AWS Application Discovery Service 不再向新客户开放。或者 AWS Transform ,使用提供类似功能的。有关更多信息,请参阅 App [AWS lication Discovery Service 可用性变更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 部署应用程序 Discovery Service 无代理收集器
要部署 Application Discovery Service 无代理收集器,您必须先创建 IAM 用户并下载收集器。本页将引导您完成部署收集器所需的步骤。
## 为无代理收集器创建 IAM 用户
要使用无代理收集器,您必须在中使用的 AWS 账户中[登录 Migration Hub 控制台并选择主区域](setting-up.md#setting-up-choose-home-region)创建一个 AWS Identity and Access Management (IAM) 用户。然后,将此 IAM 用户设置为使用以下 AWS 托管策略[AWSApplicationDiscoveryAgentlessCollectorAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSApplicationDiscoveryAgentlessCollectorAccess)。您在创建 IAM 用户时附加此 IAM 策略。
要使用数据库和分析数据收集模块,请创建两个客户托管 IAM 策略。这些策略允许您访问您的 Amazon S3 存储桶和 AWS DMS API。有关更多信息,请参阅 *IAM 用户指南*中的[创建客户托管策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_managed-policies.html)。
+ 使用以下 JSON 代码创建**DMSCollectorPolicy**策略。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"dms:DescribeFleetAdvisorCollectors",
"dms:ModifyFleetAdvisorCollectorStatuses",
"dms:UploadFileMetadataList"
],
"Resource": "*"
}]
}
```
------
+ 使用以下 JSON 代码创建**FleetAdvisorS3Policy**策略。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject*",
"s3:GetBucket*",
"s3:List*",
"s3:DeleteObject*",
"s3:PutObject*"
],
"Resource": [
"arn:aws:s3:::bucket_name",
"arn:aws:s3:::bucket_name/*"
]
}
]
}
```
------
在前面的示例中,`bucket_name`替换为您在先决条件步骤中创建的 Amazon S3 存储桶的名称。
我们建议您创建一个非管理型 IAM 用户以与无代理收集器配合使用。创建非管理型 IAM 用户时,请遵循安全最佳实践 “[授予最低权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)”,向用户授予最低权限。
**创建非管理员 IAM 用户以与无代理收集器配合使用**
1. 在中 AWS 管理控制台,使用您用于设置主区域的 AWS 账户,导航到 IAM 控制台[登录 Migration Hub 控制台并选择主区域](setting-up.md#setting-up-choose-home-region)。
1. 按照 IAM 用户*指南中在[您的 AWS 账户中创建 IAM 用户中所述的使用控制台创建用户的](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html)说明创建非管理员 IAM 用户*。
按照 *IAM 用户指南*中的说明进行操作时:
+ 在关于选择访问类型的步骤中,选择**编程访问权限**。请注意,虽然不建议这样做,但只有当您计划使用相同的 IAM 用户证书访问**控制台时,才选择AWS 管理 AWS 控制台访问权限**。
+ 在 “**设置权限**” 页面的步骤中,选择 “将**现有策略直接附加到用户**” 选项。然后从策略列表中选择`AWSApplicationDiscoveryAgentlessCollectorAccess` AWS 托管策略。
接下来,选择`DMSCollectorPolicy`和`FleetAdvisorS3Policy`客户托管的 IAM 策略。
+ 在查看用户的访问密钥(访问密钥 IDs 和私有访问密钥)时,请按照**重要**说明中的指导进行操作,将用户的新访问密钥 ID 和私有访问密钥保存在安全可靠的地方。您需要使用这些访问密钥[配置无代理收集器](agentless-collector-gs-configure.md)。
轮换访问密钥是一种 AWS 安全最佳实践。有关轮换密钥的信息,请参阅 *IAM 用户指南中的[定期轮换访问密钥以获取需要长期证书的用例](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#rotate-credentials)。*
## 下载无代理收集器
要设置 Application Discovery Service 无代理收集器(无代理收集器),必须下载并部署无代理收集器开放虚拟化存档 (OVA) 文件。无代理收集器是安装在本地环境 VMware 中的虚拟设备。此步骤介绍如何下载收集器 OVA 文件,下一步介绍如何部署该文件。
**下载收集器 OVA 文件并验证其校验和**
1. 以 VMware 管理员身份登录 vCenter,然后切换到要下载无代理收集器 OVA 文件的目录。
1. 从以下 URL 下载 OVA 文件:
[无代理收集器 OVA](https://s3.us-west-2.amazonaws.com/aws.agentless.discovery.collector.bundle/releases/latest/ApplicationDiscoveryServiceAgentlessCollector.ova)
1. 根据您在系统环境中使用的哈希算法,下载[MD5](https://s3.us-west-2.amazonaws.com/aws.agentless.discovery.collector.bundle/releases/latest/ApplicationDiscoveryServiceAgentlessCollector.ova.md5)或[SHA256](https://s3.us-west-2.amazonaws.com/aws.agentless.discovery.collector.bundle/releases/latest/ApplicationDiscoveryServiceAgentlessCollector.ova.sha256)以获取包含校验和值的文件。使用下载的值来验证在上一步中下载的`ApplicationDiscoveryServiceAgentlessCollector`文件。
1. 根据您的 Linux 变体,运行相应版本的 MD5 SHA256 命令或命令来验证`ApplicationDiscoveryServiceAgentlessCollector.ova`文件的加密签名是否与您下载的相应 MD5/SHA256 文件中的值相匹配。
```
$ md5sum ApplicationDiscoveryServiceAgentlessCollector.ova
```
```
$ sha256sum ApplicationDiscoveryServiceAgentlessCollector.ova
```
## 部署无代理收集器
Application Discovery Service 无代理收集器(无代理收集器)是安装在本地环境中的虚拟设备。 VMware 本节介绍如何部署您在 VMware 环境中下载的开放虚拟化存档 (OVA) 文件。
**无代理收集器虚拟机规格**
------
#### [ Agentless Collector version 2 ]
+ **操作系统** — 亚马逊 Linux 2023
+ **内存** — 16 GB
+ **中央处理器** — 4 个内核
+ **VMware 要求** — 请参阅[VMware 主机要求以 AL2023 在上运行 VMware](https://docs.aws.amazon.com/linux/al2023/ug/vmware-supported-configurations.html#vmware-host-requirements)
------
#### [ Agentless Collector version 1 ]
+ **操作系统** — 亚马逊 Linux 2
+ **内存** — 16 GB
+ **中央处理器** — 4 个内核
------
以下过程指导您在您的 VMware 环境中部署无代理收集器 OVA 文件。
**部署无代理收集器**
1. 以管理员身份登录 vCenter。 VMware
1. 使用以下方法之一安装 OVA 文件:
+ 使用用户界面:选择 “**文件**”,选择 “**部署 OVF 模板**”,选择您在上一节中下载的收集器 OVA 文件,然后完成向导。确保服务器管理仪表板中的代理设置配置正确。
+ 使用命令行:要从命令行安装收集器 OVA 文件,请下载并使用 VMware 开放虚拟化格式工具 (ovftool)。要下载 ovftool,请从 [OVF 工具文档](https://www.vmware.com/support/developer/ovf/)页面中选择一个版本。
以下是使用 ovftool 命令行工具安装收集器 OVA 文件的示例。
```
ovftool --acceptAllEulas --name=AgentlessCollector --datastore=datastore1 -dm=thin ApplicationDiscoveryServiceAgentlessCollector.ova 'vi://username:password@vcenterurl/Datacenter/host/esxi/'
```
**以下内容描述了示例中的*replaceable*值**
+ 该名称是您要用于无代理收集器虚拟机的名称。
+ 数据存储是 vCenter 中数据存储的名称。
+ OVA 文件名是下载的收集器 OVA 文件的名称。
+ username/password 这些是您的 vCenter 凭证。
+ vcenterurl 是你的 vCenter 的网址。
+ vi 路径是通往 VMware ESXi 主机的路径。
1. 在 vCenter 中找到已部署的无代理收集器。右键单击 VM,然后选择 “**开机**”、“**开**机”。
1. 几分钟后,收集器的 IP 地址将显示在 vCenter 中。您可以使用此 IP 地址连接到收集器。