AWS Application Discovery Service 不再向新客戶開放。或者，使用 AWS Transform 提供類似的功能。如需詳細資訊，請參閱 [AWS Application Discovery Service 可用性變更](https://docs.aws.amazon.com/application-discovery/latest/userguide/application-discovery-service-availability-change.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Agentless Collector 的先決條件
<a name="agentless-collector-gs-prerequisites"></a>

以下是使用 Application Discovery Service Agentless Collector (Agentless Collector) 的先決條件：
+ 一或多個 AWS 帳戶。
+ 主 AWS Migration Hub 區域集 AWS 的帳戶，請參閱 [登入 Migration Hub 主控台並選擇主要區域](setting-up.md#setting-up-choose-home-region)。您的 Migration Hub 資料會存放在您的主要區域，以用於探索、規劃和遷移追蹤。
+ 設定為使用 AWS 受管政策 AWS 的帳戶 IAM 使用者`AWSApplicationDiscoveryAgentlessCollectorAccess`。若要使用資料庫和分析資料收集模組，此 IAM 使用者也必須使用兩個客戶受管 IAM 政策和 `DMSCollectorPolicy` `FleetAdvisorS3Policy`。如需詳細資訊，請參閱[部署 Application Discovery Service 無代理程式收集器為 Agentless Collector 建立 IAM 使用者](agentless-collector-deploying.md#agentless-collector-gs-iam-user)。IAM 使用者必須在 Migration Hub 主區域中設定的 AWS 帳戶中建立。
+ VMware vCenter Server V5.5、V6, V6.5、6.7 或 7.0。
**注意**  
Agentless Collector 支援所有這些版本的 VMware，但我們目前針對 6.7 和 7.0 版進行測試。
+ 對於 VMware vCenter Server 設定，請確定您可以為系統群組提供具有讀取和檢視許可設定的 vCenter 憑證。
+ Agentless Collector 需要透過 TCP 連接埠 443 對多個 AWS 網域進行傳出存取。如需這些網域的清單，請參閱 [設定防火牆以傳出存取 AWS 網域](#agentless-collector-gs-prerequisites-firewall)。
+ 若要使用資料庫和分析資料收集模組，請在您設定為 Migration Hub 主區域的 中建立 AWS 區域 Amazon S3 儲存貯體。資料庫和分析資料收集模組會將庫存中繼資料存放在此 Amazon S3 儲存貯體中。如需詳細資訊，請參閱《Amazon S3 使用者指南》**中的[建立儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html)。
+ Agentless Collector 第 2 版需要 ESXi 6.5 或更新版本。

## 設定資料周邊以存取 AWS 服務擁有的資源
<a name="agentless-collector-gs-prerequisites-data-perimeter"></a>

Agentless Collector 自動更新功能會從 AWS 服務擁有的公有 ECR 儲存庫擷取 Docker 映像形式的更新。如果您使用資料周邊來控制對您環境中 Amazon ECR 的存取，您可能需要明確允許存取下列項目，才能使用自動更新功能：
+ 需要存取的資源 ARNs： `arn:aws:ecr-public::446372222237:repository/6e5498e4-8c31-4f57-9991-13b4b992ff7b`
+ 必要的許可： `ecr-public:DescribeImages`

## 設定防火牆以傳出存取 AWS 網域
<a name="agentless-collector-gs-prerequisites-firewall"></a>

如果來自您網路的傳出連線受到限制，您必須更新防火牆設定，以允許傳出存取 Agentless Collector 所需的 AWS 網域。哪些 AWS 網域需要傳出存取權取決於您的 Migration Hub 主區域是美國西部 （奧勒岡） 區域、us-west-2 或其他區域。

**如果 AWS 您的帳戶主區域是 us-west-2，以下網域需要傳出存取權：**
+ `arsenal-discovery.us-west-2.amazonaws.com` – 收集器會使用此網域來驗證其已設定所需的 IAM 使用者憑證。收集器也會使用它來傳送和儲存收集的資料，因為主要區域是 us-west-2。
+ `migrationhub-config.us-west-2.amazonaws.com` – 收集器會使用此網域，根據提供的 IAM 使用者憑證，判斷收集器將資料傳送至哪個主區域。
+ `api.ecr-public.us-east-1.amazonaws.com` – 收集器會使用此網域來探索可用的更新。
+ `public.ecr.aws` – 收集器使用此網域下載更新。
+ `dms.your-migrationhub-home-region.amazonaws.com` – 收集器使用此網域連線至 AWS DMS 資料收集器。
+ `s3.amazonaws.com` – 收集器會使用此網域，將資料庫和分析資料收集模組收集的資料上傳至您的 Amazon S3 儲存貯體。
+ `sts.amazonaws.com` – 收集器使用此網域來了解收集器已設定的帳戶。

**如果 AWS 您的帳戶所在區域不是 ，則下列網域需要傳出存取權`us-west-2`：**
+ `arsenal-discovery.us-west-2.amazonaws.com` – 收集器會使用此網域來驗證其已設定所需的 IAM 使用者憑證。
+ `arsenal-discovery.your-migrationhub-home-region.amazonaws.com` – 收集器會使用此網域來傳送和儲存收集的資料。
+ `migrationhub-config.us-west-2.amazonaws.com` – 收集器會使用此網域，根據提供的 IAM 使用者登入資料，判斷收集器應將資料傳送到哪個主區域。
+ `api.ecr-public.us-east-1.amazonaws.com` – 收集器會使用此網域來探索可用的更新。
+ `public.ecr.aws` – 收集器使用此網域下載更新。
+ `dms.your-migrationhub-home-region.amazonaws.com` – 收集器使用此網域連線至 AWS DMS 資料收集器。
+ `s3.amazonaws.com` – 收集器會使用此網域，將資料庫和分析資料收集模組收集的資料上傳至您的 Amazon S3 儲存貯體。
+ `sts.amazonaws.com` – 收集器使用此網域來了解收集器已設定的帳戶。

設定 Agentless Collector 時，您可能會收到**設定失敗等錯誤 – 請檢查您的登入資料，然後再試一次**或**AWS 無法連線。請確認網路設定**。這些錯誤可能是 Agentless Collector 嘗試建立與其需要傳出存取的其中一個 AWS 網域的 HTTPS 連線失敗所造成。



如果 AWS 無法建立與 的連線，則 Agentless Collector 無法從您的內部部署環境收集資料。如需如何修正 連線的詳細資訊 AWS，請參閱 [修正無代理程式收集器在設定 AWS 期間無法連線的問題](agentless-collector-troubleshooting.md#agentless-collector-fix-connector-cannot-reach-aws)。