AWS Application Discovery Service 不再向新客戶開放。或者,使用 AWS Transform 提供類似的功能。如需詳細資訊,請參閱 [AWS Application Discovery Service 可用性變更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 部署 Application Discovery Service 無代理程式收集器
若要部署 Application Discovery Service Agentless Collector,您必須先建立 IAM 使用者並下載收集器。此頁面會逐步引導您部署收集器所要採取的步驟。
## 為 Agentless Collector 建立 IAM 使用者
若要使用 Agentless Collector,[登入 Migration Hub 主控台並選擇主要區域](setting-up.md#setting-up-choose-home-region)您必須在您在 中使用的 AWS 帳戶中建立 AWS Identity and Access Management (IAM) 使用者。然後,將此 IAM 使用者設定為使用以下 AWS 受管政策 [AWSApplicationDiscoveryAgentlessCollectorAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSApplicationDiscoveryAgentlessCollectorAccess)。您在建立 IAM 使用者時連接此 IAM 政策。
若要使用資料庫和分析資料收集模組,請建立兩個客戶受管 IAM 政策。這些政策可讓您存取 Amazon S3 儲存貯體 AWS DMS 和 API。如需詳細資訊,請參閱《*IAM 使用者指南*》中的[建立客戶受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_managed-policies.html)。
+ 使用下列 JSON 程式碼來建立**DMSCollectorPolicy**政策。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"dms:DescribeFleetAdvisorCollectors",
"dms:ModifyFleetAdvisorCollectorStatuses",
"dms:UploadFileMetadataList"
],
"Resource": "*"
}]
}
```
------
+ 使用下列 JSON 程式碼來建立**FleetAdvisorS3Policy**政策。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject*",
"s3:GetBucket*",
"s3:List*",
"s3:DeleteObject*",
"s3:PutObject*"
],
"Resource": [
"arn:aws:s3:::{{bucket_name}}",
"arn:aws:s3:::{{bucket_name}}/*"
]
}
]
}
```
------
在上述範例中,將 取代`{{bucket_name}}`為您在先決條件步驟中建立的 Amazon S3 儲存貯體名稱。
我們建議您建立非管理 IAM 使用者以搭配 Agentless Collector 使用。建立非管理 IAM 使用者時,請遵循安全最佳實務[授予最低權限](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege),授予使用者最低許可。
**建立非管理員 IAM 使用者以搭配 Agentless Collector 使用**
1. 在 中 AWS 管理主控台,使用您用來在 中設定主區域的 AWS 帳戶,導覽至 IAM 主控台[登入 Migration Hub 主控台並選擇主要區域](setting-up.md#setting-up-choose-home-region)。
1. 依照《IAM 使用者指南》中的[在 AWS 帳戶中建立 IAM 使用者所述,使用主控台建立使用者的指示來建立](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html)非管理員 *IAM 使用者*。
遵循 *IAM 使用者指南*中的指示:
+ 在選取存取類型的步驟中,選取**程式設計存取**。請注意,雖然不建議,但只有在您計劃使用相同的 IAM 使用者登入資料來**AWS 存取主控台**時,才選取管理 AWS 主控台存取。
+ 在**設定許可**頁面的步驟中,選擇將**現有政策直接連接至使用者**的選項。然後從政策清單中選擇`AWSApplicationDiscoveryAgentlessCollectorAccess` AWS 受管政策。
接著,選取 `DMSCollectorPolicy`和`FleetAdvisorS3Policy`客戶受管 IAM 政策。
+ 在檢視使用者存取金鑰 (存取金鑰 IDs和私密存取金鑰) 的步驟中,請遵循有關將使用者的新存取金鑰 ID 和私密存取金鑰儲存在安全的地方**的重要**注意事項中的指導。您將需要在 中使用這些存取金鑰[設定無代理程式收集器](agentless-collector-gs-configure.md)。
輪換存取金鑰是 AWS 安全最佳實務。如需輪換金鑰的相關資訊,請參閱《IAM 使用者指南》中的[針對需要長期憑證的使用案例定期輪換存取金鑰](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#rotate-credentials)。 **
## 下載 Agentless Collector
若要設定 Application Discovery Service Agentless Collector (Agentless Collector),您必須下載並部署 Agentless Collector Open Virtualization Archive (OVA) 檔案。Agentless Collector 是您安裝在內部部署 VMware 環境中的虛擬設備。此步驟說明如何下載收集器 OVA 檔案,下一個步驟則說明如何部署該檔案。
**下載收集器 OVA 檔案並驗證其檢查總和**
1. 以 VMware 管理員身分登入 vCenter,並切換至您要下載 Agentless Collector OVA 檔案的目錄。
1. 從下列 URL 下載 OVA 檔案:
[無代理程式收集器 OVA](https://s3.us-west-2.amazonaws.com/aws.agentless.discovery.collector.bundle/releases/latest/ApplicationDiscoveryServiceAgentlessCollector.ova)
1. 根據您的系統環境中使用的雜湊演算法,下載 [MD5](https://s3.us-west-2.amazonaws.com/aws.agentless.discovery.collector.bundle/releases/latest/ApplicationDiscoveryServiceAgentlessCollector.ova.md5) 或 [SHA256](https://s3.us-west-2.amazonaws.com/aws.agentless.discovery.collector.bundle/releases/latest/ApplicationDiscoveryServiceAgentlessCollector.ova.sha256) 以取得包含檢查總和值的檔案。使用下載的值來驗證在上述步驟中下載`ApplicationDiscoveryServiceAgentlessCollector`的檔案。
1. 根據您的 Linux 變化,執行版本適當的 MD5 命令或 SHA256 命令,來驗證 `ApplicationDiscoveryServiceAgentlessCollector.ova` 檔案的加密簽章是否與您下載的各自 MD5/SHA256 檔案中的值相符。
```
$ md5sum ApplicationDiscoveryServiceAgentlessCollector.ova
```
```
$ sha256sum ApplicationDiscoveryServiceAgentlessCollector.ova
```
## 部署無代理程式收集器
Application Discovery Service Agentless Collector (Agentless Collector) 是您在內部部署 VMware 環境中安裝的虛擬設備。本節說明如何部署您在 VMware 環境中下載的 Open Virtualization Archive (OVA) 檔案。
**Agentless Collector 虛擬機器規格**
------
#### [ Agentless Collector version 2 ]
+ **作業系統** – Amazon Linux 2023
+ **RAM** – 16 GB
+ **CPU** – 4 個核心
+ **VMware 需求** – 請參閱[在 VMware 上執行 AL2023 的 VMware 主機需求](https://docs.aws.amazon.com/linux/al2023/ug/vmware-supported-configurations.html#vmware-host-requirements)
------
#### [ Agentless Collector version 1 ]
+ **作業系統** – Amazon Linux 2
+ **RAM** – 16 GB
+ **CPU** – 4 個核心
------
下列程序會逐步引導您在 VMware 環境中部署 Agentless Collector OVA 檔案。
**部署 Agentless Collector**
1. 以 VMware 管理員身分登入 vCenter。
1. 使用下列其中一種方法來安裝 OVA 檔案:
+ 使用 UI:選擇**檔案**,選擇**部署 OVF 範本**,選取您在上一節下載的收集器 OVA 檔案,然後完成精靈。確定伺服器管理儀表板中的代理設定已正確設定。
+ 使用命令列:若要從命令列安裝收集器 OVA 檔案,請下載並使用 VMware Open Virtualization Format Tool (ovftool)。若要下載 ovftool,請從 [OVF 工具文件](https://www.vmware.com/support/developer/ovf/)頁面選取版本。
以下是使用 ovftool 命令列工具安裝收集器 OVA 檔案的範例。
```
ovftool --acceptAllEulas --name={{AgentlessCollector}} --datastore={{datastore1}} -dm=thin {{ApplicationDiscoveryServiceAgentlessCollector.ova}} 'vi://{{username:password@vcenterurl/Datacenter/host/esxi/}}'
```
**以下說明範例中{{可取代}}的值**
+ 名稱是您要用於 Agentless Collector VM 的名稱。
+ 資料存放區是 vCenter 中資料存放區的名稱。
+ OVA 檔案名稱是下載的收集器 OVA 檔案名稱。
+ 使用者名稱/密碼是您的 vCenter 登入資料。
+ vcenterurl 是 vCenter 的 URL。
+ vi 路徑是 VMware ESXi 主機的路徑。
1. 在 vCenter 中尋找已部署的 Agentless Collector。在 VM 上按一下滑鼠右鍵,然後選擇**開啟電源**、**開啟電源**。
1. 幾分鐘後,收集器的 IP 地址會顯示在 vCenter 中。您可以使用此 IP 地址來連線至收集器。