本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 部署解决方案
该解决方案使用 [AWS CloudFormation 模板和堆栈](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-whatis-concepts.html)来自动部署。 CloudFormation 模板指定 (y) 此解决方案中包含的 AWS 资源及其属性。 CloudFormation 堆栈会预置模板中描述的资源。
# 先决条件
## 源服务器权限
Windows 和 Linux(sudo 权限)服务器需要一个域用户,该用户对迁移目标范围内的源服务器具有本地管理员权限。如果源服务器不在域中,则可以使用其他用户,包括具有 sudo/administrator 权限的 LDAP 用户或本地 sudo/administrator 用户。在启动此解决方案之前,请验证您是否具有必要的权限,或是否已与组织中具有该权限的相应人员进行了协调。
## AWS 应用程序迁移服务 (AWS MGN)
如果您将 AWS MGN 用于此解决方案,则必须先在每个目标账户和区域初始化 AWS MGN 服务,然后才能启动目标账户堆栈,有关更多详细信息,请参阅[应用程序迁移服务用户指南中的初始化](https://docs.aws.amazon.com/mgn/latest/ug/mandatory-setup.html)*应用程序迁移服务*。
## 私有部署
如果您已选择部署 CMF 的**私有**实例,请在您的环境中部署 Web 服务器,然后再继续部署 CMF 解决方案。
# AWS CloudFormation 模板
该解决方案使用 AWS 在 AWS CloudFormation 云中自动部署 AWS 上的云迁移工厂解决方案。它包括以下 AWS CloudFormation 模板,您可以在部署前下载该模板。
[![\[View Template\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/view-template.png)aws-cloud-migration-factory](https://solutions-reference.s3.amazonaws.com/cloud-migration-factory-on-aws/latest/aws-cloud-migration-factory-solution.template)**-solution.temp** late-使用此模板启动 AWS 上的云迁移工厂解决方案和所有相关组件。默认配置部署 AWS Lambda 函数、亚马逊 DynamoDB 表、亚马逊 API Gateway、亚马逊、亚马逊 S3 存储桶、 CloudFront亚马逊 Cognito 用户池、AWS Systems Manager 自动化文档和 AWS S [ecrets Manager](https://aws.amazon.com/secrets-manager/) 机密,但您也可以根据自己的特定需求自定义模板。
[![\[View Template\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/view-template.png)aws-cloud-migration-factory](https://solutions-reference.s3.amazonaws.com/cloud-migration-factory-on-aws/latest/aws-cloud-migration-factory-solution-target-account.template)**-solution-target-account .template**-使用此模板在 AWS 解决方案目标账户上启动云迁移工厂。默认配置将部署 IAM 角色和用户,但您也可以根据具体需求来自定义模板。
# 部署流程概述
在启动自动部署之前,请查看本指南中讨论的架构、组件和其他注意事项。按照本节中的 step-by-step说明在您的账户中配置 AWS 上的云迁移工厂解决方案并将其部署到您的账户。
**部署用时:**大约 20 分钟
**注意**
如果您将此解决方案部署到美国东部(弗吉尼亚北部)以外的 AWS 区域,则迁移工厂 CloudFront URL 可能需要更长的时间才能生效。在此期间,您在访问 Web 界面时会收到**访问被拒绝**消息。
[步骤 1:选择部署选项](step-1-choose-your-deployment-option.md)
[步骤 2:启动堆栈](step-2-launch-the-stack.md)
[步骤 3:在目标 AWS 账户中启动目标账户堆栈](step3.md)
[步骤 4:创建第一个用户](step4.md)
[步骤 5:(可选)部署私有 Web 控制台静态内容](step5.md)
[步骤 6:更新工厂架构](step6.md)
[步骤 7:构建迁移自动化服务器](step7.md)
[步骤 8:使用自动化脚本测试解决方案](step8.md)
[第 9 步:配置波浪计划管理器 (WPM)](step9.md)
[步骤 10:(可选)构建迁移跟踪器控制面板](step10.md)
[步骤 11:(可选)在 Amazon Cognito 中配置其他身份提供商](step11.md)
**重要**
此解决方案包含向 AWS 发送匿名运营指标的选项。我们使用这些数据来更好地了解客户如何使用此解决方案以及相关服务和产品。通过此调查收集的数据归 AWS 所有,数据收集受 [AWS 隐私声明](https://aws.amazon.com/privacy/)的约束。
要选择退出此功能,请下载模板,修改 AWS CloudFormation 映射部分,然后使用 AWS CloudFormation 控制台上传更新后的模板并部署解决方案。有关更多信息,请参阅本指南的[匿名数据收集](anonymized-data-collection.md)部分。
# 步骤 1:选择部署选项
初始堆栈有三个部署选项,请根据目标环境的安全策略选择正确的堆栈。
这些选项包括:
+ 公开(默认):AWS 终端节点上的所有云迁移工厂均可通过用户身份验证公开寻址。此选项部署以下入口点: CloudFront、公共 API Gateway 端点和 Cognito。
+ 在 AWS WAF 中公开:云迁移工厂终端节点的访问仅限于可自定义的 CIDR 范围。此选项部署以下入口点: CloudFront、公共 API Gateway 终端节点、Cognito 和 AWS WAF 限制对特定 CIDR 范围的访问。
+ 私有:所有云迁移工厂终端节点只能从您的 VPC 网络访问,AWS Web 控制台上的云迁移工厂必须托管在单独部署的私有 Web 服务器上。此选项部署将以下入口点:[私有 API 网关端点](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-private-apis.html)(只能在 VPC 中访问)和 Cognito。
# 步骤 2:启动堆栈
**重要**
此解决方案包含向 AWS 发送匿名运营指标的选项。我们使用这些数据来更好地了解客户如何使用此解决方案以及相关服务和产品。通过此调查收集的数据归 AWS 所有,数据收集受 [AWS 隐私政策](https://aws.amazon.com/privacy/)的约束。
要选择退出此功能,请下载模板,修改 AWS CloudFormation 映射部分,然后使用 AWS CloudFormation 控制台上传您的模板并部署解决方案。有关更多信息,请参阅本指南的[匿名数据收集](anonymized-data-collection.md)部分。
此自动化 AWS CloudFormation 模板在 AWS 云中部署 AWS 上的云迁移工厂解决方案。
**注意**
运行此解决方案时使用的 AWS 服务的费用由您承担。有关更多详细信息,请参阅 “[成本](cost.md)” 部分。有关完整详情,请参阅您将在本解决方案中使用的每项 AWS 服务的定价网页。
1. 登录 [AWS 管理控制台](https://aws.amazon.com/console)并选择按钮启动`cloud-migration-factory-solution` CloudFormation 模板。 [https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https:%2F%2Fsolutions-reference.s3.amazonaws.com%2Fcloud-migration-factory-on-aws%2Flatest%2Faws-cloud-migration-factory-solution.template](https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https:%2F%2Fsolutions-reference.s3.amazonaws.com%2Fcloud-migration-factory-on-aws%2Flatest%2Faws-cloud-migration-factory-solution.template)
您也可以[下载模板](https://solutions-reference.s3.amazonaws.com/cloud-migration-factory-on-aws/latest/aws-cloud-migration-factory-solution.template&redirectId=ImplementationGuide)作为自己实施的起点。
1. 默认情况下,该模板在美国东部(弗吉尼亚州北部)区域启动。要在不同的 AWS 区域启动此解决方案,请使用控制台导航栏中的区域选择器。
**注意**
该解决方案使用 Amazon Cognito 和 Amazon QuickSight,它们目前仅在特定的 AWS 区域可用。因此,您必须在提供这些服务的 AWS 地区启动此解决方案。有关各地区的最新可用性,请参阅 [AWS 区域服务列表](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。
当使用 WAF 部署类型以公共和公共模式部署时,该解决方案还会使用 Amazon CloudFront 登录到 Amazon S3。目前,从亚马逊 CloudFront 到 Amazon S3 的日志传输仅在特定区域可用。请参阅[为您的标准日志选择 Amazon S3 桶](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html#access-logs-choosing-s3-bucket),以验证您的区域是否受支持。
1. 在**创建堆栈**页面上,验证 **Amazon S3 URL** 文本框中是否显示了正确的模板 URL,然后选择**下一步**。
1. 在**指定堆栈详细信息**页面上,为您的解决方案堆栈分配一个名称。
1. 在**参数**下,检查模板的参数,并根据需要进行修改。该解决方案使用以下默认值。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/step-2-launch-the-stack.html)
1. 选择 **Next**(下一步)。
1. 在**配置堆栈选项**页面上,请选择**下一步**。
1. 在**审核**页面上,审核并确认设置。选中复选框,确认模板将创建 [AWS Identity and Access Management](https://aws.amazon.com/iam) (IAM) 资源,并且可能需要**能力 CAP** ABILITY\$1AUTO\$1EXPAND。
1. 选择**提交**以部署堆栈。
您可以在 AWS CloudFormation 控制台的 “状态” 列中查看堆栈的**状态**。您将在大约 20 分钟后看到 **CREATE\$1COMPLETE** 状态。
**重要**
如果您使用的是 AWS MGN,则必须先完成 AWS MGN 的先决条件,然后才能继续执行步骤 3。
# 步骤 3:在目标 AWS 账户中启动目标账户堆栈
此自动化 AWS CloudFormation 模板在目标 AWS 账户中部署 IAM 角色,以允许工厂账户在目标账户中扮演角色并执行 MGN 操作。对每个目标账户重复此步骤。如果上一步中的工厂堆栈是目标账户,则需要向其部署此目标堆栈。
**注意**
启动此堆栈之前,必须为 AWS 应用程序迁移服务初[始化目标账户,有关更多详细信息,请参阅应用程序迁移服务](https://docs.aws.amazon.com/mgn/latest/ug/mandatory-setup.html)*用户指南中的初始化应用程序迁移服务*。
无论哪个区域将用作迁移目标区域,目标账户堆栈都必须在上一步中的工厂堆栈所在区域中启动。此堆栈仅适用于跨账户权限。
1. 登录 A [WS CloudFormation 控制台](https://console.aws.amazon.com/cloudformation/home)。选择**创建堆栈**,然后选择**使用新资源**,以开始部署模板。您也可以[下载模板](https://solutions-reference.s3.amazonaws.com/cloud-migration-factory-on-aws/latest/aws-cloud-migration-factory-solution-target-account.template)作为自己实施的起点。
1. 在**指定堆栈详细信息**页面上,为您的解决方案堆栈分配一个名称。
1. 在**参数**下,检查模板的参数,并根据需要进行修改。该解决方案使用以下默认值。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/step3.html)
1. 选择 **Next**(下一步)。
1. 在**配置堆栈选项**页面上,请选择**下一步**。
1. 在**审核**页面上,审核并确认设置。选中确认模板将创建 [AWS Identity and Access Management](https://aws.amazon.com/iam/) (IAM) 资源的复选框。
1. 选择**提交**以部署堆栈。
您可以在 AWS CloudFormation 控制台的 “状态” 列中查看堆栈的**状态**。您将在大约 5 分钟后看到 **CREATE\$1COMPLETE** 状态。
# 步骤 4:创建第一个用户
## 创建初始用户并登录解决方案
通过以下过程创建初始用户。
1. 导航到 [Amazon Cognito 控制台](https://console.aws.amazon.com/cognito/home)。
1. 从导航窗格中选择**用户池**。
1. 在**用户池**页面上,选择以 `migration-factory` 前缀开头的用户池。
1. 选择**用户**选项卡,然后选择**创建用户**。
1. 在**创建用户**屏幕的**用户信息**部分,执行以下操作:
1. 验证是否已选择**发送邀请**选项。
1. 输入电子邮箱地址。
**重要**
此电子邮件地址必须与您在`ServiceAccountEmail`参数中使用的电子邮件地址不同,解决方案在部署主 CloudFormation 模板时使用该地址。
1. 选择**设置密码**。
1. 在**密码**字段中,输入新密码。
**注意**
密码长度必须至少为八个字符,包括大写和小写字母、数字和特殊字符。
1. 选择**创建用户**。
**注意**
您将收到一封包含临时密码的电子邮件。在您更改临时密码之前,此用户的**账户状态**将显示为**强制更改密码**。您可以稍后在部署中更新密码。
## 将用户添加到管理员组
在 Amazon Cognito 控制台中,通过以下过程将用户添加到默认管理员组。
1. 导航到 Amazon Cognito 控制台。
1. 从导航菜单中选择**用户池**。
1. 在**用户池**页面上,选择以 `migration-factory` 前缀开头的用户池。
1. 选择**组**选项卡,然后选择名为 **admin** 的组的名称,将其打开。
1. 选择**将用户添加到组**,然后选择要添加的用户名。
1. 选择**添加**。
所选用户现在将被添加到组的成员列表。此默认管理员组可以授权用户来管理解决方案的各方面内容。
**注意**
创建初始用户后,您可以在解决方案 UI 中管理组成员身份,方法是依次选择**管理**、**权限**和**组**。
## 识别 CloudFront URL(仅适用于 AWS WAF 部署的公用和公共)
使用以下步骤识别解决方案的 Amazon CloudFront URL。这样您就可以登录并更改密码。
1. 导航到 [AWS CloudFormation 控制台](https://console.aws.amazon.com/cloudformation/home)并选择解决方案的堆栈。
1. 在**堆栈**页面上,选择**输出**选项卡,然后选择**MigrationFactory网址**的**值**。
**注意**
如果您在美国东部(弗吉尼亚北部)以外的 AWS 地区启动了该解决方案, CloudFront 则部署时间可能会更长,并且可能无法立即访问 **MigrationFactoryURL**(您将收到拒绝访问的错误)。该 URL 可能需要最多四小时才可以使用。该 URL 的字符串中包含 `cloudfront.net`。
1. 使用您的用户名和临时密码进行登录,然后创建新密码并选择**更改密码**。
**注意**
密码长度必须至少为八个字符,包括大写和小写字母、数字和特殊字符。
# 步骤 5:(可选)部署私有 Web 控制台静态内容
如果您在堆栈部署期间选择了“私有”部署类型,则需要将 CMF Web 控制台代码手动部署到您创建并在堆栈的**用于访问 Web 用户界面的完整 URL** 参数中指定的 Web 服务器。对于所有其他部署类型,请跳过此步骤。
每个 Web 服务器的设置和配置说明都不相同,因此本指南仅提供有关从何处复制内容的通用说明,在更新内容之前,您应该根据自己的要求配置 Web 服务器。
1. 确保 Web 服务器有权访问 S3,并且已安装和配置 AWS CLI。您也可以下载前端桶中的内容,然后使用其他设备将其复制到 Web 服务器。
1. 使用 AWS CLI 运行以下命令,以将环境名称替换为堆栈部署期间指定的名称,将 AWS 账户 ID 替换为堆栈部署到的 AWS 账户的 ID,并将目标目录替换为 Web 服务器的默认根目录。这一操作将复制静态 Cloud Migration Factory Web 控制台代码以及此 Cloud Migration Factory 解决方案部署所需的特定配置:
**Windows 示例:**
```
aws s3 cp s3://migration-factory---front-end/ C:\inetpub\wwwroot --recursive
```
**Linux 示例:**
```
aws s3 cp s3://migration-factory---front-end/ /var/www/html --recursive
```
**注意**
如果对堆栈参数进行了更新,则需要从前端存储桶中替换 Web 服务器上的文件,以确保任何配置更改都可用于 Web 控制台。
# 步骤 6:更新工厂架构
## 更新 AWS MGN 迁移的目标 AWS 账户 ID
1. 在 **Migration Factory** Web 界面上,选择**管理**,然后选择**属性**。
1. 在**属性配置**页面上,选择**应用程序**,然后选择**属性**。
1. 选择 **AWS 账户 ID**,然后选择**编辑**。
**迁移工厂 Web 界面 “属性详细信息” 选项卡**
![\[迁移工厂 mgn 属性选项卡\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/migration-factory-mgn-attribute-tab.png)
1. 在**修改属性**页面上,使用您的目标 AWS 账户更新\$1值列表\$1, IDs 然后选择**保存**。
**注意**
如果您有多个 AWS 账户 ID,请用逗号分隔 ID。
# 步骤 7:配置迁移自动化服务器
迁移自动化服务器用于执行迁移自动化。
## 构建 Windows 服务器 2019 或更高版本的服务器
我们建议您在 AWS 账户中创建服务器,但您也可以在本地环境中创建服务器。如果服务器在 AWS 账户中构建,则它必须与 Cloud Migration Factory 位于同一 AWS 账户和区域中。要查看服务器要求,请参阅[迁移自动化服务器](components.md#comp-mes)。
无论您在何处部署 Windows 实例,都应将其部署为符合您的安全和操作要求的标准 Windows 2019 或更高版本安装版本。
## 安装所需的软件以支持自动化
1. 下载 [Python v3.12.1](https://www.python.org/downloads/release/python-3121/)。
1. **以管理员身份登录并安装 Python v3.12.1,然后选择 “自定义安装”。**
1. 选择**下一步**,然后选择**为所有用户安装**和**将 Python 添加到环境变量**。选择**安装**。
**迁移工厂 Web 界面 “属性详细信息” 选项卡**
![\[python 高级选项\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/python-advanced-options.png)
1. 验证您是否具有管理员权限,打开 `cmd.exe`,然后运行以下命令以逐个安装 Python 程序包:
```
python -m pip install requests
python -m pip install paramiko
python -m pip install boto3
```
如果其中任何一个命令失败,请运行以下命令以便升级 pip:
```
python -m pip install --upgrade pip
```
1. 安装 [AWS CLI(命令行界面)](https://aws.amazon.com/cli/)。
1. 使用 for [AWS 模块PowerShell 进行](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up-windows.html#ps-installing-awswindowspowershell)安装,确保命令中包含\$1-Scope AllUsers \$1 参数。
```
Install-Module -Name AWSPowerShell -Scope AllUsers
```
1. 以管理员身份打开 PowerShell CLI,打开 PowerShell 脚本执行,然后运行以下命令:
```
Set-ExecutionPolicy RemoteSigned
```
## 为迁移自动化服务器配置 AWS 权限并安装 AWS Systems Manager 代理 (SSM 代理)
根据您部署迁移执行服务器的位置,选择以下选项之一,为迁移自动化服务器配置 AWS 权限。IAM 角色或策略向自动化服务器提供权限以及访问 AWS Secrets Manager 的权限,以获取代理安装密钥和出厂服务账户证书。您可以将迁移自动化服务器作为 EC2 实例部署到 AWS,也可以在本地部署。
### 选项 1:通过以下过程在 Amazon EC2 中以及工厂所在的 AWS 账户和区域中为迁移自动化服务器配置权限。
1. 导航到 [AWS CloudFormation 控制台](https://console.aws.amazon.com/cloudformation/home)并选择解决方案的堆栈。
1. 选择**输出**选项卡,在**密钥**列下找到 `AutomationServerIAMRole`,然后记录**值**以便稍后在部署中使用。
**输出选项卡**
![\[cfn 控制台输出选项卡\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/cfn-console-outputs-tab.png)
1. 导航到 [Amazon Elastic Compute Cloud](https://console.aws.amazon.com/ec2/v2/home) 控制台。
1. 从左侧导航窗格中选择**实例**。
1. 在**实例**页面上,使用“筛选实例”字段并输入迁移执行服务器的名称以查找实例。
1. 选择实例,然后在菜单上选择**操作**。
1. 从下拉列表中选择 “**安全**”,然后选择 “**修改 IAM 角色**”。
**Amazon EC2 控制台**
![\[f6 ec2 控制台\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/f6-ec2-console.png)
1. 从 IAM 角色列表中找到并选择包含您在步骤 2 中记录的 `AutomationServerIAMRole` 值的 IAM 角色,然后选择**保存**。
1. 使用远程桌面协议 (RDP) 登录到迁移自动化服务器。
1. 在迁移自动化服务器上下载并安装 [SSM Agent](https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe)。
**注意**
默认情况下,AWS Systems Manager Agent 已预安装在 Windows server 2016 Amazon 机器映像上。仅在未安装 SSM Agent 时才执行此步骤。
1. 将以下标签添加到迁移自动化服务器 EC2 实例:**键** = `role`,**值** = `mf_automation`。
**Amazon EC2 控制台**
![\[添加标签 ec2\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/add-tag-ec2.png)
1. 打开 AWS Systems Manager 控制台并选择**队列管理器**。检查自动化服务器状态,并确保 SSM Agent ping 状态为**在线**。
### 选项 2:通过以下过程在本地配置迁移自动化服务器的权限。
1. 导航到 [AWS CloudFormation 控制台](https://console.aws.amazon.com/cloudformation/home)并选择解决方案的堆栈。
1. 选择**输出**选项卡,在**密钥**列下找到 `AutomationServerIAMPolicy`,然后记录值以便稍后在部署中使用。
**输出选项卡**
![\[输出自动化服务器 iam 策略\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/outputs-automation-server-iam-policy.png)
1. 导航到 [Identity and Access Management 控制台](https://console.aws.amazon.com/iam/home)。
1. 从左侧导航窗格中,选择**用户**,然后选择**添加用户**。
1. 在**用户名**字段中,创建一个新用户。
1. 选择**下一步**。
1. 在**设置权限**页面的**权限选项**下,选择**直接附加策略**。此时将显示策略列表。
1. 从策略列表中,找到并选择包含您在[步骤 2](step-2-launch-the-stack.md) 中记录的 `AutomationServerIAMPolicy` 值的策略。
1. 选择 “**下一步**”,然后确认选择了正确的策略。
1. 选择**创建用户**。
1. 在您被重定向到 “**用户**” 页面后,选择您在上一步中创建的用户,然后选择 “**安全证书**” 选项卡。
1. 在**访问密钥**部分,选择**创建访问密钥**。
**注意**
访问密钥包含访问密钥 ID 和秘密访问密钥,用于签署对 AWS 发出的编程请求。如果您没有访问密钥,可以从 AWS 管理控制台创建访问密钥。作为最佳实践,请勿将 root 用户访问密钥用于任何不需要的任务。而是为自己[创建一个具有访问密钥的新管理员 IAM 用户](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html)。
仅当创建访问密钥时,您才能查看或下载秘密访问密钥。以后您无法恢复它们。不过,您随时可以创建新的访问密钥。您还必须拥有执行所需 IAM 操作的权限。有关更多信息,请参阅《IAM 用户指南》**中的[访问 IAM 资源所需的权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_permissions-required.html)。
1. 要查看新访问密钥对,请选择 **Show (显示)**。关闭此对话框后,您将无法再次访问该秘密访问密钥。您的凭证与下面类似:
+ `Access key ID: AKIAIOSFODNN7EXAMPLE`
+ `Secret access key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY`
1. 要下载密钥对,请选择 **Download .csv file**(下载 .csv 文件)。将密钥存储在安全位置。关闭此对话框后,您将无法再次访问该秘密访问密钥。
**重要**
请对密钥保密以保护您的 AWS 账户,切勿通过电子邮件发送密钥。请勿对组织外部共享密钥,即使有来自 AWS 或 Amazon.com 的询问。合法代表 Amazon 的任何人永远都不会要求您提供密钥。
1. 下载 `0csv` 文件之后,选择 **Close (关闭)**。在创建访问密钥时,预设情况下,密钥对处于活动状态,并且您可以立即使用此密钥对。
1. 使用远程桌面协议 (RDP) 登录到迁移执行服务器。
1. 以管理员身份登录,打开命令提示符 (`CMD.exe`)。
1. 运行以下命令在服务器上配置 AWS 证书。用您的值替换****、和**:
```
SETX /m AWS_ACCESS_KEY_ID
SETX /m AWS_SECRET_ACCESS_KEY
SETX /m AWS_DEFAULT_REGION
```
1. 重启自动化服务器。
1. 使用混合模式(本地服务器)安装 AWS Systems Manager Agent。
1. 创建混合激活;请参阅《AWS Systems Manager 用户指南》**中的[创建激活(控制台)](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-managed-instance-activation.html#create-managed-instance-activation-console)。在此过程中,当系统要求提供 IAM 角色时,请选择现有的 IAM 角色,然后选择带有后缀 **-automation-server** 的角色,该角色是在部署 Cloud Migration Factory 堆栈时自动创建的角色。
1. 以管理员身份登录到迁移自动化服务器。
1. 安装 AWS Systems Manager Agent (SSM Agent);请参阅《AWS Systems Manager 用户指南》**中的[为混合云和多云环境安装 SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-managed-win.html)。使用在步骤 20.a 中创建的混合激活。
1. 成功安装该代理后,在 AWS Systems Manager 控制台中,选择**队列管理器**。标识带有 **mi-** 前缀且状态为**在线**的节点 ID。
**舰队经理**
![\[车队经理\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/fleet-manager.png)
1. 选择**节点 ID** 并确保 IAM 角色是您选择的带有 **automation-server** 后缀的角色。
1. 为此混合节点添加以下标签:**键** = `role`,**值** = `mf_automation`。全部为小写。
**标签-混合节点**
![\[标签:混合节点\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/tag-hybrid-node.png)
# 步骤 8:使用自动化脚本测试解决方案
## 将迁移元数据导入到工厂
要开始迁移过程,请从 GitHub 存储库中下载 [server-list.csv](https://github.com/aws-solutions/cloud-migration-factory-on-aws/blob/master/source/integrations/mgn/MGN-automation-scripts/server-list.csv) 文件。`server-list.csv` 文件是一个示例 AWS MGN 服务迁移接收表单,用于导入范围内源服务器的属性。
**注意**
.csv 文件和示例自动化脚本是来自同一 GitHub 存储库的软件包的一部分。
您可以将示例数据替换为特定的服务器和应用程序数据,从而自定义迁移表单。下表详细介绍了根据迁移需求自定义此解决方案需要替换的数据。
| 字段名称 | 必填? | 说明 |
| --- | --- | --- |
| wave\$1name | 是 | 波次名称基于优先级和应用程序服务器依赖关系。从迁移计划中获取此标识符。 |
| app\$1name | 是 | 迁移范围内的应用程序的名称。确认您的应用程序分组包含使用相同的服务器的所有应用程序。 |
| aws\$1accountid | 是 | 您的 AWS 账户的 12 位数标识符,位于您的账户资料中。要进行访问,请从 AWS 管理控制台的右上角选择您的账户资料,然后从下拉菜单中选择**我的账户**。 |
| aws\$1region | 是 | AWS 区域代码。例如 `us-east-1`。请参阅[完整的区域代码列表](https://docs.aws.amazon.com/general/latest/gr/rande.html)。 |
| server\$1name | 是 | 迁移范围内的本地服务器的名称。 |
| server\$1os\$1family | 是 | 在范围内的源服务器上运行的操作系统 (OS)。使用 **Windows** 或 **linux**,因为此解决方案仅支持这些操作系统。 |
| server\$1os\$1version | 是 | 在范围内的源服务器上运行的操作系统的版本。 使用操作系统版本而不是内核版本,例如,使用 RHEL 7.1、Windows Server 2019 或 CentOS 7.5、7.6。不要使用 Linux 3.xx、4.xx 或 Windows 8.1.x。 |
| server\$1fqdn | 是 | 源服务器的完全限定域名,即服务器名称后跟域名。例如,server123.company.com。 |
| server\$1tier | 是 | 用于标识源服务器是 **Web**、**应用程序**还是**数据库**服务器的标签。如果服务器覆盖多个层(例如,如果服务器同时运行 Web、应用程序和数据库层),则建议将源服务器指定为**应用程序**。 |
| server\$1environment | 是 | 用于标识服务器环境的标签。例如,**dev**、**test**、**prod**、**QA** 或 **pre-prod**。 |
| r\$1type | 是 | 用于标识迁移策略的标签。例如,**Retire、Retain、Relocate、Rehost、Repurchase、Replatform、earchitect、TBC。** |
| 子网\$1 IDs | 是 | 割接后迁移的目标 Amazon EC2 实例的子网 ID。 |
| 安全组\$1 IDs | 是 | 割接后迁移的目标 Amazon EC2 实例的安全组 ID。 |
| subnet\$1 \$1test IDs | 是 | 要测试的源服务器的目标子网 ID。 |
| 安全组\$1 \$1 IDs test | 是 | 要测试的源服务器的目标安全组 ID。 |
| instanceType | 是 | 在发现和规划工作中确定的 Amazon EC2 实例类型。有关 EC2 实例类型的信息,请参阅 [Amazon EC2 实例类型](https://aws.amazon.com/ec2/instance-types)。 |
| 租期 | 是 | 在发现和规划工作中确定的租赁类型。使用以下值之一标识租赁:**共享**、**专属**、**专属主机**。您可以使用**共享**作为默认值,除非应用程序的许可证需要使用某个指定类型。 |
| 标签 | 否 | 服务器资源的标签,例如`CostCenter=123;BU=IT;Location=US`。 |
| private\$1ip | 否 | 目标实例的私有 IP。如果未包含,实例将从 DHCP 获取 IP。 |
| iamRole | 否 | 目标实例的 IAM 角色。如果未包含,则任何 IAM 角色都不会被附加到目标实例。 |
1. 登录到 Cloud Migration Factory Web 控制台。
1. 在 “**迁移管理**” 下,选择 “**导入**”,然后选择 **“选择文件”**。选择您之前填写的接收表单,然后选择**下一步**。
1. 查看更改并确保您未看到任何错误(信息消息正常),然后选择**下一步**。
1. 选择**上传**以上传服务器。
## 访问域
本解决方案附带的示例自动化脚本会连接到范围内的源服务器以自动执行迁移任务,例如安装复制代理和关闭源服务器。要对本解决方案进行测试运行,Windows 和 Linux(sudo 权限)服务器需要一个对源服务器具有本地管理员权限的域用户。如果 Linux 不在域中,则可以使用其他用户,例如具有 sudo 权限的 LDAP 用户或本地 sudo 用户。有关自动迁移任务的更多信息,请参阅“使用 Migration Factory Web 控制台的自动迁移活动”和[使用命令提示符的自动迁移活动](list-of-automated-migration-activities-using-command-prompt.md)。
## 进行迁移自动化的测试运行
本解决方案让您能够对迁移自动化进行测试运行。利用自动化脚本,迁移过程可以将数据从迁移 CSV 文件导入到解决方案。系统将对源服务器进行先决条件检查,将复制代理推送到源服务器,验证复制状态,然后从 Migration Factory Web 界面启动目标服务器。有关运行测试的 step-by-step说明,请参阅使用迁移工厂 Web 控制台进行自动迁移活动和[使用命令提示符自动迁移活动](list-of-automated-migration-activities-using-command-prompt.md)。
# 步骤 9:配置波浪计划管理器 (WPM)
Wave Planning Manager (WPM) 是一个可选模块,可帮助您以最佳方式组织和安排迁移工作负载。如果您在[步骤 2](step-2-launch-the-stack.md) 中启用了它,请查看以下概念:
## 先决条件
### 基岩可用区域和型号选择
#### 生成式 AI 支持-属性映射和规则创建
Wave Planning Manager (WPM) 模块提供了两个可选功能,它们利用生成式人工智能来简化用户体验:自动标题映射和智能规则创建。
如果您选择部署 WPM 并希望启用这些功能,则需要验证 [AWS Bedrock](https://aws.amazon.com/bedrock/) 是否在您的部署区域可用。WPM 将尝试按优先顺序与以下模型集成:
1. (Anthropic)克劳德·十四行诗 4
1. Claude 3.7 Sonnet
1. Claude 3.5 Sonnet v2
1. Claude 3.5 Sonnet
1. Claude 3 Sonnet
1. (亚马逊)Nova Pro
要使用这些功能,您需要[添加访问](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access-modify.html)您的 AWS 区域中支持的最高优惠型号的权限。
**注意**
如果这些模型都不可用、Bedrock 不可用,或者您不希望启用支持率最高的首选模型,则仍然可以启用 WPM 进行部署。但是,这两个功能都不可用,用户需要手动映射标题和定义规则。
## 配置数据源
WPM 模块在导入期间启用 many-to-many关系。借助此功能,可以将应用程序部署到多台服务器上,并且一台服务器可以支持许多应用程序。
导入过程不同,需要创建数据源。有关如何创建数据源的更多信息,请参阅[此处](data-source-management.md#data-source-management-data-sources)。
## 配置规则
波浪规划规则是一组可配置的指导方针,用于控制波浪计划期间资产的处理方式。WPM 将最常用的规则列表预定义为默认规则,但是您也可以根据自己的数据定义自己的自定义规则。为此,请参阅[此链接](wave-planning-management.md#adding-planning-rules)。
# 步骤 10:(可选)构建迁移跟踪器控制面板
如果您部署了可选的迁移跟踪器组件,则可以设置一个亚马逊 QuickSight 控制面板,用于可视化存储在 Amazon DynamoDB 表中的迁移元数据。
请执行以下过程:
1. [设置 QuickSight 权限和连接](#set-the-permission-and-connections)
1. [创建控制面板](#create-a-dashboard)
**注意**
如果迁移工厂是空的,并且没有波动、应用程序和服务器数据,则将没有任何数据可用于构建 QuickSight 仪表板。
## 设置 QuickSight 权限和连接
如果您尚未在 AWS 账户 QuickSight 中[设置亚马逊,请参阅亚马逊 QuickSight ](https://docs.aws.amazon.com/quicksight/latest/user/setup-new-quicksight-account.html)*用户指南 QuickSight中的亚马逊*设置。设置 QuickSight 订阅后,请按以下步骤设置与该解决方案之间的权限 QuickSight 和连接。
**注意**
此解决方案使用 Amazon QuickSight 企业版许可。但是,如果您不想要电子邮件报告、见解和每小时数据刷新,则可以选择标准许可证,该许可证也可以与迁移跟踪器一起使用。
首先,连接亚马逊 QuickSight S3 存储桶:
1. 导航至 [QuickSight 控制台](https://quicksight.aws.amazon.com/sn/start)。
1. **在**QuickSight**页面上,选择右上角显示一个人的图标,然后选择 “管理”。 QuickSight**
1. 在**账户名称**页面的左侧菜单窗格中,选择**安全性和权限**。
1. 在**安全与权限**页面的 ****\$1AWS 服务QuickSight **访问权限部分下,选择\$1** 管理。
1. 在**QuickSight 访问** **AWS 服务**页面上,选中 A **mazon S3** 的复选框。
1. **在 “选择 Amazon S3 存储桶**” 对话框中,确认您位于 “**关联到 QuickSight 账户的 S3 存储桶**” 选项卡中,并勾选 at **hena-results 和 \$1migration-t** racker \$1 S3 存储桶的右侧和左侧复选框。
**QuickSight S3 存储桶选择对话框,其中包含 Athena 工作组写入权限选项。**
![\[step5 f6\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f6.png)
**注意**
如果您已在使用 QuickSight 其他 S3 数据分析,请清除并重新选择 Amazon S3 选项以显示存储桶选择对话框。
1. 选择**结束**。
接下来,为 Amazon Athena 设置权限:
1. 在**QuickSight 访问** **AWS 服务**页面上,勾选 A **mazon A** thena 的复选框。
1. 在 **Amazon Athena 权限**对话框中,选择**下一步**。
1. ****在 **Amazon Athena** 资源对话框中,确认您位于 “**关联 QuickSight 到账户的 S3 存储桶” 选项卡中,并确认选中了相同的 S3 存储桶**(athena-results 和迁移跟踪器)。****
**QuickSight 亚马逊 Athena 资源对话框**
![\[step5 f7\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f7.png)
1. 选择**结束**。
1. 从 \$1 QuickSight 访问 **\$1AWS 服务**页面中,选择**保存**。
接下来,设置新的分析:
1. 选择 QuickSight 徽标返回 QuickSight 主页。
1. 在**分析**页面上,选择**新分析**。
1. 选择**新数据集**。
1. 在**创建数据集**页面上,选择 **Athena**。
1. 在**新建 Athena 数据源**对话框中,执行以下操作:
1. 在**数据源名称**字段中,输入数据源的名称。
1. 在 **Athena 工作组字段中,**选择相应的工作组。**
**注意**
如果您已多次部署此解决方案,则会有多个工作组。选择为当前部署创建的部署。
**“新建 Athena 数据源” 对话框**
![\[step5 f8\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f8.png)
1. 选择 “**验证连接**”,确保连接 QuickSight 可以与 Athena 通信。
1. 在连接验证成功后,选择**创建数据源**。
1. 在下一个对话框**选择您的表**中,执行以下操作:
1. 从**目录**列表中选择**AwsDataCatalog**。
1. 从**数据库**列表中,选择 **-tracker。
1. 从 “**表**” 列表中,选择 **-常规视图。
1. 选定**选择**。
**“选择您的表格” 对话框**
![\[step5 f9\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f9.png)
1. 在下一个对话框**完成数据集创建**中,选择**可视化**。
**“完成数据集创建” 对话框**
![\[step5 f10\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f10.png)
1. 在**新表格**中,选择**交互式表格**,然后选择**创建**。
导入数据后,您将被重定向到“分析”页面。但是,在创建视觉对象之前,请设置一个刷新数据集的计划。
1. 导航到 QuickSight 主页。
1. 在导航窗格中,选择**数据集**。
1. 在**数据集**页面上,选择-g ** eneral-view 数据集。
**QuickSight “数据集” 页面**
![\[step5 f11\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f11.png)
1. **在-g ** eneral-view **数据集**页面上,选择刷新选项卡。**
**迁移跟踪器常规视图对话框**
![\[step5 f12\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f12.png)
1. 选择**添加新计划**。
1. 在**创建刷新计划**页面上,选择**完全刷新**,选择相应的**时区**,输入**开始时间**,然后选择“频率”。
1. 选择**保存**。
**“创建计划” 对话框**
![\[step5 f13\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f13.png)
## 创建控制面板
Amazon QuickSight 可以灵活地构建自定义控制面板,帮助您可视化迁移元数据。以下教程创建了一个控制面板,其中包含按波次显示服务器数量的计数视觉对象和显示迁移状态的条形图。您可以根据自己的业务需求自定义此控制面板。
** QuickSight 仪表板示例**
![\[step5 f14 控制面板\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f14-dashboard.png)
请按照以下步骤按迁移波次创建计数概览。此视图对数据集中按波次分组的所有服务器进行计数,并提供了波次中服务器总数的精细视图。要创建此视图,需要将 **server\$1name** 转换为度量值,以便对不同的服务器名称进行计数。然后,您将创建一个 wave-by-wave过滤器。
1. 导航到 QuickSight 主页。
1. 在导航窗格中,选择**分析**。
1. 选择 **-常规视图。
1. 在**可视化**页面上,将鼠标悬停在 **server\$1name** 上,然后选择右侧的省略号。
**QuickSight 可视化数据集页面**
![\[step5 f15\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f15.png)
1. 选择**转换为度量值**,将数据集从维度转换为度量值。**server\$1name** 文本将变为绿色,表示数据集已转换为度量值。
1. 选择 **server\$1name** 以可视化图像。视觉对象将包含一条错误消息,指示必须更新字段数据类型。
1. 在**视觉对象**窗格上,选择 **server\$1name(总计)**,在**值**下,选择**聚合:总计**,然后选择**去重计数**.
**田间油井页面**
![\[step5 f16\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f16.png)
会显示数据集中唯一服务器名称的数量。您可以根据需要调整可视化项的大小,确保它在显示器上清晰地显示信息。
**注意**
创建另一个视觉对象时,可能需要将数据集转换回维度。
接下来,向可视化项添加筛选器,以确定每个迁移波次的服务器数量。以下步骤将对可视化项应用 **wave\$1id** 筛选器。
1. 确认已选择可视化。在顶部导航窗格中,选择**筛选器**。
1. 从左侧的“筛选器”窗格中,选择**添加**,然后从列表中选择 **wave\$1id**。
**筛选器窗格下拉列表**
![\[step5 f17\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f17.png)
1. 从筛选器列表中选择 **wave\$1id**。
1. 在**筛选器**窗格中的**搜索值**下,选中值 **1** 旁边的复选框。
1. 选择**应用**。
1. 在可视化项中,双击当前标题将标题更改为**波次 1 服务器数量**。
对控制面板中显示的其他波次重复这些步骤。
我们将在控制面板中添加的下一个可视化项是一个环形图,它显示了正在迁移的服务器与已完成迁移的服务器的对比。此图表使用了超快速并行内存中计算引擎 (SPICE) 查询,方法是在数据集中创建一个新列来确定未完成状态将被识别为*正在进行*。数据集中所有未完成的值都将合并并分类为*正在进行*。
**可视化迁移进度的甜甜圈图和条形图**
![\[step5 f19\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f19.png)
**注意**
默认情况下,当没有对数据集应用自定义查询时,最多可以显示五个 migration/replication 状态。对于此解决方案,**MigrationStatusSummary**将在新列中创建查询:`ifelse(migration_status ='Cutover instance launched', 'Completed', 'InProgress')`
此查询将状态值组合在一起,以创建一个用于可视化的列。有关创建查询的信息,请参阅 *Amazon QuickSight 用户指南*中的[使用查询编辑器](https://docs.aws.amazon.com/quicksight/latest/user/adding-a-SQL-query.html)。
使用以下步骤创建**MigrationStatusSummary**列:
1. 导航到 QuickSight 主页。
1. 在导航窗格中,选择**数据集**。
1. 在**数据集**页面上,选择-g ** eneral-view 数据集。
1. 在“数据集”页面上,选择**编辑数据集**。
**“迁移工厂数据集” 对话框**
![\[step5 f20\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f20.png)
1. 在**字段**窗格中,选择**\$1 \$1**,然后选择**添加计算字段**。
1. 在 “**添加计算字段**” 页上,输入 SQL 查询的名称,例如**MigrationStatusSummary**。
1. 在 SQL 编辑器中输入以下 SQL 查询:
```
ifelse(migration_status ='Cutover instance launched', 'Completed', 'InProgress')
```
1. 选择**保存**。
**“添加计算字段” 对话框**
![\[step5 f22\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f22.png)
1. 在**数据集**页面上,选择**保存并发布**。
您新添加的查询将列在**数据集字段**列表中。
**数据集字段列表**
![\[step5 f24\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f24.png)
接下来,构建控制面板。
1. 导航到 QuickSight 主页。
1. 选择**分析**,然后选择之前创建的 migration\$1factory 分析。
1. 确保在**工作表 1** 中未选择任何图表。
1. 在数据集窗格中,将鼠标悬停在上方,**MigrationStatusSummary**然后选择右侧的省略号。
1. 选择**添加到视觉对象**。
1. 然后,选择 **wave\$1id**。
1. 在 “**视觉效果**” 窗格中,选择并将其移**MigrationStatusSummary**至 x 轴维度,然后选择 w **ave\$1nam** e 作为\$1 GROUP/COLOR。 \$1
如果您拥有 Amazon 的企业许可证 QuickSight,则将在创建自定义列后生成见解。您可以针对每个见解自定义叙述。例如:
**仪表板见解示例**
![\[第 5 步 f26 见解\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f26-insights.png)
您还可以通过将元数据分解为波次来自定义数据。例如:
**第 1 波服务器故障示例**
![\[step5 f27\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f27.png)
### (可选)在 Amazon QuickSight 控制面板上查看见解
**注意**
如果您拥有 Amazon 的企业许可证,则可以使用以下步骤 QuickSight。
通过以下步骤向控制面板添加见解,其中显示了已完成和正在进行的迁移的明细。
1. 在顶部导航窗格中,选择**见解**。
1. 在 “**见解**” 页面的 “按 MIGRATI **ONSTATUSSUMMARY 统计的记录数**” 部分,将鼠标悬停在**前 2** 个 MigrationSummarys项目上,然后选择**\$1 \$1** 以向视觉对象添加见解。
**为视觉对象添加见解**
![\[step5 f29\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f29.png)
1. 通过在视觉对象上选择**自定义叙述**来自定义分析的见解。
**向仪表板添加见解**
![\[step5 f30 添加见解\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f30-add-insight.png)
**自定义叙事选项**
![\[step5 f31 自定义叙事\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f31-customize-narrative.png)
1. 编辑叙述,使其适合您的使用案例,然后选择**保存**。例如:
**编辑你的叙述**
![\[step5 f32\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f32.png)
返回到控制面板并对其进行筛选以显示每个波次:
1. 在左侧菜单窗格中,选择**筛选器**。
1. 选择 **\$1** 按钮并选择 **wave\$1id**。
1. 选择要可视化的波次并选择**应用**。
1. 要可视化所有迁移波次,请选择视觉对象左侧的省略号并选择**复制视觉对象**,从而复制视觉对象。
**可视化迁移浪潮**
![\[step5 f34\]](http://docs.aws.amazon.com/zh_cn/solutions/latest/cloud-migration-factory-on-aws/images/step5-f34.png)
1. 修改每个视觉对象的筛选器,以显示每个迁移波次的细分。
此见解是自定义的,汇总了所有波次中的服务器总数。有关如何自定义见解的更多信息和指南,请参阅《*QuickSight 用户指南》中的 “使用*[见解](https://docs.aws.amazon.com/quicksight/latest/user/computational-insights.html)”。您可以从任何设备访问此 QuickSight 仪表板,并将其无缝嵌入到您的应用程序、门户和网站中。有关 QuickSight 控制面板的更多信息,请参阅 *Amazon QuickSight 用户指南*中的[使用控制面板](https://docs.aws.amazon.com/quicksight/latest/user/working-with-dashboards.html)。
# 步骤 11:(可选)在 Amazon Cognito 中配置其他身份提供商
如果您在启动堆栈时选择了可选`true`的 “**允许在 Cognito 中配置其他身份提供商**” 参数,则可以在 Amazon Cognito IdPs 中设置其他身份提供商,以允许使用现有 SAML IdP 登录。设置外部 IdP 的过程因提供者而异。本节介绍了 Amazon Cognito 配置以及配置外部 IdP 的一般步骤。
执行以下步骤以从 Amazon Cognito 收集信息并提供给外部 IdP:
1. 导航到 [AWS CloudFormation 控制台](https://console.aws.amazon.com/cloudformation/home),然后选择 AW **S 堆栈上的云迁移工厂**。
1. 选择**输出**选项卡。
1. 在 “**密钥**” 列中,找到**UserPoolId**并记录该**值**,以便稍后在设置过程中使用。
1. 导航到 [Amazon Cognito 控制台](https://console.aws.amazon.com/cognito/home)。
1. 从解决方案堆栈输出中选择与用户池 ID 匹配的用户池。
1. 选择**应用程序集成**选项卡并记录 **Cognito 域**,以便稍后在设置过程中使用。
在现有 IdP 的管理界面中执行以下步骤:
**注意**
这些说明是通用的,具体细节因提供者而异。有关设置 SAML 应用程序的完整详细信息,请参阅您 IdP 的文档。
1. 导航到您的 IdP 的管理界面。
1. 选择添加应用程序或为应用程序设置 SAML 身份验证的选项,然后创建或添加新应用程序。
1. 在此 SAML 应用程序的设置中,系统将要求您输入以下值:
1. **标识符(实体 ID)**或类似内容。提供以下值:
```
urn:amazon:cognito:sp:
```
1. **回复 URL(断言使用者服务 URL)**或类似内容。提供以下值:
```
https:///saml2/idpresponse
```
1. **属性和声明**或类似内容。至少要确保配置了唯一标识符或主题,以及用于提供用户电子邮件地址的属性。
1. 此时将有一个**元数据 URL**,或存在下载**元数据 XML** 文件的功能。下载文件副本或记录所提供的 URL,以便稍后在设置过程中使用。
1. 在设置中,配置可以登录 CMF 应用程序的 IdP 用户的访问列表。IdP 中获得了应用程序访问权限的所有用户都将自动获得对 CMF 控制台的只读访问权限。
执行以下步骤,将新 IdP 添加到堆栈部署期间创建的 Amazon Cognito 用户池:
1. 导航到 [Amazon Cognito 控制台](https://console.aws.amazon.com/cognito/home)。
1. 从解决方案堆栈输出中选择与用户池 ID 匹配的用户池。
1. 选择**登录体验**选项卡。
1. 选择**添加身份提供商**,然后选择 **SAML** 作为第三方提供商。
1. 提供者的名称;该名称将在 CMF 登录屏幕上显示给用户。
1. 在**元数据文档源**部分,提供从 IDP SAML 设置捕获的**元数据 URL**,或上传**元数据 XML** 文件。
1. 在**映射属性**部分中,选择**添加其他属性**。
1. 为**用户池属性**值选择**电子邮件**。对于 **SAML 属性**,输入一个属性的名称,您的外部 IdP 将向该属性提供电子邮件地址。
1. 选择**添加身份提供者**以保存此配置。
1. 选择**应用程序集成**选项卡。
1. 在**应用程序客户端列表**部分中,通过单击相应名称选择 Migration Factory 应用程序客户端(应该只列出一个)。
1. 从**托管 UI**部分,选择**编辑**。
1. 通过选择您在步骤 5 中添加的新 IdP 名称并取消选择 **Cognito 用户池**来更新所选的**身份提供者**。
**注意**
Cognito 用户池不是必需的,因为它内置于 CMF 登录屏幕中,如果被选中,它将显示两次。
1. 选择**保存更改**。
配置现已完成。在 CMF 登录页面上,您将看到**使用您的企业 ID 登录**按钮。选择此选项将显示您之前配置的提供者。选择此选项的用户将被引导登录,然后在成功登录后返回 CMF 控制台。