AWS Application Discovery Service は新規お客様に公開されなくなりました。または、同様の機能 AWS Transform を提供する を使用します。詳細については、[AWS 「Application Discovery Service の可用性の変更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Application Discovery Service エージェントレスコレクターのデプロイ
<a name="agentless-collector-deploying"></a>

Application Discovery Service エージェントレスコレクターをデプロイするには、まず IAM ユーザーを作成し、コレクターをダウンロードする必要があります。このページでは、コレクターをデプロイするための手順について説明します。

## エージェントレスコレクターの IAM ユーザーを作成する
<a name="agentless-collector-gs-iam-user"></a>

エージェントレスコレクターを使用するには、 で使用した AWS アカウントで (IAM) ユーザーを作成[Migration Hub コンソールにサインインしてホームリージョンを選択する](setting-up.md#setting-up-choose-home-region) AWS Identity and Access Management する必要があります。次に、次の AWS 管理ポリシー [AWSApplicationDiscoveryAgentlessCollectorAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSApplicationDiscoveryAgentlessCollectorAccess) を使用するようにこの IAM ユーザーを設定します。この IAM ポリシーは、IAM ユーザーを作成するときにアタッチします。

データベースおよび分析データ収集モジュールを使用するには、2 つのカスタマー管理 IAM ポリシーを作成します。これらのポリシーは、Amazon S3 バケットと AWS DMS API へのアクセスを提供します。詳細については、*IAM ユーザーガイド*の[「カスタマー管理ポリシーの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_managed-policies.html)」を参照してください。
+ 次の JSON コードを使用して**DMSCollectorPolicy**ポリシーを作成します。

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [{
          "Effect": "Allow",
          "Action": [
              "dms:DescribeFleetAdvisorCollectors",
              "dms:ModifyFleetAdvisorCollectorStatuses",
              "dms:UploadFileMetadataList"
          ],
          "Resource": "*"
      }]
  }
  ```

------
+ 次の JSON コードを使用して**FleetAdvisorS3Policy**ポリシーを作成します。

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "s3:GetObject*",
                  "s3:GetBucket*",
                  "s3:List*",
                  "s3:DeleteObject*",
                  "s3:PutObject*"
              ],
              "Resource": [
                  "arn:aws:s3:::{{bucket_name}}",
                  "arn:aws:s3:::{{bucket_name}}/*"
              ]
          }
      ]
  }
  ```

------

  前の例では、 を前提条件ステップで作成した Amazon S3 バケットの名前`{{bucket_name}}`に置き換えます。

エージェントレスコレクターで使用する管理者以外の IAM ユーザーを作成することをお勧めします。管理者以外の IAM ユーザーを作成するときは、セキュリティベストプラクティスである[最小特権の付与](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)に従って、ユーザーに最小限の許可を付与します。

**エージェントレスコレクターで使用する管理者以外の IAM ユーザーを作成するには**

1. で AWS マネジメントコンソール、 のホームリージョンの設定に使用した AWS アカウントを使用して、IAM コンソールに移動します[Migration Hub コンソールにサインインしてホームリージョンを選択する](setting-up.md#setting-up-choose-home-region)。

1. 管理者以外の IAM ユーザーを作成するには、「IAM *ユーザーガイド*」の[AWS 「アカウントでの IAM ユーザー](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html)の作成」の説明に従って、コンソールでユーザーを作成します。

   *IAM ユーザーガイド*の手順に従ってください。
   + アクセスのタイプを選択するステップで、**プログラムによるアクセス**を選択します。推奨されませんが、**AWS コンソールへのアクセスに同じ IAM ユーザー認証情報を使用する予定**がある場合にのみ、マネジメント AWS コンソールアクセスを選択してください。
   + アクセス**許可の設定**ページに関するステップで、**既存のポリシーをユーザーに直接アタッチする**オプションを選択します。次に、ポリシーのリストから`AWSApplicationDiscoveryAgentlessCollectorAccess` AWS 管理ポリシーを選択します。

     次に、 `DMSCollectorPolicy`および`FleetAdvisorS3Policy`カスタマー管理の IAM ポリシーを選択します。
   + ユーザーのアクセスキー (アクセスキー IDs とシークレットアクセスキー) を表示するステップでは、ユーザーの新しいアクセスキー ID とシークレットアクセスキーを安全かつ安全な場所に保存することに関する**重要な**注意事項のガイダンスに従ってください。これらのアクセスキーは で必要になります[エージェントレスコレクターの設定](agentless-collector-gs-configure.md)。

     アクセスキーをローテーションすることは、 AWS セキュリティのベストプラクティスです。キーのローテーションの詳細については、IAM ユーザーガイドの[「長期的な認証情報を必要とするユースケースでアクセスキーを定期的にロー](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#rotate-credentials)テーションする」を参照してください。 **

## エージェントレスコレクターをダウンロードする
<a name="agentless-collector-gs-download-ova"></a>

Application Discovery Service Agentless Collector (Agentless Collector) を設定するには、Agentless Collector Open Virtualization Archive (OVA) ファイルをダウンロードしてデプロイする必要があります。エージェントレスコレクターは、オンプレミスの VMware 環境にインストールする仮想アプライアンスです。このステップでは、コレクター OVA ファイルをダウンロードする方法について説明し、次のステップではそれをデプロイする方法について説明します。

**コレクター OVA ファイルをダウンロードしてチェックサムを検証するには**

1. VMware 管理者として vCenter にサインインし、Agentless Collector OVA ファイルをダウンロードするディレクトリに切り替えます。

1. 次の URL から OVA ファイルをダウンロードします。

   [エージェントレスコレクター OVA](https://s3.us-west-2.amazonaws.com/aws.agentless.discovery.collector.bundle/releases/latest/ApplicationDiscoveryServiceAgentlessCollector.ova) 

1. システム環境で使用するハッシュアルゴリズムに応じて、[MD5](https://s3.us-west-2.amazonaws.com/aws.agentless.discovery.collector.bundle/releases/latest/ApplicationDiscoveryServiceAgentlessCollector.ova.md5) または [SHA256](https://s3.us-west-2.amazonaws.com/aws.agentless.discovery.collector.bundle/releases/latest/ApplicationDiscoveryServiceAgentlessCollector.ova.sha256) をダウンロードし、チェックサム値が含まれているファイルを取得します。ダウンロードした値を使用して、前のステップでダウンロードした`ApplicationDiscoveryServiceAgentlessCollector`ファイルを確認します。

1. Linux のバリエーションに応じて、適切なバージョンの MD5 コマンドまたは SHA256 コマンドを実行して、`ApplicationDiscoveryServiceAgentlessCollector.ova` ファイルの暗号署名が、ダウンロードした各 MD5 / SHA256 ファイルの値と一致することを確認します。

   ```
   $ md5sum ApplicationDiscoveryServiceAgentlessCollector.ova
   ```

   ```
   $ sha256sum ApplicationDiscoveryServiceAgentlessCollector.ova
   ```

## エージェントレスコレクターをデプロイする
<a name="agentless-collector-gs-deploy"></a>

Application Discovery Service Agentless Collector (Agentless Collector) は、オンプレミスの VMware 環境にインストールする仮想アプライアンスです。このセクションでは、VMware 環境でダウンロードした Open Virtualization Archive (OVA) ファイルをデプロイする方法について説明します。

**Agentless Collector 仮想マシンの仕様**

------
#### [ Agentless Collector version 2 ]
+ **オペレーティングシステム** – Amazon Linux 2023
+ **RAM** – 16 GB
+ **CPU** – 4 コア
+ **VMware の要件** – [VMware で AL2023 を実行するための VMware ホスト要件](https://docs.aws.amazon.com/linux/al2023/ug/vmware-supported-configurations.html#vmware-host-requirements)」を参照してください。

------
#### [ Agentless Collector version 1 ]
+ **オペレーティングシステム** – Amazon Linux 2
+ **RAM** – 16 GB
+ **CPU** – 4 コア

------

次の手順では、Agentless Collector OVA ファイルを VMware 環境にデプロイする手順を示します。

**エージェントレスコレクターをデプロイするには**

1. VMware 管理者として vCenter にサインインします。

1. OVA ファイルをインストールするには、次のいずれかの方法を使用します。
   + UI を使用する: **ファイル**を選択し、**OVF テンプレートのデプロイ**を選択し、前のセクションでダウンロードしたコレクター OVA ファイルを選択して、ウィザードを完了します。サーバー管理ダッシュボードのプロキシ設定が正しく設定されていることを確認します。
   + コマンドラインを使用する: コマンドラインからコレクター OVA ファイルをインストールするには、VMware Open Virtualization Format Tool (ovftool) をダウンロードして使用します。ovftool をダウンロードするには、[OVF ツールドキュメント](https://www.vmware.com/support/developer/ovf/)ページからリリースを選択します。

     以下は、ovftool コマンドラインツールを使用してコレクター OVA ファイルをインストールする例です。

     ```
     ovftool --acceptAllEulas --name={{AgentlessCollector}} --datastore={{datastore1}} -dm=thin {{ApplicationDiscoveryServiceAgentlessCollector.ova}} 'vi://{{username:password@vcenterurl/Datacenter/host/esxi/}}'
     ```

**以下に、この例で{{置き換え可能な}}値を示します。**
     + 名前は、Agentless Collector VM に使用する名前です。
     + データストアは、vCenter 内のデータストアの名前です。
     + OVA ファイル名は、ダウンロードしたコレクター OVA ファイルの名前です。
     + ユーザー名/パスワードは vCenter 認証情報です。
     + vcenterurl は vCenter の URL です。
     + vi パスは、VMware ESXi ホストへのパスです。

1. vCenter でデプロイされた Agentless Collector を見つけます。VM を右クリックし、**Power**、**Power On** を選択します。

1. 数分後、コレクターの IP アドレスが vCenter に表示されます。この IP アドレスを使用してコレクターに接続します。