Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Requisitos previos
Recopile detalles de los parámetros de implementación
Antes de implementar Workload Discovery en AWS, revise los detalles de configuración del rol vinculado al OpenSearch servicio de Amazon Service y de AWS Config.
Compruebe si tiene un rol AWSService RoleForAmazonOpenSearchService
La implementación crea un clúster de Amazon OpenSearch Service dentro de una Amazon Virtual Private Cloud (Amazon VPC). La plantilla utiliza un rol vinculado al servicio para crear el OpenSearch clúster de servicios. Sin embargo, si ya ha creado el rol en su cuenta, utilice el rol existente.
Para comprobar si ya tienes este rol:
-
Inicie sesión en la consola de Identity and Access Management (IAM)
de la cuenta en la que planea implementar esta solución. -
En el cuadro Search (Buscar), introduzca
AWSServiceRoleForAmazonOpenSearchService. -
Si la búsqueda arroja un rol, CreateOpensearchServiceRoleselecciónelo
Nocuando lance la pila.
Compruebe que AWS Config esté configurado
Workload Discovery en AWS utiliza AWS Config para recopilar la mayoría de las configuraciones de recursos. Al implementar la solución o importar una nueva región, debe confirmar si AWS Config ya está configurado y funciona según lo previsto. El AlreadyHaveConfigSetup CloudFormation parámetro informa a Workload Discovery on AWS de si se debe configurar AWS Config.
El siguiente fragmento está tomado de la AWS CLI Command
Escriba el siguiente comando:
aws configservice get-status
Si recibe una respuesta similar a la salida, significa que hay un grabador de configuración y un canal de entrega en ejecución en esa región. Seleccione Yes este AlreadyHaveConfigSetup CloudFormation parámetro.
Salida:
Configuration Recorders: name: default recorder: ON last status: SUCCESS Delivery Channels: name: default last stream delivery status: SUCCESS last history delivery status: SUCCESS last snapshot delivery status: SUCCESS
Si está configurando AWS CloudFormation StackSets, debe incluir esta región en el lote de regiones que ya tienen AWS Config configurado.
Verifique los detalles de AWS Config en su cuenta
La implementación intentará configurar AWS Config. Si ya utiliza AWS Config en la cuenta en la que planea implementar o hacer que Workload Discovery pueda detectarla en AWS, seleccione los parámetros pertinentes al implementar esta solución. Además, para una implementación exitosa, asegúrese de no haber restringido los recursos que escanea AWS Config.
Para comprobar la configuración actual de AWS Config:
-
Inicie sesión en la consola de AWS Config
. -
Elija Configuración y asegúrese de que las casillas Registrar todos los recursos admitidos en esta región e Incluir recursos globales estén seleccionadas.
Verificación de la configuración VPC
Si se implementa en una VPC existente, compruebe que sus subredes privadas puedan enrutar las solicitudes a los servicios de AWS.
Si elige la opción de implementar la solución en una VPC existente, debe asegurarse de que las funciones de detección de cargas de trabajo en AWS Lambda y las tareas de Amazon ECS que se ejecutan en las subredes privadas de su VPC puedan conectarse a otros servicios de AWS. La forma estándar de habilitarlo es mediante pasarelas NAT. Puede enumerar las pasarelas NAT de su cuenta, como se muestra en el siguiente ejemplo de código.
aws ec2 describe-route-tables --filters Name=association.subnet-id,Values=<private-subnet-id1>,<private-subnet-id2> --query 'RouteTables[].Routes[].NatGatewayId'
Salida:
[
"nat-1111111111111111",
"nat-2222222222222222"
]
nota
Si se obtienen menos de dos resultados, las subredes no tienen el número correcto de puertas de enlace NAT.
