View a markdown version of this page

Langkah 7: Konfigurasikan server otomatisasi migrasi - Pabrik Migrasi Cloud di AWS
Membangun server WindowsKonfigurasikan izin AWS untuk server otomatisasi migrasiInstal perangkat lunak yang diperlukan untuk mendukung otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 7: Konfigurasikan server otomatisasi migrasi

Server otomatisasi migrasi digunakan untuk menjalankan otomatisasi migrasi.

Membangun server Windows

Sebaiknya buat server di akun AWS Anda, tetapi juga dapat dibuat di lingkungan lokal Anda. Jika dibangun di akun AWS, akun AWS harus berada di akun AWS dan Wilayah yang sama dengan Cloud Migration Factory. Untuk meninjau persyaratan server, lihat Server otomatisasi migrasi.

Sebaiknya gunakan gambar Basis Windows Server 2025, tetapi Windows Server 2019 atau yang lebih baru didukung. Di mana pun Anda menggunakan instans Windows, kami sarankan untuk menggunakannya sebagai instalasi standar yang memenuhi persyaratan keamanan dan operasional Anda.

catatan

Saat meluncurkan instance, tetapkan Pasangan Kunci untuk mengambil kata sandi administrator untuk akses RDP. Tidak diperlukan koneksi masuk pada grup keamanan Anda jika Anda menggunakan Windows Server 2019 Base atau yang lebih tinggi, karena Anda menggunakan AWS Systems Manager (SSM) untuk terhubung.

Konfigurasikan izin AWS untuk server otomatisasi migrasi

Bergantung pada tempat Anda menerapkan server eksekusi migrasi, pilih salah satu opsi di bawah ini untuk mengonfigurasi izin AWS untuk server otomatisasi migrasi. Peran atau kebijakan IAM memberikan izin ke server otomatisasi dan akses ke AWS Secrets Manager untuk mendapatkan kunci instalasi agen dan kredensyal akun layanan pabrik. Anda dapat menerapkan server otomatisasi migrasi baik ke AWS sebagai instans EC2 atau lokal.

Opsi 1: Konfigurasikan server otomatisasi migrasi EC2 di akun dan Wilayah yang sama

  1. Arahkan ke CloudFormation konsol AWS dan pilih tumpukan solusi.

  2. Pilih tab Output, di bawah kolom Kunci, cari AutomationServerInstanceProfile dan catat Nilai yang akan digunakan nanti dalam penerapan.

    Tab keluaran

    tab keluaran konsol cfn

  3. Arahkan ke konsol Amazon Elastic Compute Cloud (EC2).

  4. Dari panel navigasi kiri, pilih Instans.

  5. Pada halaman Instans, gunakan bidang Filter Instances dan masukkan nama server eksekusi migrasi untuk menemukan instance.

  6. Pilih instance dan pilih Actions pada menu.

  7. Pilih Keamanan dari daftar drop-down, lalu pilih Ubah peran IAM.

    konsol f6 ec2

  8. Dari daftar peran IAM, cari dan pilih peran IAM yang berisi nilai untuk AutomationServerInstanceProfile yang Anda rekam sebelumnya dalam prosedur ini dan pilih Simpan.

  9. Pilih instans, lalu pilih Connect.

  10. Pada tab Pengelola Sesi, verifikasi bahwa status ditampilkan Terhubung.

    catatan

    Jika instans tidak terhubung setelah beberapa menit, coba sambungkan dengan menggunakan RDP. Anda harus memperbarui grup keamanan Anda untuk mengizinkan koneksi eksternal karena SSM belum terhubung.

  11. Tambahkan tag berikut ke server otomatisasi migrasi EC2 instance: Key = role dan Value =mf_automation.

    Konsol EC2

    tambahkan tag ec2

Opsi 2: Konfigurasikan server otomatisasi migrasi lokal

  1. Arahkan ke CloudFormation konsol AWS dan pilih tumpukan solusi.

  2. Pilih tab Output, di bawah kolom Kunci, cari AutomationServerIAMPolicy dan catat nilai yang akan digunakan nanti dalam penerapan.

    Tab keluaran

    output kebijakan iam server otomatisasi

  3. Arahkan ke konsol AWS Identity and Access Management (IAM).

  4. Dari panel navigasi kiri, pilih Pengguna, lalu pilih Tambah pengguna.

  5. Di bidang Nama pengguna, buat pengguna baru.

  6. Pilih Berikutnya.

  7. Pada halaman Setel izin, di bawah opsi Izin, pilih Lampirkan kebijakan secara langsung. Daftar kebijakan ditampilkan.

  8. Dari daftar kebijakan, cari dan pilih kebijakan yang berisi nilai untuk AutomationServerIAMPolicy yang Anda rekam di Luncurkan tumpukan.

  9. Pilih Berikutnya, lalu verifikasi bahwa kebijakan yang benar dipilih.

  10. Pilih Create user (Buat pengguna).

  11. Setelah Anda dialihkan ke halaman Pengguna, pilih pengguna yang Anda buat di langkah sebelumnya, lalu pilih tab Security credentials.

  12. Pada bagian Access key, pilih Buat access key.

    catatan

    Kunci akses terdiri dari ID kunci akses dan kunci akses rahasia, yang digunakan untuk menandatangani permintaan terprogram yang Anda buat ke AWS. Jika Anda tidak memiliki kunci akses, Anda dapat membuatnya dari AWS Management Console. Sebagai praktik terbaik, jangan gunakan kunci akses pengguna root untuk tugas apa pun yang tidak diperlukan. Sebagai gantinya, buat pengguna IAM administrator baru dengan access key untuk Anda sendiri.

    Satu-satunya kesempatan Anda dapat melihat atau mengunduh secret access key adalah saat Anda membuat kunci. Anda tidak dapat memulihkannya nanti. Namun, Anda dapat membuat access key baru kapan saja. Anda juga harus memiliki izin untuk melakukan tindakan IAM yang diperlukan. Untuk informasi selengkapnya, lihat Izin yang diperlukan untuk mengakses sumber daya IAM dalam Panduan Pengguna IAM.

  13. Untuk melihat pasangan access key baru, pilih Show (Tampilkan). Anda tidak akan memiliki akses ke secret access key lagi setelah menutup kotak dialog ini. Kredensial Anda akan terlihat seperti ini:

    • Access key ID: AKIAIOSFODNN7EXAMPLE

    • Secret access key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  14. Untuk mengunduh pasangan kunci tersebut, pilih Unduh file .csv. Simpan kunci di lokasi yang aman. Anda tidak akan memiliki akses ke secret access key lagi setelah menutup kotak dialog ini.

    penting

    Jaga kerahasiaan kunci untuk melindungi akun AWS Anda dan jangan pernah mengirimkannya melalui email. Jangan membagikannya di luar organisasi Anda, meskipun pertanyaan tampaknya berasal dari AWS atau Amazon.com. Tidak ada orang yang sah mewakili Amazon yang akan pernah meminta kunci rahasia Anda.

  15. Setelah mengunduh file –0—csv, pilih Close (Tutup). Saat Anda membuat access key, pasangan kunci akan aktif secara default, dan Anda dapat langsung menggunakan pasangan tersebut.

  16. Gunakan protokol desktop jarak jauh (RDP) Anda untuk masuk ke server eksekusi migrasi.

  17. Masuk sebagai administrator, buka command prompt (CMD.exe).

  18. Jalankan perintah berikut untuk mengonfigurasi kredensi AWS di server. Ganti <your_access_key_id><your_secret_access key>,, dan <your_region> dengan nilai-nilai Anda:

    SETX /m AWS_ACCESS_KEY_ID <your_access_key_id>
SETX /m AWS_SECRET_ACCESS_KEY <your_secret_access key>
SETX /m AWS_DEFAULT_REGION <your_region>

  19. Reboot server otomatisasi.

  20. Instal agen SSM menggunakan mode Hybrid (server on-prem).

    1. Membuat aktivasi hibrid; lihat Membuat aktivasi (konsol) di Panduan Pengguna AWS Systems Manager. Selama proses ini, ketika diminta untuk memberikan Peran IAM, pilih peran IAM yang ada dan pilih peran dengan akhiran -automation-server yang secara otomatis dibuat saat tumpukan Cloud Migration Factory diterapkan.

    2. Masuk ke server otomatisasi migrasi sebagai administrator.

    3. Menginstal Agen SSM; lihat Menginstal Agen SSM untuk lingkungan hybrid dan multicloud di Panduan Pengguna AWS Systems Manager. Gunakan aktivasi hibrida yang dibuat pada langkah 20.a.

    4. Setelah Agen SSM diinstal, di konsol SSM, pilih Manajer Armada. Identifikasi ID node yang memiliki awalan mi- dan status Online.

      Manajer Armada

      manajer armada

    5. Pilih Node ID dan pastikan bahwa peran IAM adalah yang Anda pilih dengan akhiran automation-server.

    6. Tambahkan tag berikut untuk node Hybrid ini: Key = role dan Value =mf_automation. Semua huruf kecil.

      Tag - simpul hibrida

      tag simpul hibrida

Instal perangkat lunak yang diperlukan untuk mendukung otomatisasi

  1. Untuk menyambung ke server otomatisasi migrasi, di konsol EC2, pilih instans, dan pilih Connect > RDP client > Connect using Fleet Manager > Fleet Manager Remote Desktop. Masuk sebagai Administrator.

  2. Unduh Python v3.14.4. Versi lain dari Python mungkin juga berfungsi jika diinstal untuk semua pengguna menggunakan installer Python mandiri (bukan manajer instalasi Python).

  3. Jalankan penginstal Python dan pilih Sesuaikan instalasi.

  4. Pilih Berikutnya, dan pilih Instal untuk semua pengguna dan Tambahkan Python ke variabel lingkungan. Pilih Instal.

    Tab Detail Atribut antarmuka web Pabrik Migrasi

    opsi lanjutan python

  5. Verifikasi bahwa Anda memiliki hak administrator, bukacmd.exe, dan jalankan perintah berikut untuk menginstal paket Python satu per satu:

    python -m pip install requests
python -m pip install paramiko
python -m pip install boto3

    Jika salah satu dari perintah ini gagal, tingkatkan pip dengan menjalankan perintah berikut:

    python -m pip install --upgrade pip

  6. Instal AWS CLI (Command Line Interface) dengan menjalankan perintah berikut:

    msiexec.exe /i https://awscli.amazonaws.com/AWSCLIV2.msi

    Untuk informasi selengkapnya, lihat Menginstal atau memperbarui AWS CLI versi terbaru di Panduan Pengguna AWS CLI.

  7. Buka PowerShell, lalu instal modul PowerShell untuk AWS, memastikan bahwa Anda memiliki parameter *-Scope AllUsers * yang disertakan dalam perintah.

    Install-Module -Name AWSPowerShell -Scope AllUsers

    Untuk informasi selengkapnya, lihat Menginstal Alat AWS untuk PowerShell di AWS Tools for PowerShell User Guide.

  8. Untuk mengaktifkan eksekusi skrip, buka PowerShell sebagai Administrator dan jalankan perintah berikut:

    Set-ExecutionPolicy RemoteSigned