM de trabajador. El administrador de Velostrata usa la cuenta de servicio de Migrate for Compute Engine en Google Cloud.
  • Una cuenta de usuario de IAM en el grupo de IAM VelosMgrGroup.

Los permisos recomendados se describen en el archivo ZIP de la plantilla de pila de CloudFormation (descárgalo desde la página Descargas).

Crea el grupo de IAM de Migrate for Compute Engine

  1. Descarga y descomprime la plantilla de pila de CloudFormation desde la página Descargas.

    Este es un archivo JSON con un nombre como VxCF-GA-V3-IAMONLY.rev1.json.

  2. Accede a AWS Console y selecciona Cloud Formation.

  3. Haz clic en Crear pila.

  4. Haz clic en Elegir archivo, sube el archivo CloudFormation y haz clic en Siguiente.

  5. Ingresa un Nombre para la pila de CloudFormation.

  6. Elige la VPC que contiene las instancias que deseas migrar.

  7. En la página Opciones, haz clic en Siguiente y, luego, en Crear. Se crea un grupo llamado {stack name prefix}-VelosMgrGroup.

Crea la cuenta de usuario de IAM de AWS para Migrate for Compute Engine

  1. En la consola de AWS, haz clic en tu nombre de cuenta en la esquina superior derecha de la página y, luego, selecciona Credenciales de seguridad.
    Captura de pantalla del comando del menú Credenciales de seguridad de AWS (haz clic para ampliar)
    Captura de pantalla del comando del menú Credenciales de seguridad de AWS (haz clic para ampliar)
  2. En el panel izquierdo, selecciona Usuarios y, luego, haz clic en Crear usuarios nuevos.
  3. En Tipo de acceso, selecciona Acceso programático.
  4. Descarga las credenciales de usuario (claves). Estas claves se usarán en la creación de la extensión de Cloud para Migrate for Compute Engine.
    Captura de pantalla del cuadro de diálogo Agregar usuario (haz clic para ampliar)
    Captura de pantalla del cuadro de diálogo Agregar usuario (haz clic para ampliar)
  5. Agrega el usuario de IAM al grupo que se creó con la secuencia de comandos de CloudFormation.
    Captura de pantalla del cuadro de diálogo Agregar usuario (haz clic para ampliar)
    Captura de pantalla del cuadro de diálogo Agregar usuario (haz clic para ampliar)