AWS Application Discovery Service は、新規のお客様に公開されなくなりました。または、同様の機能 AWS Transform を提供する を使用します。詳細については、[AWS 「Application Discovery Service の可用性の変更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# エージェントレスコレクターの前提条件
<a name="agentless-collector-gs-prerequisites"></a>

Application Discovery Service Agentless Collector (Agentless Collector) を使用するための前提条件は次のとおりです。
+ 1 つ以上の AWS アカウント。
+  AWS Migration Hub ホームリージョンが設定されている AWS アカウントについては、「」を参照してください[Migration Hub コンソールにサインインしてホームリージョンを選択する](setting-up.md#setting-up-choose-home-region)。Migration Hub データは、検出、計画、移行追跡の目的でホームリージョンに保存されます。
+  AWS 管理ポリシー を使用するように設定された AWS アカウント IAM ユーザー`AWSApplicationDiscoveryAgentlessCollectorAccess`。データベースおよび分析データ収集モジュールを使用するには、この IAM ユーザーは 2 つのカスタマー管理 IAM ポリシー `DMSCollectorPolicy`と も使用する必要があります`FleetAdvisorS3Policy`。詳細については、「[Application Discovery Service エージェントレスコレクターのデプロイエージェントレスコレクターの IAM ユーザーを作成する](agentless-collector-deploying.md#agentless-collector-gs-iam-user)」を参照してください。IAM ユーザーは、Migration Hub ホームリージョンが設定された AWS アカウントで作成する必要があります。
+ VMware vCenter Server V5.5、V6, V6.5、6.7、または 7.0。
**注記**  
エージェントレスコレクターは、VMware のすべてのバージョンをサポートしていますが VMware 、現在、バージョン 6.7 および 7.0 に対してテストされています。
+ VMware vCenter Server のセットアップでは、システムグループに設定された読み取りアクセス許可と表示アクセス許可を vCenter 認証情報に提供できることを確認してください。
+ エージェントレスコレクターには、TCP ポート 443 経由で複数の AWS ドメインへのアウトバウンドアクセスが必要です。これらのドメインのリストについては、「」を参照してください[AWS ドメインへのアウトバウンドアクセス用にファイアウォールを設定する](#agentless-collector-gs-prerequisites-firewall)。
+ データベースおよび分析データ収集モジュールを使用するには、Migration Hub ホームリージョンとして AWS リージョン 設定した に Amazon S3 バケットを作成します。データベースおよび分析データ収集モジュールは、インベントリメタデータをこの Amazon S3 バケットに保存します。詳細については、「*Amazon S3 ユーザーガイド*」の「[バケットの作成](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html)」を参照してください。
+ エージェントレスコレクターバージョン 2 には、ESXi 6.5 以降のバージョンが必要です。

## AWS のサービス所有リソースにアクセスするためのデータ境界を設定する
<a name="agentless-collector-gs-prerequisites-data-perimeter"></a>

エージェントレスコレクターの自動更新機能は、 AWS サービス所有のパブリック ECR リポジトリから Docker イメージの形式で更新を取得します。データ境界を使用して環境内の Amazon ECR へのアクセスを制御する場合は、自動更新機能を使用するには、以下へのアクセスを明示的に許可する必要があります。
+ アクセスが必要なリソース ARNs: `arn:aws:ecr-public::446372222237:repository/6e5498e4-8c31-4f57-9991-13b4b992ff7b`
+ 必要なアクセス許可: `ecr-public:DescribeImages`

## AWS ドメインへのアウトバウンドアクセス用にファイアウォールを設定する
<a name="agentless-collector-gs-prerequisites-firewall"></a>

ネットワークからのアウトバウンド接続が制限されている場合は、Agentless Collector が必要とする AWS ドメインへのアウトバウンドアクセスを許可するようにファイアウォール設定を更新する必要があります。アウトバウンドアクセスが必要な AWS ドメインは、Migration Hub ホームリージョンが米国西部 (オレゴン) リージョン、us-west-2、またはその他のリージョンかどうかによって異なります。

**AWS アカウントのホームリージョンが us-west-2 の場合、次のドメインにはアウトバウンドアクセスが必要です。**
+ `arsenal-discovery.us-west-2.amazonaws.com` – コレクターはこのドメインを使用して、必要な IAM ユーザー認証情報で設定されていることを確認します。コレクターは、ホームリージョンが us-west-2 であるため、収集したデータの送信と保存にも使用します。
+ `migrationhub-config.us-west-2.amazonaws.com` – コレクターはこのドメインを使用して、提供された IAM ユーザー認証情報に基づいて、コレクターがデータを送信するホームリージョンを決定します。
+ `api.ecr-public.us-east-1.amazonaws.com` – コレクターはこのドメインを使用して、利用可能な更新を検出します。
+ `public.ecr.aws` – コレクターはこのドメインを使用して更新をダウンロードします。
+ `dms.your-migrationhub-home-region.amazonaws.com` – コレクターはこのドメインを使用して AWS DMS データコレクターに接続します。
+ `s3.amazonaws.com` – コレクターはこのドメインを使用して、データベースおよび分析データ収集モジュールによって収集されたデータを Amazon S3 バケットにアップロードします。
+ `sts.amazonaws.com` – コレクターはこのドメインを使用して、コレクターが設定されているアカウントを理解します。

**AWS アカウントのホームリージョンが でない場合、次のドメインにはアウトバウンドアクセスが必要です`us-west-2`。**
+ `arsenal-discovery.us-west-2.amazonaws.com` – コレクターはこのドメインを使用して、必要な IAM ユーザー認証情報で設定されていることを確認します。
+ `arsenal-discovery.your-migrationhub-home-region.amazonaws.com` – コレクターはこのドメインを使用して、収集されたデータを送信および保存します。
+ `migrationhub-config.us-west-2.amazonaws.com` – コレクターはこのドメインを使用して、提供された IAM ユーザー認証情報に基づいて、コレクターがデータを送信するホームリージョンを決定します。
+ `api.ecr-public.us-east-1.amazonaws.com` – コレクターはこのドメインを使用して、利用可能な更新を検出します。
+ `public.ecr.aws` – コレクターはこのドメインを使用して更新をダウンロードします。
+ `dms.your-migrationhub-home-region.amazonaws.com` – コレクターはこのドメインを使用して AWS DMS データコレクターに接続します。
+ `s3.amazonaws.com` – コレクターはこのドメインを使用して、データベースおよび分析データ収集モジュールによって収集されたデータを Amazon S3 バケットにアップロードします。
+ `sts.amazonaws.com` – コレクターはこのドメインを使用して、コレクターが設定されているアカウントを理解します。

エージェントレスコレクターを設定すると、**セットアップが失敗したなどのエラーが表示される場合があります。認証情報を確認してから再試行**するか**AWS 、アクセスできません。ネットワーク設定を確認してください**。これらのエラーは、エージェントレスコレクターがアウトバウンドアクセスが必要な AWS ドメインのいずれかへの HTTPS 接続を確立しようとして失敗したために発生する可能性があります。



への接続を確立 AWS できない場合、Agentless Collector はオンプレミス環境からデータを収集できません。への接続を修正する方法については AWS、「」を参照してください[エージェントレスコレクターがセットアップ AWS 中に到達できない修正](agentless-collector-troubleshooting.md#agentless-collector-fix-connector-cannot-reach-aws)。