Pré-requisitos da AWS para o Migrate for Compute Engine

É preciso atender aos seguintes pré-requisitos de preparação para migrar as instâncias do AWS EC2 para o Google Cloud:

  • Uma conta da AWS e instâncias do EC2 para migração.
  • Uma sub-rede AWS VPC com conectividade de VPN ao Google Cloud. Para informações detalhadas, consulte os Requisitos de acesso à rede e veja as considerações sobre firewall, roteamento e tags de rede para a implantação do Migrate for Compute Engine.
  • Os papéis do IAM do Migrate for Compute Engine, os usuários do IAM e as políticas de acesso implantados na conta da AWS.

Este documento descreve as permissões de configuração para conectar o Migrate for Compute Engine à AWS.

Conta da AWS: papéis do IAM e políticas de acesso

O serviço IAM da Amazon permite a criação e a aplicação de políticas de acesso. O Migrate for Compute Engine usa papéis de instância e grupos do IAM da AWS para definir e ativar essas permissões.

Recomendamos, no mínimo, a seguinte configuração:

  • Um grupo do IAM (chamado VelosMgrGroup) para ser usado pela conta de serviço do Migrate for Compute Engine. Esse grupo impõe uma política de acesso com os privilégios mínimos exigidos pelo Migrate for Compute Engine e permite o provisionamento e o monitoramento de componentes da nuvem e VMs de worker. A conta de serviço do Migrate for Compute Engine é usada pelo Velostrata Manager no Google Cloud.
  • Uma conta de usuário do IAM no grupo do IAM VelosMgrGroup.

As permissões recomendadas estão descritas no arquivo ZIP do modelo da pilha do CloudFormation (em inglês). Para fazer o download, acesse a página "Downloads".

Como criar o grupo do IAM para o Migrate for Compute Engine

  1. Faça o download e descompacte o modelo de pilha do CloudFormation na página Downloads.

    Este é um arquivo JSON com um nome como VxCF-GA-V3-IAMONLY.rev1.json.

  2. Faça login no Console da AWS e selecione Cloud Formation.

  3. Clique em Criar pilha.

  4. Clique em Escolher arquivo, fazer o upload do arquivo CloudFormation e, em seguida, clique em Próxima.

  5. Insira um Nome para a pilha do CloudFormation.

  6. Escolha a VPC que contém as instâncias que você quer migrar.

  7. Na página Opções, clique em Próxima e em Criar. Um grupo chamado {stack name prefix}-VelosMgrGroup é criado.

Como criar a conta de usuário do AWS IAM para o Migrate for Compute Engine

  1. No console da AWS, clique no nome da conta no canto superior direito da página e selecione Credenciais de segurança.
    Captura de tela do comando de menu das credenciais de segurança da AWS (clique para ampliar)
    Captura de tela do comando de menu das credenciais de segurança da AWS (clique para ampliar)
  2. No painel esquerdo, selecione Usuários e clique em Criar novos usuários.
  3. Para o tipo de acesso, selecione Acesso programático.
  4. Faça o download das credenciais do usuário (chaves). Essas chaves serão usadas quando a extensão de nuvem do Migrate for Compute Engine for criada.
    Captura de tela da caixa de diálogo Adicionar usuário (clique para ampliar)
    Captura de tela da caixa de diálogo Adicionar usuário (clique para ampliar)
  5. Adicione o usuário do IAM ao grupo criado pelo script do CloudFormation.
    Captura de tela da caixa de diálogo Adicionar usuário (clique para ampliar)
    Captura de tela da caixa de diálogo Adicionar usuário (clique para ampliar)