Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Voraussetzungen
<a name="prerequisites"></a>

## Sammeln Sie Details zu den Bereitstellungspar
<a name="gather-deployment-parameter-details"></a>

Bevor Sie Workload Discovery auf AWS bereitstellen, überprüfen Sie Ihre Konfigurationsdetails für die mit dem Amazon OpenSearch Service [verknüpfte Rolle](https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/slr-es.html) und AWS Config.

### Überprüfen Sie, ob Sie eine AWSService RoleForAmazonOpenSearchService Rolle haben
<a name="verify-whether-you-have-an-awsserviceroleforamazonopensearchservice-role"></a>

Die Bereitstellung erstellt einen Amazon OpenSearch Service-Cluster in einer Amazon Virtual Private Cloud (Amazon VPC). Die Vorlage verwendet eine serviceverknüpfte Rolle, um den OpenSearch Service-Cluster zu erstellen. Wenn Sie die Rolle jedoch bereits in Ihrem Konto erstellt haben, verwenden Sie die vorhandene Rolle.

Um zu überprüfen, ob Sie diese Rolle bereits haben:

1. Melden Sie sich bei der [Identity and Access Management (IAM) -Konsole](https://console.aws.amazon.com/iam/) für das Konto an, für das Sie diese Lösung bereitstellen möchten.

1. Geben Sie im Feld **Search (Suchen)** `AWSServiceRoleForAmazonOpenSearchService` ein.

1. Wenn Ihre Suche eine Rolle ergibt, wählen Sie `No` beim Starten des Stacks den **CreateOpensearchServiceRole**Parameter aus.

### Stellen Sie sicher, dass AWS Config eingerichtet ist
<a name="verify-aws-config-is-set-up"></a>

Workload Discovery auf AWS verwendet AWS Config, um die meisten Ressourcenkonfigurationen zu erfassen. Wenn Sie die Lösung bereitstellen oder eine neue Region importieren, müssen Sie überprüfen, ob AWS Config bereits eingerichtet ist und wie erwartet funktioniert. Der **AlreadyHaveConfigSetup** CloudFormation Parameter informiert Workload Discovery auf AWS darüber, ob AWS Config eingerichtet werden soll.

Der folgende Ausschnitt stammt aus der [AWS CLI Command](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-status.html) Reference. Führen Sie den Befehl in der Region aus, in der Sie Workload Discovery auf AWS bereitstellen oder in Workload Discovery auf AWS importieren möchten.

Geben Sie den folgenden Befehl ein:

```
aws configservice get-status
```

Wenn Sie eine Antwort erhalten, die der Ausgabe ähnelt, laufen in dieser Region ein Configuration Recorder und ein Delivery Channel. Wählen Sie `Yes` für den **AlreadyHaveConfigSetup** CloudFormation Parameter aus.

Ausgabe:

```
Configuration Recorders:

name: default
recorder: ON
last status: SUCCESS

Delivery Channels:

name: default
last stream delivery status: SUCCESS
last history delivery status: SUCCESS
last snapshot delivery status: SUCCESS
```

Wenn Sie AWS konfigurieren CloudFormation StackSets, müssen Sie diese Region in den Stapel der Regionen aufnehmen, für die AWS Config bereits konfiguriert ist.

### Überprüfen Sie Ihre AWS Config-Details in Ihrem Konto
<a name="verify-your-aws-config-details-in-your-account"></a>

Bei der Bereitstellung wird versucht, AWS Config einzurichten. Wenn Sie AWS Config bereits in dem Konto verwenden, das Sie entweder bereitstellen oder für das Sie Workload Discovery auf AWS auffindbar machen möchten, wählen Sie bei der Bereitstellung dieser Lösung die entsprechenden Parameter aus. Stellen Sie für eine erfolgreiche Bereitstellung außerdem sicher, dass Sie die Ressourcen, die AWS Config scannt, nicht eingeschränkt haben.

So überprüfen Sie Ihre aktuelle AWS Config-Konfiguration:

1. Melden Sie sich bei der [AWS Config-Konsole](https://console.aws.amazon.com/config/) an.

1. Wählen Sie **Einstellungen** und stellen Sie sicher, dass die Felder **Alle in dieser Region unterstützten Ressourcen aufzeichnen** und **Globale Ressourcen einbeziehen** aktiviert sind.

### Ihre VPC-Konfiguration überprüfen
<a name="verify-your-vpc-configuration"></a>

[Stellen Sie bei der Bereitstellung auf einer vorhandenen VPC sicher, dass Ihre privaten Subnetze Anfragen an AWS-Services weiterleiten können](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-example-private-subnets-nat.html).

Wenn Sie sich für die Bereitstellung der Lösung in einer vorhandenen VPC entscheiden, müssen Sie sicherstellen, dass die Funktionen Workload Discovery auf AWS Lambda und die Amazon ECS-Aufgaben, die in den privaten Subnetzen Ihrer VPC ausgeführt werden, eine Verbindung zu anderen AWS-Services herstellen können. [Dies wird standardmäßig mit NAT-Gateways ermöglicht.](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) Sie können die NAT-Gateways in Ihrem Konto auflisten, wie im folgenden Codebeispiel gezeigt.

```
aws ec2 describe-route-tables --filters Name=association.subnet-id,Values=<private-subnet-id1>,<private-subnet-id2> --query 'RouteTables[].Routes[].NatGatewayId'
```

Ausgabe:

```
[
    "nat-1111111111111111",
    "nat-2222222222222222"
]
```

**Anmerkung**  
Wenn weniger als zwei Ergebnisse zurückgegeben werden, haben die Subnetze nicht die richtige Anzahl von NAT-Gateways.

[Wenn Ihre VPC nicht über NAT-Gateways verfügt, müssen Sie diese entweder bereitstellen oder sicherstellen, dass Sie über [VPC-Endpunkte](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) für alle im AWS-Abschnitt aufgeführten AWS-Services verfügen. APIs](aws-apis.md)