You're viewing documentation for a prior version of Migrate for Compute Engine (formerly Velostrata). You can continue using this version, or use the current version.

Migrate for Compute Engine AWS 先決條件

您必須具備以下先決條件,才能將您的 AWS EC2 執行個體遷移至 GCP:

  • 要遷移的 AWS 帳戶和 EC2 執行個體。
  • 具備連線至 GCP 的 VPN 的 AWS VPC 子網路。有關詳細資訊,請參閱網路存取要求,瞭解 Migrate for Compute Engine 部署的防火牆、路由和網路標記註意事項。
  • 部署於 AWS 帳戶的 Migrate for Compute Engine IAM 角色和存取權政策。

本文件說明如何設定 Migrate for Compute Engine 連線至 AWS 的權限。

AWS 帳戶 - 身分與存取權管理角色和存取權政策

Amazon IAM 服務可讓您建立並強制執行存取權政策。Migrate for Compute Engine 使用 AWS IAM 群組和執行個體角色來定義和啟用這些權限。

建議您至少採用下列設定:

  • 適用於 Migrate for Compute Engine 服務帳戶的 IAM 群組 (名為 VelosMgrGroup)。這個群組會使用 Migrate for Compute Engine 所需的最低權限強制執行存取權政策,並允許佈建及監控雲端元件和工作站 VM。GCP 上的 Velostrata Manager 使用 Migrate for Compute Engine 服務帳戶。
  • VelosMgrGroup 身分與存取權管理群組中的身分與存取權管理使用者帳戶。

建議的權限會在 CloudFormation 堆疊範本 ZIP 檔案中說明 (請前往下載網頁下載)。

建立 Migrate for Compute Engine 身分與存取權管理群組

  1. 下載頁面下載並解壓縮 CloudFormation 堆疊範本。
  2. 登入 AWS 主控台,然後選取「Cloud Formation」
  3. 按一下 [Create Stack] (建立堆疊)
  4. 按一下[Choose File] (選擇檔案),上傳 CloudFormation 檔案,然後按一下 [Next] (下一步)。
  5. 輸入 CloudFormation 堆疊的「名稱」
  6. 選擇包含要遷移的執行個體的 VPC。
  7. 在「Options」 (選項) 頁面上,依序按一下 [Next] (下一步),[Create] (建立)。建立名為 {stack name prefix}-VelosMgrGroup 的群組。

為 Migrate for Compute Engine 建立 AWS 身分與存取權管理使用者帳戶

  1. 在 AWS 主控台中,按一下網頁右上角的 [account name] (賬戶名稱),然後選取「Security Credentials」(安全憑證)。
    AWS Security Credentials 選單指令的螢幕截圖 (按一下放大)
    AWS Security Credentials 選單指令的螢幕截圖 (按一下放大)
  2. 在左側窗格中選取「Users」 (使用者),然後按一下[Create New Users] (建立新使用者)。
  3. 如果是存取權類型,請選取「Programmatic access」 (程式輔助存取)
  4. 下載使用者憑證 (金鑰)。建立 Migrate for Compute Engine Cloud 擴充功能時,系統會使用這些金鑰。
    「Add User」(新增使用者) 對話方塊的螢幕截圖 (按一下放大)
    「Add User」(新增使用者) 對話方塊的螢幕截圖 (按一下放大)
  5. 將 IAM 使用者新增至由 CloudFormation 指令碼建立的群組。
    「Add User」(新增使用者) 對話方塊的螢幕截圖 (按一下放大)
    「Add User」(新增使用者) 對話方塊的螢幕截圖 (按一下放大)
本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Migrate for Compute Engine (formerly Velostrata)