Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Langkah 7: Mengkonfigurasi server otomatisasi migrasi
<a name="step7"></a>

Server otomatisasi migrasi digunakan untuk menjalankan otomatisasi migrasi.

## Membangun server Windows Server 2019 atau yang lebih baru
<a name="build-a-windows-server-2019-or-later-server"></a>

Sebaiknya buat server di akun AWS Anda, tetapi juga dapat dibuat di lingkungan lokal Anda. Jika dibangun di akun AWS, akun AWS harus berada di akun AWS dan Wilayah yang sama dengan Cloud Migration Factory. Untuk meninjau persyaratan server, lihat [Server otomatisasi migrasi](components.md#comp-mes).

Di mana pun Anda menggunakan instance Windows, itu harus digunakan sebagai instalasi Windows 2019 standar atau yang lebih baru yang memenuhi persyaratan keamanan dan operasional Anda.

## Menginstal perangkat lunak yang diperlukan untuk mendukung otomatisasi
<a name="installing-required-software"></a>

1. Unduh [Python](https://www.python.org/downloads/release/python-3121/) v3.12.1.

1. **Masuk sebagai administrator dan instal Python v3.12.1, dan pilih Sesuaikan instalasi.**

1. Pilih **Berikutnya**, dan pilih **Instal untuk semua pengguna** dan **Tambahkan Python ke variabel lingkungan**. Pilih **Instal**.

    **Tab Detail Atribut antarmuka web Pabrik Migrasi**   
![\[opsi lanjutan python\]](http://docs.aws.amazon.com/id_id/solutions/latest/cloud-migration-factory-on-aws/images/python-advanced-options.png)

1. Verifikasi bahwa Anda memiliki hak administrator, buka`cmd.exe`, dan jalankan perintah berikut untuk menginstal paket Python satu per satu:

   ```
   python -m pip install requests
   python -m pip install paramiko
   python -m pip install boto3
   ```

   Jika salah satu dari perintah ini gagal, tingkatkan pip dengan menjalankan perintah berikut:

   ```
   python -m pip install --upgrade pip
   ```

1. Instal [AWS CLI (Antarmuka Baris Perintah)](https://aws.amazon.com/cli/).

1. Instal menggunakan [modul PowerShell for AWS](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up-windows.html#ps-installing-awswindowspowershell), memastikan bahwa Anda memiliki parameter \$1-Scope AllUsers \$1 yang disertakan dalam perintah.

   ```
   Install-Module -Name AWSPowerShell -Scope AllUsers
   ```

1. Buka PowerShell Script Execution, dengan membuka PowerShell CLI sebagai Administrator dan jalankan perintah berikut:

   ```
   Set-ExecutionPolicy RemoteSigned
   ```

## Konfigurasikan izin AWS untuk server otomatisasi migrasi dan instal AWS Systems Manager Agent (Agen SSM)
<a name="configure-aws-permissions-for-the-migration-automation-server"></a>

Bergantung pada tempat Anda menerapkan server eksekusi migrasi, pilih salah satu opsi di bawah ini untuk mengonfigurasi izin AWS untuk server otomatisasi migrasi. Peran atau kebijakan IAM memberikan izin ke server otomatisasi dan akses ke AWS Secrets Manager untuk mendapatkan kunci instalasi agen dan kredenal akun layanan pabrik. Anda dapat menerapkan server otomatisasi migrasi baik ke AWS sebagai instans EC2 atau lokal.

### Opsi 1: Gunakan prosedur berikut untuk mengonfigurasi izin untuk server otomatisasi migrasi di Amazon EC2 dan di akun AWS dan Wilayah yang sama dengan pabrik.
<a name="option-1"></a>

1. Arahkan ke [ CloudFormation konsol AWS](https://console.aws.amazon.com/cloudformation/home) dan pilih tumpukan solusi.

1. Pilih tab **Output**, di bawah kolom **Kunci**, cari `AutomationServerIAMRole` dan catat **Nilai** yang akan digunakan nanti dalam penerapan.

    **Tab keluaran**   
![\[tab keluaran konsol cfn\]](http://docs.aws.amazon.com/id_id/solutions/latest/cloud-migration-factory-on-aws/images/cfn-console-outputs-tab.png)

1. Arahkan ke konsol [Amazon Elastic Compute Cloud](https://console.aws.amazon.com/ec2/v2/home).

1. Dari panel navigasi kiri, pilih **Instans**.

1. Pada halaman **Instans**, gunakan bidang Filter Instances dan masukkan nama server eksekusi migrasi untuk menemukan instance.

1. Pilih instance dan pilih **Actions** pada menu.

1. Pilih **Keamanan** dari daftar drop-down, lalu pilih **Ubah peran IAM**.

    **Konsol Amazon EC2**   
![\[konsol f6 ec2\]](http://docs.aws.amazon.com/id_id/solutions/latest/cloud-migration-factory-on-aws/images/f6-ec2-console.png)

1. **Dari daftar peran IAM, cari dan pilih peran IAM yang berisi nilai untuk `AutomationServerIAMRole` yang Anda rekam di Langkah 2, dan pilih Simpan.**

1. Gunakan protokol desktop jarak jauh (RDP) Anda untuk masuk ke server otomatisasi migrasi.

1. Unduh dan instal [Agen SSM](https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe) di server otomatisasi migrasi.
**catatan**  
Secara default, agen AWS Systems Manager sudah diinstal sebelumnya di Windows server 2016 Amazon Machine Images. Lakukan langkah ini hanya jika Agen SSM tidak diinstal.

1. Tambahkan tag berikut ke server otomatisasi migrasi EC2 instance: **Key** = `role` dan **Value** =`mf_automation`.

    **Konsol Amazon EC2**   
![\[tambahkan tag ec2\]](http://docs.aws.amazon.com/id_id/solutions/latest/cloud-migration-factory-on-aws/images/add-tag-ec2.png)

1. Buka konsol AWS Systems Manager dan pilih **Fleet Manager**. Periksa status server otomatisasi, dan pastikan status ping Agen SSM sedang **online**.

### Opsi 2: Gunakan prosedur berikut untuk mengonfigurasi izin untuk server otomatisasi migrasi lokal.
<a name="option-2"></a>

1. Arahkan ke [ CloudFormation konsol AWS](https://console.aws.amazon.com/cloudformation/home) dan pilih tumpukan solusi.

1. Pilih tab **Output**, di bawah kolom **Kunci**, cari `AutomationServerIAMPolicy` dan catat nilai yang akan digunakan nanti dalam penerapan.

    **Tab keluaran**   
![\[output kebijakan iam server otomatisasi\]](http://docs.aws.amazon.com/id_id/solutions/latest/cloud-migration-factory-on-aws/images/outputs-automation-server-iam-policy.png)

1. Arahkan ke konsol [Identity and Access Management](https://console.aws.amazon.com/iam/home).

1. Dari panel navigasi kiri, pilih **Pengguna**, lalu pilih **Tambah pengguna**.

1. Di bidang **Nama pengguna**, buat pengguna baru.

1. Pilih **Berikutnya**.

1. Pada halaman **Setel izin**, di bawah **opsi Izin**, pilih **Lampirkan kebijakan** secara langsung. Daftar kebijakan ditampilkan.

1. Dari daftar kebijakan, cari dan pilih kebijakan yang berisi nilai untuk `AutomationServerIAMPolicy` yang Anda catat di [Langkah 2](step-2-launch-the-stack.md).

1. Pilih **Berikutnya**, lalu verifikasi bahwa kebijakan yang benar dipilih.

1. Pilih **Create user** (Buat pengguna).

1. Setelah Anda dialihkan ke halaman **Pengguna**, pilih pengguna yang Anda buat di langkah sebelumnya, lalu pilih tab **Security credentials**.

1. Pada bagian **Access key**, pilih **Buat access key**.
**catatan**  
Kunci akses terdiri dari ID kunci akses dan kunci akses rahasia, yang digunakan untuk menandatangani permintaan terprogram yang Anda buat ke AWS. Jika Anda tidak memiliki kunci akses, Anda dapat membuatnya dari AWS Management Console. Sebagai praktik terbaik, jangan gunakan kunci akses pengguna root untuk tugas apa pun yang tidak diperlukan. Sebagai gantinya, [buat pengguna IAM administrator baru](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html) dengan access key untuk Anda sendiri.  
Satu-satunya kesempatan Anda dapat melihat atau mengunduh secret access key adalah saat Anda membuat kunci. Anda tidak dapat memulihkannya nanti. Namun, Anda dapat membuat access key baru kapan saja. Anda juga harus memiliki izin untuk melakukan tindakan IAM yang diperlukan. Untuk informasi selengkapnya, lihat [Izin yang diperlukan untuk mengakses sumber daya IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_permissions-required.html) dalam *Panduan Pengguna IAM*.

1. Untuk melihat pasangan access key baru, pilih **Show** (Tampilkan). Anda tidak akan memiliki akses ke secret access key lagi setelah menutup kotak dialog ini. Kredensial Anda akan terlihat seperti ini:
   +  `Access key ID: AKIAIOSFODNN7EXAMPLE` 
   +  `Secret access key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY` 

1. Untuk mengunduh pasangan kunci tersebut, pilih **Unduh file .csv**. Simpan kunci di lokasi yang aman. Anda tidak akan memiliki akses ke secret access key lagi setelah menutup kotak dialog ini.
**penting**  
Jaga kerahasiaan kunci untuk melindungi akun AWS Anda dan jangan pernah mengirimkannya melalui email. Jangan membagikannya di luar organisasi Anda, meskipun pertanyaan tampaknya berasal dari AWS atau Amazon.com. Tidak ada orang yang sah mewakili Amazon yang akan pernah meminta kunci rahasia Anda.

1. Setelah mengunduh file `–0—csv`, pilih **Close** (Tutup). Saat Anda membuat access key, pasangan kunci akan aktif secara default, dan Anda dapat langsung menggunakan pasangan tersebut.

1. Gunakan protokol desktop jarak jauh (RDP) Anda untuk masuk ke server eksekusi migrasi.

1. Masuk sebagai administrator, buka command prompt (`CMD.exe`).

1. Jalankan perintah berikut untuk mengonfigurasi kredensi AWS di server. Ganti *<your\$1access\$1key\$1id>**<your\$1secret\$1access key>*,, dan *<your\$1region>* dengan nilai-nilai Anda:

   ```
   SETX /m AWS_ACCESS_KEY_ID <your_access_key_id>
   SETX /m AWS_SECRET_ACCESS_KEY <your_secret_access key>
   SETX /m AWS_DEFAULT_REGION <your_region>
   ```

1. Reboot server otomatisasi.

1. Instal agen AWS Systems Manager menggunakan mode Hybrid (server on-prem).

   1. Membuat aktivasi hibrida; lihat [Membuat aktivasi (konsol)](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-managed-instance-activation.html#create-managed-instance-activation-console) di *Panduan Pengguna AWS Systems Manager*. Selama proses ini, ketika diminta untuk memberikan Peran IAM, pilih peran IAM yang ada dan pilih peran dengan akhiran **-automation-server** yang secara otomatis dibuat saat tumpukan Cloud Migration Factory diterapkan.

   1. Masuk ke server otomatisasi migrasi sebagai administrator.

   1. Instal AWS Systems Manager Agent (Agen SSM); lihat [Menginstal Agen SSM untuk lingkungan hybrid dan multicloud](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-managed-win.html) di Panduan Pengguna *AWS Systems* Manager. Gunakan aktivasi hibrida yang dibuat pada langkah 20.a.

   1. Setelah agen berhasil diinstal, di konsol AWS Systems Manager, pilih **Fleet Manager**. Identifikasi ID node dengan awalan **mi-** dengan status **Online**.

       **Manajer Armada**   
![\[manajer armada\]](http://docs.aws.amazon.com/id_id/solutions/latest/cloud-migration-factory-on-aws/images/fleet-manager.png)

   1. Pilih **Node ID** dan pastikan peran IAM adalah yang Anda pilih dengan akhiran **automation-server**.

   1. Tambahkan tag berikut untuk node Hybrid ini: **Key** = `role` dan **Value** =`mf_automation`. Semua huruf kecil.

       **Tag - simpul hibrida**   
![\[tag simpul hibrida\]](http://docs.aws.amazon.com/id_id/solutions/latest/cloud-migration-factory-on-aws/images/tag-hybrid-node.png)