该文档描述了云迁移中心CMH的离线AWS资源采集功能的使用过程,通过这篇文档,将带您使用我们的工具aws-scanner,一步步完成AWS资源发现。
准备工作
用户授权
AWS资源采集工具需要一个您在AWS的账号来获取您的AWS上的云资源列表,该账号需要拥有所有云资源的读权限。AWS 提供一个只读的系统策略,您可以直接用该策略进行授权:
arn:aws:iam::aws:policy/ReadOnlyAccess
如果您希望提供更小的权限策略,您可以参考AWS只读权限脱敏
运行环境准备
服务器选择:AWS资源采集工具需要安装和运行在工具服务器上,工具服务器需要与外部网络环境互通,允许可以访问AWS的endpoint。
规格系统:工具服务器需要至少 2C4G 的机器规格,对于操作系统没有依赖。
环境依赖:AWS资源采集工具运行需要工具服务器拥有Java8的运行环境,您可以通过
java -version
来查看机器的Java版本。
运行文件下载
请选择合适的执行文件,下载后上传至跳板机,并解压。
系统 | 安装包 |
Linux(X86) / Windows(X86) | 云迁移中心->资源调研->离线采集->获取工具 |
解压命令:tar zxvf aws-scanner-x.x.tar.gz
运行目录准备
您需要准备一个空目录作为工具运行目录,如下:
|-aws-scanner/
|-aws-scanner-x.x.jar
工具执行
准备好一切后,您可以通过在命令行执行如下命令进行调研,并且在本地初步分析调研结果。java -jar aws-scanner.jar ak sk region_id result_path product_code
#参数简介
#1.aws 用户ak
#2.aws 用户sk
#3.aws 用户地域id
#4.导出结果的路径
#5.期望调研的aws产品代码,所有则是 all,其他可以参考文档:
支持列表
#e.g. "java -jar aws-scanner.jar akxxxx skxxx cn-north-1 ./ all"
您成功执行后将会在控制台打印如下输出:
java -jar aws-scanner.jar akxxx skxxx cn-north-1 ./ all
AK :akxxx;
SK :skxxx;
Region :cn-north-1;
path :./;
type :all;
调用sdk获取资源数据,ak:akxxx,sk:skxxx,region:cn-north-1,resourceType:aws_ec2
获取到的资源数据条数为:473
调用sdk获取资源数据,ak:akxxx,sk:skxxx,region:cn-north-1,resourceType:aws_nat
获取到的资源数据条数为:3
调用sdk获取资源数据,ak:akxxx,sk:skxxx,region:cn-north-1,resourceType:aws_security_group
获取到的资源数据条数为:71
调用sdk获取资源数据,ak:akxxx,sk:skxxx,region:cn-north-1,resourceType:aws_vpc
获取到的资源数据条数为:4
调用sdk获取资源数据,ak:akxxx,sk:skxxx,region:cn-north-1,resourceType:aws_avaliability_zone
获取到的资源数据条数为:3
调用sdk获取资源数据,ak:akxxx,sk:skxxx,region:cn-north-1,resourceType:aws_elb
获取到的资源数据条数为:70
调用sdk获取资源数据,ak:akxxx,sk:skxxx,region:cn-north-1,resourceType:aws_rds
获取到的资源数据条数为:25
调用sdk获取资源数据,ak:akxxx,sk:skxxx,region:cn-north-1,resourceType:aws_elasticcache
获取到的资源数据条数为:37
调用sdk获取资源数据,ak:akxxx,sk:skxxx,region:cn-north-1,resourceType::aws_s3
获取到的资源数据条数为:17
生成json文件成功,请到以下指定路径查看:./
本地分析
当成功执行完成工具后,会在输出目录输出如下几个文件:
其中打开 xxxindex.html 可以看到所有云资源的总览,您可以在总览页面查看资源,当资源数较多时可以点击更多进入详情页面查看全部资源:
上传分析
在确认本地数据无误后,您可以将对应的序列化文件上传到云迁移中心(CMH)的控制台中。
路径:控制台->评估->资源调研->离线采集->AWS采集->上传 (传送门)
在完成上传后您可以在平台上查看采集任务,点击采集任务ID后可以查看采集的资源。资源调研完成后会自动导入到CMH的资源列表中。