本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 部署解決方案
此解決方案使用 [AWS CloudFormation 範本和堆疊](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-whatis-concepts.html)來自動化其部署。CloudFormation 範本指定 (y) 此解決方案中包含的 AWS 資源及其屬性。CloudFormation 堆疊會佈建範本中所述的資源 (如範本中所述)。
# 先決條件
## 來源伺服器許可
Windows 和 Linux (sudo 許可) 伺服器需要具有目標遷移範圍內來源伺服器的本機管理員許可的網域使用者。如果來源伺服器不在網域中,則可以使用其他使用者,包括具有 sudo/administrator 許可的 LDAP 使用者或本機 sudo/administrator 使用者。啟動此解決方案之前,請確認您具有必要的許可,或已與組織中具有許可的適當人員協調。
## AWS Application Migration Service (AWS MGN)
如果您針對此解決方案使用 AWS MGN,您必須先在每個目標帳戶和區域中初始化 AWS MGN 服務,才能啟動目標帳戶堆疊,請參閱《[Application Migration Service 使用者指南》中的初始化](https://docs.aws.amazon.com/mgn/latest/ug/mandatory-setup.html) *Application Migration Service*。
## 私有部署
如果您選擇部署 CMF 的**私有**執行個體,請在您的環境中部署 Web 伺服器,然後再繼續進行 CMF 解決方案部署。
# AWS CloudFormation 範本
此解決方案使用 AWS CloudFormation 在 AWS 雲端中自動部署 Cloud Migration Factory on AWS 解決方案。它包含下列 AWS CloudFormation 範本,您可以在部署之前下載。
[https://solutions-reference.s3.amazonaws.com/cloud-migration-factory-on-aws/latest/aws-cloud-migration-factory-solution.template](https://solutions-reference.s3.amazonaws.com/cloud-migration-factory-on-aws/latest/aws-cloud-migration-factory-solution.template) **aws-cloud-migration-factory-solution.template** - 使用此範本啟動 AWS 解決方案上的 Cloud Migration Factory 和所有相關元件。預設組態會部署 AWS Lambda 函數、Amazon DynamoDB 資料表、Amazon API Gateway、Amazon CloudFront、Amazon S3 儲存貯體、Amazon Cognito 使用者集區、AWS Systems Manager Automation Document 和 [AWS Secrets Manager](https://aws.amazon.com/secrets-manager/) 秘密,但您也可以根據您的特定需求自訂範本。
[https://solutions-reference.s3.amazonaws.com/cloud-migration-factory-on-aws/latest/aws-cloud-migration-factory-solution-target-account.template](https://solutions-reference.s3.amazonaws.com/cloud-migration-factory-on-aws/latest/aws-cloud-migration-factory-solution-target-account.template) **aws-cloud-migration-factory-solution-target-account.template** - 使用此範本啟動 AWS 解決方案目標帳戶上的 Cloud Migration Factory (雲端遷移工廠)。預設組態會部署 IAM 角色和使用者,但您也可以根據您的特定需求自訂範本。
# 部署程序概觀
啟動自動化部署之前,請檢閱本指南中討論的架構、元件和其他考量事項。遵循本節中的step-by-step說明,在您的帳戶中設定和部署 Cloud Migration Factory on AWS 解決方案。
**部署時間:**約 20 分鐘
**注意**
如果您將此解決方案部署到美國東部 (維吉尼亞北部) 以外的 AWS 區域,遷移工廠 CloudFront URL 可能需要更長的時間才能使用。在此期間,您會在**存取 Web 介面時收到存取遭拒**訊息。
[步驟 1:選擇您的部署選項](step-1-choose-your-deployment-option.md)
[步驟 2:啟動堆疊](step-2-launch-the-stack.md)
[步驟 3:在目標 AWS 帳戶中啟動目標帳戶堆疊](step3.md)
[步驟 4:建立第一個使用者](step4.md)
[步驟 5:(選用) 部署私有 Web 主控台靜態內容](step5.md)
[步驟 6:更新原廠結構描述](step6.md)
[步驟 7:建置遷移自動化伺服器](step7.md)
[步驟 8:使用自動化指令碼測試解決方案](step8.md)
[步驟 9:設定波動規劃管理員 (WPM)](step9.md)
[步驟 10:(選用) 建置遷移追蹤器儀表板](step10.md)
[步驟 11:(選用) 在 Amazon Cognito 中設定其他身分提供者](step11.md)
**重要**
此解決方案包含將匿名操作指標傳送至 AWS 的選項。我們使用這些資料更好地了解客戶使用此解決方案、相關服務和產品的方式。AWS 擁有透過此問卷收集的資料。資料收集受 [AWS 隱私權聲明](https://aws.amazon.com/privacy/)約束。
若要選擇退出此功能,請下載範本、修改 AWS CloudFormation 映射區段,然後使用 AWS CloudFormation 主控台上傳更新後的範本並部署解決方案。如需詳細資訊,請參閱本指南的[匿名化資料收集](anonymized-data-collection.md)一節。
# 步驟 1:選擇您的部署選項
部署初始堆疊和選擇正確的堆疊有三個選項,取決於目標環境的安全政策。
這些選項包括:
+ Public (預設):AWS 端點上的所有 Cloud Migration Factory 都可以透過使用者身分驗證公開定址。此選項會部署下列進入點:CloudFront、Public API Gateway Endpoints 和 Cognito。
+ 透過 AWS WAF 公開:對 Cloud Migration Factory 端點的存取僅限於自訂 CIDR 範圍。此選項會部署下列進入點:CloudFront、Public API Gateway Endpoints、Cognito 和 AWS WAF,限制對特定 CIDR 範圍的存取。
+ 私有:所有 Cloud Migration Factory 端點只能從您的 VPC 網路存取,且 AWS Web 主控台上的 Cloud Migration Factory 必須託管在個別部署的私有 Web 伺服器上。此選項會部署下列進入點:[私有 API Gateway 端點](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-private-apis.html) (只能在 VPC 內存取) 和 Cognito。
# 步驟 2:啟動堆疊
**重要**
此解決方案包含將匿名操作指標傳送至 AWS 的選項。我們使用這些資料更好地了解客戶使用此解決方案、相關服務和產品的方式。AWS 擁有透過此問卷收集的資料。資料收集受 [AWS 隱私權政策](https://aws.amazon.com/privacy/)約束。
若要選擇退出此功能,請下載範本、修改 AWS CloudFormation 映射區段,然後使用 AWS CloudFormation 主控台上傳範本並部署解決方案。如需詳細資訊,請參閱本指南的[匿名化資料收集](anonymized-data-collection.md)一節。
此自動化 AWS CloudFormation 範本會在 AWS 雲端中部署 Cloud Migration Factory on AWS 解決方案。
**注意**
您必須負責執行此解決方案時所使用的 AWS 服務成本。如需詳細資訊,請參閱[成本](cost.md)一節。如需完整詳細資訊,請參閱您將在此解決方案中使用的每個 AWS 服務的定價網頁。
1. 登入 [AWS 管理主控台](https://aws.amazon.com/console),然後選取按鈕以啟動 `cloud-migration-factory-solution` CloudFormation 範本。 [https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https:%2F%2Fsolutions-reference.s3.amazonaws.com%2Fcloud-migration-factory-on-aws%2Flatest%2Faws-cloud-migration-factory-solution.template](https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https:%2F%2Fsolutions-reference.s3.amazonaws.com%2Fcloud-migration-factory-on-aws%2Flatest%2Faws-cloud-migration-factory-solution.template)
您也可以將[下載範本](https://solutions-reference.s3.amazonaws.com/cloud-migration-factory-on-aws/latest/aws-cloud-migration-factory-solution.template&redirectId=ImplementationGuide)作爲自有實作的起點。
1. 根據預設,範本會在美國東部 (維吉尼亞北部) 區域啟動。若要在不同的 AWS 區域中啟動此解決方案,請使用主控台導覽列中的區域選擇器。
**注意**
此解決方案使用 Amazon Cognito 和 Amazon QuickSight,目前僅適用於特定 AWS 區域。因此,您必須在提供這些服務的 AWS 區域中啟動此解決方案。如需各區域的最新可用性,請參閱 [AWS 區域服務清單](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。
在具有 WAF 部署類型的公有和公有中部署時,解決方案也會使用 Amazon CloudFront 記錄到 Amazon S3。目前,從 Amazon CloudFront 到 Amazon S3 的日誌交付僅適用於特定區域。請參閱[為您的標準日誌選擇 Amazon S3 儲存貯體](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html#access-logs-choosing-s3-bucket),以確認支援您的區域。
1. 在**建立堆疊**頁面上,驗證 **Amazon S3 URL 文字方塊中顯示的範本 URL** 是否正確,然後選擇**下一步**。
1. 在**指定堆疊詳細資訊**頁面上,為您的解決方案堆疊指派名稱。
1. 在**參數**下,檢閱範本的參數,並視需要修改。此解決方案使用下列預設值。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/step-2-launch-the-stack.html)
1. 選擇**下一步**。
1. 在 **Configure stack options** (設定堆疊選項) 頁面,選擇 **Next** (下一步)。
1. 在**檢視** 頁面上,檢視和確認的設定。勾選確認範本將建立 [AWS Identity and Access Management](https://aws.amazon.com/iam) (IAM) 資源,且可能需要 **CAPABILITY\$1AUTO\$1EXPAND** 功能的方塊。
1. 選擇**提交**以部署堆疊。
您可以在狀態欄的 AWS CloudFormation 主控台中檢視堆疊**的狀態**。您應該會在大約 20 分鐘內收到 **CREATE\$1COMPLETE** 狀態。
**重要**
如果您使用的是 AWS MGN,您必須先完成 AWS MGN 的先決條件,才能繼續步驟 3。
# 步驟 3:在目標 AWS 帳戶中啟動目標帳戶堆疊
此自動化 AWS CloudFormation 範本會在目標 AWS 帳戶中部署 IAM 角色,以允許工廠帳戶擔任角色並在目標帳戶中執行 MGN 動作。為每個目標帳戶重複此步驟。如果上一個步驟中的工廠堆疊是目標帳戶,則需要將此目標堆疊部署到該帳戶。
**注意**
啟動此堆疊之前,必須先初始化 AWS Application Migration Service 的目標帳戶,如需詳細資訊,請參閱《[Application Migration Service 使用者指南》中的初始化](https://docs.aws.amazon.com/mgn/latest/ug/mandatory-setup.html) *Application Migration Service*。
無論哪個區域將用作遷移目標區域,目標帳戶堆疊都必須在上一個步驟中與工廠堆疊相同的區域中啟動。此堆疊僅適用於跨帳戶許可。
1. 登入 [AWS CloudFormation 主控台](https://console.aws.amazon.com/cloudformation/home)。選擇**建立堆疊**,然後選取**使用新資源**,以開始部署範本。您也可以將[下載範本](https://solutions-reference.s3.amazonaws.com/cloud-migration-factory-on-aws/latest/aws-cloud-migration-factory-solution-target-account.template)作爲自有實作的起點。
1. 在**指定堆疊詳細資訊**頁面上,為您的解決方案堆疊指派名稱。
1. 在**參數**下,檢閱範本的參數,並視需要修改。此解決方案使用下列預設值。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/step3.html)
1. 選擇**下一步**。
1. 在 **Configure stack options** (設定堆疊選項) 頁面,選擇 **Next** (下一步)。
1. 在**檢視** 頁面上,檢視和確認的設定。勾選確認範本將建立 [AWS Identity and Access Management](https://aws.amazon.com/iam/) (IAM) 資源的方塊。
1. 選擇**提交**以部署堆疊。
您可以在狀態欄的 AWS CloudFormation 主控台中檢視堆疊**的狀態**。您應該會在大約 5 分鐘內收到 **CREATE\$1COMPLETE** 狀態。
# 步驟 4:建立第一個使用者
## 建立初始使用者並登入解決方案
使用下列程序來建立初始使用者。
1. 導覽至 [Amazon Cognito 主控台](https://console.aws.amazon.com/cognito/home)。
1. 從導覽窗格中,選擇**使用者集區**。
1. 在**使用者集**區頁面上,選擇開頭為 `migration-factory`字首的使用者集區。
1. 選取**使用者**索引標籤,然後選擇**建立使用者**。
1. 在**建立使用者**畫面**的使用者資訊**區段中,執行下列動作:
1. 確認已選取**傳送邀請**選項。
1. 輸入電子郵件地址。
**重要**
此電子郵件地址必須與您在部署主要 CloudFormation 範本時使用的 `ServiceAccountEmail` 參數不同。
1. 選取**設定密碼**。
1. 在**密碼**欄位中,輸入密碼。
**注意**
密碼長度必須至少為八個字元,包括大小寫字母、數字和特殊字元。
1. 選擇 **Create user** (建立使用者)。
**注意**
您將收到一封包含臨時密碼的電子郵件。在您變更臨時密碼之前,此使用者**的帳戶狀態**會顯示為**強制變更密碼**。您可以稍後在部署中更新密碼。
## 將使用者新增至管理員群組
在 Amazon Cognito 主控台中,使用下列程序將使用者新增至預設管理員群組。
1. 導覽至 Amazon Cognito 主控台。
1. 從導覽功能表中,選擇**使用者集區**。
1. 在**使用者集**區頁面上,選擇開頭為 `migration-factory`字首的使用者集區。
1. 選取**群組**索引標籤,然後選取名稱以開啟名為 **admin** 的群組。
1. 選擇**新增使用者至群組**,然後選擇要新增的使用者名稱。
1. 選擇**新增**。
所選使用者現在將新增至群組的成員清單。此預設管理員群組授權使用者管理解決方案的所有層面。
**注意**
建立初始使用者之後,您可以在解決方案 UI 中管理群組成員資格,方法是選取**管理**、**許可**,再選取**群組**。
## 識別 CloudFront URL (僅限具有 AWS WAF 部署的公有和公有)
使用下列程序來識別解決方案的 Amazon CloudFront URL。這可讓您登入和變更密碼。
1. 導覽至 [AWS CloudFormation 主控台](https://console.aws.amazon.com/cloudformation/home),然後選取解決方案的堆疊。
1. 在**堆疊**頁面上,選取**輸出**索引標籤,然後選取 **MigrationFactoryURL** **的值**。
**注意**
如果您在美國東部 (維吉尼亞北部) 以外的 AWS 區域中啟動解決方案,CloudFront 可能需要更長的時間才能部署,而且可能無法立即存取 **MigrationFactoryURL** (您將會收到存取遭拒的錯誤)。最多可能需要四個小時,URL 才會變成可用。URL 包含 `cloudfront.net`做為字串的一部分。
1. 使用您的使用者名稱和臨時密碼登入,然後建立新密碼,然後選擇**變更密碼**。
**注意**
密碼長度必須至少為八個字元,包括大小寫字母、數字和特殊字元。
# 步驟 5:(選用) 部署私有 Web 主控台靜態內容
如果您在堆疊部署期間選擇了私有部署類型,則需要手動將 CMF Web 主控台程式碼部署到您建立的 Web 伺服器,然後在**用於存取堆疊的 Web 使用者介面參數的完整 URL** 中指定。對於所有其他部署類型,請略過此步驟。
每個 Web 伺服器的設定和組態指示都不同,因此本指南只會提供一般說明,說明從何處複製內容,而且您應該將 Web 伺服器設定為您自己的需求,然後再更新內容。
1. 確定 Web 伺服器可存取 S3,且已安裝並設定 AWS CLI。或者,下載前端儲存貯體的內容,並使用其他裝置將其複製到 Web 伺服器。
1. 使用 AWS CLI 執行下列命令,將環境名稱取代為堆疊部署期間指定的名稱、將 AWS 帳戶 ID 取代為部署堆疊的 AWS 帳戶 ID,並將目標目錄取代為 Web 伺服器預設根目錄的目標目錄。這將複製靜態 Cloud Migration Factory Web 主控台程式碼,以及此 Cloud Migration Factory 解決方案部署所需的特定組態:
**Windows 範例:**
```
aws s3 cp s3://migration-factory---front-end/ C:\inetpub\wwwroot --recursive
```
**Linux 範例:**
```
aws s3 cp s3://migration-factory---front-end/ /var/www/html --recursive
```
**注意**
如果更新堆疊參數,則需要從前端儲存貯體取代 Web 伺服器上的檔案,以確保任何組態變更可供 Web 主控台使用。
# 步驟 6:更新原廠結構描述
## 更新 AWS MGN 遷移的目標 AWS 帳戶 ID
1. 在**遷移工廠** Web 界面上,選取**管理**,然後選取**屬性**。
1. 在**屬性組態**頁面上,選取**應用程式**,然後選取**屬性**。
1. 選取 **AWS 帳戶 ID**,然後選擇**編輯**。
**Migration Factory Web 介面屬性詳細資訊索引標籤**
![\[遷移原廠 mgn 屬性索引標籤\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/migration-factory-mgn-attribute-tab.png)
1. 在**修改屬性**頁面上,使用目標 AWS 帳戶 IDs,然後選擇**儲存**。
**注意**
如果您有多個 AWS 帳戶 ID,請以逗號分隔 ID。
# 步驟 7:設定遷移自動化伺服器
遷移自動化伺服器用於執行遷移自動化。
## 建置 Windows Server 2019 或更新版本伺服器
我們建議您在 AWS 帳戶中建立伺服器,但也可以在內部部署環境中建立。如果內建在 AWS 帳戶中,它必須與 Cloud Migration Factory 位於相同的 AWS 帳戶和區域中。若要檢閱伺服器需求,請參閱 [Migration 自動化伺服器](components.md#comp-mes)。
無論您在何處部署 Windows 執行個體,它都應該部署為符合您安全和操作要求的標準 Windows 2019 或更新版本安裝。
## 安裝支援自動化所需的軟體
1. 下載 [Python v3.12.1](https://www.python.org/downloads/release/python-3121/)。
1. 以管理員身分登入並安裝 Python v3.12.1,然後選擇**自訂安裝**。
1. 選擇**下一步**,然後選取**為所有使用者安裝**,並**新增 Python 至環境變數**。選擇 **Install (安裝)**。
**Migration Factory Web 介面屬性詳細資訊索引標籤**
![\[python 進階選項\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/python-advanced-options.png)
1. 確認您具有管理員權限、開啟 `cmd.exe`並執行下列命令,一次安裝一個 Python 套件:
```
python -m pip install requests
python -m pip install paramiko
python -m pip install boto3
```
如果任何這些命令失敗,請執行下列命令來升級 pip:
```
python -m pip install --upgrade pip
```
1. 安裝 [AWS CLI (命令列界面)](https://aws.amazon.com/cli/)。
1. 使用 [PowerShell for AWS 模組](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up-windows.html#ps-installing-awswindowspowershell) 進行安裝,確保您在命令中包含 \$1-Scope AllUsers \$1 參數。
```
Install-Module -Name AWSPowerShell -Scope AllUsers
```
1. 以管理員身分開啟 PowerShell CLI 並執行下列命令,以開啟 PowerShell 指令碼執行:
```
Set-ExecutionPolicy RemoteSigned
```
## 設定遷移自動化伺服器的 AWS 許可,並安裝 AWS Systems Manager Agent (SSM Agent)
根據您部署遷移執行伺服器的位置,選擇下列其中一個選項來設定遷移自動化伺服器的 AWS 許可。IAM 角色或政策提供許可給自動化伺服器,以及存取 AWS Secrets Manager 以取得代理程式安裝金鑰和原廠服務帳戶登入資料。您可以將遷移自動化伺服器部署至 AWS 做為 EC2 執行個體或內部部署。
### 選項 1:使用下列程序,在 Amazon EC2 和與工廠相同的 AWS 帳戶和區域中設定遷移自動化伺服器的許可。
1. 導覽至 [AWS CloudFormation 主控台](https://console.aws.amazon.com/cloudformation/home),然後選取解決方案的堆疊。
1. 選取**金鑰**欄下的**輸出**索引標籤,尋找`AutomationServerIAMRole`並記錄要在部署中稍後使用**的值**。
**輸出索引標籤**
![\[cfn 主控台輸出索引標籤\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/cfn-console-outputs-tab.png)
1. 導覽至 [Amazon Elastic Compute Cloud](https://console.aws.amazon.com/ec2/v2/home) 主控台。
1. 從左側導覽窗格中,選取**執行個體**。
1. 在**執行個體**頁面上,使用篩選執行個體欄位並輸入遷移執行伺服器的名稱來尋找執行個體。
1. 選取執行個體,然後選取功能表上的**動作**。
1. 從下拉式清單中選取**安全性**,然後選取**修改 IAM 角色**。
**Amazon EC2 主控台**
![\[f6 ec2 主控台\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/f6-ec2-console.png)
1. 從 IAM 角色清單中,尋找並選取包含您在步驟 2 中所記錄值`AutomationServerIAMRole`的 IAM 角色,然後選擇**儲存**。
1. 使用您的遠端桌面通訊協定 (RDP) 登入遷移自動化伺服器。
1. 在遷移自動化伺服器上下載並安裝 [SSM Agent](https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe)。
**注意**
根據預設,AWS Systems Manager 代理程式預先安裝在 Windows Server 2016 Amazon Machine Image 上。只有在未安裝 SSM Agent 時,才執行此步驟。
1. 將下列標籤新增至遷移自動化伺服器 EC2 執行個體:**Key**= `role`和 **Value** = `mf_automation`。
**Amazon EC2 主控台**
![\[新增標籤 ec2\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/add-tag-ec2.png)
1. 開啟 AWS Systems Manager 主控台,然後選擇**機群管理員**。檢查自動化伺服器狀態,並確認 SSM Agent ping 狀態為**線上**。
### 選項 2:使用下列程序來設定內部部署遷移自動化伺服器的許可。
1. 導覽至 [AWS CloudFormation 主控台](https://console.aws.amazon.com/cloudformation/home),然後選取解決方案的堆疊。
1. 選取「**輸出」**索引標籤,在**索引鍵**欄下,尋找`AutomationServerIAMPolicy`並記錄要在部署中稍後使用的值。
**輸出索引標籤**
![\[輸出自動化伺服器 iam 政策\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/outputs-automation-server-iam-policy.png)
1. 導覽至 [Identity and Access Management](https://console.aws.amazon.com/iam/home) 主控台。
1. 從左側導覽窗格中,選取**使用者**,然後選擇**新增使用者**。
1. 在**使用者名稱**欄位中,建立新的使用者。
1. 選擇**下一步**。
1. 在**設定許可**頁面,為**許可選項**選取**直接連結政策**。政策清單隨即顯示。
1. 從政策清單中,尋找並選取包含`AutomationServerIAMPolicy`您在[步驟 2 ](step-2-launch-the-stack.md)中記錄之 值的政策。
1. 選擇**下一步**,然後確認已選取正確的政策。
1. 選擇 **Create user** (建立使用者)。
1. 重新導向至**使用者**頁面後,請選擇您在上一個步驟中建立的使用者,然後選擇**安全登入**資料索引標籤。
1. 在**存取金鑰**區段中,選擇**建立存取金鑰**。
**注意**
存取金鑰包含存取金鑰 ID 與 私密存取金鑰,這兩者可用來簽署您對 AWS 提出的程式設計要求。如果您沒有存取金鑰,您可以從 AWS 管理主控台建立金鑰。最佳實務是,請勿針對不需要的任何任務使用根使用者存取金鑰。相反地,為您自己[建立新的管理員 IAM 使用者](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html) (含存取金鑰)。
您只能在建立金鑰時,檢視或下載私密存取金鑰。稍後您便無法復原。不過,您隨時可以建立新的存取金鑰。您也必須有執行必要 IAM 動作的許可。如需詳細資訊,請參閱*IAM 使用者指南*中的[存取 IAM 資源的必要許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_permissions-required.html)。
1. 若要查看新的存取金鑰,請選擇 **Show (顯示)**。在關閉此對話方塊後,您將無法再次存取該私密存取金鑰。您的憑證看起來如下:
+ `Access key ID: AKIAIOSFODNN7EXAMPLE`
+ `Secret access key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY`
1. 若要下載金鑰對,請選擇 **Download .csv file** (下載 .csv 檔案)。請將金鑰存放在安全位置。在關閉此對話方塊後,您將無法再次存取該私密存取金鑰。
**重要**
將金鑰保密,以保護 AWS 帳戶,絕不會傳送電子郵件給他們。不要在組織外部共用它們,即使查詢似乎來自 AWS 或 Amazon.com。沒有任何人可合法代表 Amazon 來要求您輸入私密金鑰。
1. 在您下載 `0csv` 檔案後,選擇 **Close (關閉)**。當您建立存取金鑰時,在預設情況下,該金鑰對是作用中的,且您可以立即使用該金鑰對。
1. 使用您的遠端桌面通訊協定 (RDP) 登入遷移執行伺服器。
1. 以管理員身分登入,開啟命令提示字元 (`CMD.exe`)。
1. 執行下列命令來設定伺服器上的 AWS 登入資料。將 **、** 和 ** 取代為您的值:
```
SETX /m AWS_ACCESS_KEY_ID
SETX /m AWS_SECRET_ACCESS_KEY
SETX /m AWS_DEFAULT_REGION
```
1. 重新啟動自動化伺服器。
1. 使用混合模式 (內部部署伺服器) 安裝 AWS Systems Manager 代理程式。
1. 建立混合啟用;請參閱《*AWS Systems Manager 使用者指南*》中的[建立啟用 (主控台)](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-managed-instance-activation.html#create-managed-instance-activation-console)。在此過程中,當系統要求 提供 IAM 角色時,請選取現有的 IAM 角色,並使用部署 Cloud Migration Factory 堆疊時自動建立的尾碼 **-automation-server** 選擇角色。
1. 以管理員身分登入遷移自動化伺服器。
1. 安裝 AWS Systems Manager Agent (SSM Agent);請參閱《*AWS Systems Manager 使用者指南*》中的[為混合多雲端環境安裝 SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-managed-win.html)。使用步驟 20.a 中建立的混合式啟用。
1. 代理程式安裝成功後,請在 AWS Systems Manager 主控台中選擇**機群管理員**。識別具有**線上**狀態 **mi-** 字首的節點 ID。
**機群管理員**
![\[機群管理員\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/fleet-manager.png)
1. 選取**節點 ID**,並確認 IAM 角色是您使用 **automation-server** 尾碼選取的角色。
1. 為此混合節點新增下列標籤:**金鑰** = `role`和**值** = `mf_automation`。所有小寫。
**標籤 - 混合節點**
![\[標籤混合節點\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/tag-hybrid-node.png)
# 步驟 8:使用自動化指令碼測試解決方案
## 將遷移中繼資料匯入原廠
若要開始遷移程序,請從 GitHub 儲存庫下載 [server-list.csv](https://github.com/aws-solutions/cloud-migration-factory-on-aws/blob/master/source/integrations/mgn/MGN-automation-scripts/server-list.csv) 檔案。`server-list.csv` 檔案是範例 AWS MGN Service 遷移擷取表單,用於匯入範圍內來源伺服器的屬性。
**注意**
.csv 檔案和範例自動化指令碼是來自相同 GitHub 儲存庫的套件的一部分。
您可以將範例資料取代為特定伺服器和應用程式資料,以自訂遷移的表單。下表詳細說明要取代的資料,以根據您的遷移需求自訂此解決方案。
| 欄位名稱 | 是否為必要? | Description |
| --- | --- | --- |
| wave\$1name | 是 | 波動名稱是以優先順序和應用程式伺服器相依性為基礎。從您的遷移計畫取得此識別符。 |
| app\$1name | 是 | 在遷移範圍內的應用程式名稱。確認您的應用程式群組包含共用相同伺服器的所有應用程式。 |
| aws\$1accountid | 是 | 您帳戶設定檔中 AWS 帳戶的 12 位數識別符。若要存取,請從 AWS 管理主控台的右上角選取您的帳戶設定檔,然後從下拉式選單選取**我的帳戶**。 |
| aws\$1region | 是 | AWS 區域碼。例如 `us-east-1`。請參閱[完整的區域代碼清單](https://docs.aws.amazon.com/general/latest/gr/rande.html)。 |
| server\$1name | 是 | 在遷移範圍內的內部部署伺服器名稱。 |
| server\$1os\$1family | 是 | 在範圍內來源伺服器上執行的作業系統 (OS)。使用 **Windows** 或 **linux**,因為此解決方案僅支援這些作業系統。 |
| server\$1os\$1version | 是 | 在範圍內來源伺服器上執行的作業系統版本。 使用作業系統版本,而不是核心版本,例如,使用 RHEL 7.1、Windows Server 2019 或 CentOS 7.5、7.6。請勿使用 Linux 3.xx、4.xx 或 Windows 8.1.x。 |
| server\$1fqdn | 是 | 來源伺服器的完整網域名稱,即伺服器名稱,後面接著網域名稱。例如,https://server123.company.com。 |
| server\$1tier | 是 | 用於識別來源伺服器是 **Web**、**應用程式**或**資料庫**伺服器的標籤。如果伺服器功能為多個層,我們建議您將來源伺服器指定為**應用程式**,例如,如果伺服器同時執行 Web、應用程式和資料庫層。 |
| server\$1environment | 是 | 用於識別伺服器環境的標籤。例如,**dev**、**test**、**prod**、**QA** 或 **pre-prod**。 |
| r\$1type | 是 | 用於識別遷移策略的標籤。例如,**Retire、Retain、Relocate、Rehost、Repurchase、Replatform、Rearchitect、TBC。** |
| subnet\$1IDs | 是 | 移轉後目標 Amazon EC2 執行個體的子網路 ID。 |
| securitygroup\$1IDs | 是 | 移轉後目標 Amazon EC2 執行個體的安全群組 ID。 |
| subnet\$1IDs\$1test | 是 | 要測試之來源伺服器的目標子網路 ID。 |
| securitygroup\$1IDs\$1test | 是 | 要測試之來源伺服器的目標安全群組 ID。 |
| instanceType | 是 | 探索和規劃工作中識別的 Amazon EC2 執行個體類型。如需 EC2 執行個體類型的相關資訊,請參閱 [Amazon EC2 執行個體類型](https://aws.amazon.com/ec2/instance-types)。 |
| tenancy | 是 | 租用類型,在探索和規劃工作期間識別。使用下列其中一個值來識別租用:**共用**、**專用**或**專用主機**。除非應用程式的授權需要指定的類型,否則您可以使用**共用**做為預設值。 |
| Tags (標籤) | 否 | 伺服器資源的標籤,例如 `CostCenter=123;BU=IT;Location=US`。 |
| private\$1ip | 否 | 目標執行個體的私有 IP。如果未包含,執行個體會從 DHCP 取得 IP。 |
| iamRole | 否 | 目標執行個體的 IAM 角色。如果未包含,則不會將 IAM 角色連接到目標執行個體。 |
1. 登入 Cloud Migration Factory Web 主控台。
1. 在**遷移管理**下,選取**匯入**,然後選擇**選取檔案**。選取您先前完成的接收表單,然後選擇**下一步**。
1. 檢閱變更,並確保您沒有看到任何錯誤 (資訊訊息為正常),然後選擇**下一步。**
1. 選擇**上傳**以上傳伺服器。
## 存取網域
此解決方案包含的範例自動化指令碼會連線至範圍內的來源伺服器,以自動化遷移任務,例如安裝複寫代理程式,以及關閉來源伺服器。為了執行解決方案的測試執行,Windows 和 Linux (sudo 許可) 伺服器需要具有來源伺服器本機管理員許可的網域使用者。如果 Linux 不在網域中,則可以使用具有 sudo 許可或本機 sudo 使用者的其他使用者,例如 LDAP 使用者。如需自動化遷移任務的詳細資訊,請參閱使用 Migration Factory Web 主控台的自動化遷移活動,以及[使用命令提示字元的自動化遷移活動](list-of-automated-migration-activities-using-command-prompt.md)。
## 執行遷移自動化的測試執行
此解決方案可讓您執行遷移自動化的測試執行。使用自動化指令碼,遷移程序會將資料從遷移 CSV 檔案匯入解決方案。會針對來源伺服器執行先決條件檢查、將複寫代理程式推送至來源伺服器、驗證複寫狀態,並從 Migration Factory Web 介面啟動目標伺服器。如需執行測試的step-by-step說明,請參閱使用 Migration Factory Web 主控台的自動化遷移活動,以及[使用命令提示字元的自動化遷移活動](list-of-automated-migration-activities-using-command-prompt.md)。
# 步驟 9:設定 Wave Planning Manager (WPM)
Wave Planning Manager (WPM) 是選用的模組,可協助您以最佳方式組織和排程遷移工作負載。如果您在[步驟 2 ](step-2-launch-the-stack.md)中啟用此功能,請檢閱下列概念:
## 先決條件
### Bedrock 可用區域和模型選擇
#### 生成式 AI 支援 - 屬性映射和規則建立
Wave Planning Manager (WPM) 模組提供兩種選用功能,利用生成式 AI 來簡化使用者體驗:自動化標頭映射,以及智慧型規則建立。
如果您選擇部署 WPM 並想要啟用這些功能,則需要驗證 [AWS Bedrock](https://aws.amazon.com/bedrock/) 是否在您的部署區域中可用。WPM 將嘗試以優先順序與下列模型整合:
1. (Anthropic) Claude Sonnet 4
1. Claude 3.7 Sonnet
1. Claude 3.5 Sonnet v2
1. Claude 3.5 Sonnet
1. Claude 3 Sonnet
1. (Amazon) Nova Pro
若要使用這些功能,您需要將[存取權新增至](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access-modify.html) AWS 區域中支援的最高優先模型。
**注意**
如果這些模型都無法使用、Bedrock 無法使用,或者您不想啟用最高支援的偏好模型,您仍然可以啟用 WPM 執行部署。不過,這兩個功能將無法使用,使用者將需要手動對應標頭並定義規則。
## 設定資料來源
WPM 模組會在匯入期間啟用many-to-many關係。透過此功能,應用程式可以部署到許多伺服器,而伺服器可以支援許多應用程式。
匯入程序不同,需要建立資料來源。如需如何建立資料來源的詳細資訊,請參閱[此處](data-source-management.md#data-source-management-data-sources)。
## 設定規則
Wave 規劃規則是一組可設定的指引,用於控制在波動規劃期間處理資產的方式。WPM 會將最常用的規則清單預先定義為預設規則,但您也可以根據資料定義自己的自訂規則。若要這樣做,請參閱[此連結](wave-planning-management.md#adding-planning-rules)。
# 步驟 10:(選用) 建置遷移追蹤器儀表板
如果您部署了選用的遷移追蹤器元件,您可以設定 Amazon QuickSight 儀表板,將儲存在 Amazon DynamoDB 資料表中的遷移中繼資料視覺化。
使用以下程序:
1. [設定 QuickSight 許可和連線](#set-the-permission-and-connections)
1. [建立儀表板](#create-a-dashboard)
**注意**
如果遷移工廠是空的,且沒有波動、應用程式和伺服器資料,則不會有任何資料可建置 QuickSight 儀表板。
## 設定 QuickSight 許可和連線
如果您尚未在 AWS 帳戶中設定 Amazon QuickSight,請參閱《[Amazon QuickSight 使用者指南》中的設定](https://docs.aws.amazon.com/quicksight/latest/user/setup-new-quicksight-account.html) *Amazon QuickSight*。設定 QuickSight 訂閱之後,請使用下列程序來設定 QuickSight 與此解決方案之間的許可和連線。
**注意**
此解決方案使用 Amazon QuickSight 企業授權。不過,如果您不希望電子郵件報告、洞見和每小時資料重新整理,您可以選擇標準授權,也可以與遷移追蹤器搭配使用。
首先,將 QuickSight 與 Amazon S3 儲存貯體連線:
1. 導覽至 [QuickSight 主控台](https://quicksight.aws.amazon.com/sn/start)。
1. 在 **QuickSight** 頁面上,選擇在右上角顯示人員的圖示,並**管理 QuickSight**。
1. 在**帳戶名稱**頁面的左側選單窗格中,選取**安全與許可**。
1. 在**安全與許可**頁面的 **QuickSight 存取**\$1AWS 服務**區段下,選取 \$1管理**。
1. 從 **QuickSight 存取** **AWS 服務**頁面,選取 **Amazon S3** 的核取方塊。
1. 在**選取 Amazon S3 儲存貯**體對話方塊中,確認您位於**連結至 QuickSight 帳戶的 S3 儲存貯**體索引標籤中,並勾選 **athena-results** 和 \$1migration-tracker \$1 S3 儲存貯體的左右核取方塊。
**QuickSight S3 儲存貯體選擇對話方塊,其中包含 Athena Workgroup 寫入許可的選項。**
![\[步驟 5 f6\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f6.png)
**注意**
如果您已經將 QuickSight 用於其他 S3 資料分析,請清除並重新選取 Amazon S3 選項,以顯示儲存貯體選擇對話方塊。
1. 選擇**完成**。
接著,設定 Amazon Athena 的許可:
1. 從 **QuickSight 存取** **AWS 服務**頁面,勾選 **Amazon Athena** 的核取方塊。
1. 在 **Amazon Athena 許可**對話方塊中,選擇**下一步**。
1. 在 **Amazon Athena 資源**對話方塊中,確認您位於**連結至 QuickSight 帳戶的 S3 儲存貯**體索引標籤中,並確認已核取相同的 S3 儲存貯體 - **athena-results** 和 **migration-tracker**。
**QuickSight Amazon Athena 資源對話方塊**
![\[步驟 5 f7\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f7.png)
1. 選擇**完成**。
1. 從 \$1QuickSight 存取**\$1AWS 服務**頁面,選擇**儲存**。
接著,設定新的分析:
1. 選取 QuickSight 標誌以返回 QuickSight 首頁。
1. 在**分析**頁面上,選擇**新分析**。
1. 選擇**新資料集**。
1. 在**建立資料集**頁面上,選擇 **Athena**。
1. 在**新 Athena 資料來源**對話方塊中,採取下列動作:
1. 在**資料來源名稱**欄位中,輸入資料來源的名稱
1. 在 **Athena 工作群組**欄位中,選取適當的 **-workgroup。
**注意**
如果您已部署此解決方案多次,將會有一個以上的工作群組。選取為目前部署建立的部署。
**新的 Athena 資料來源對話方塊**
![\[步驟 5 f8\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f8.png)
1. 選擇**驗證連線**,以確保 QuickSight 可以與 Athena 通訊。
1. 驗證連線後,選擇**建立資料來源**。
1. 在下一個對話方塊中,**選擇您的資料表**,採取下列動作:
1. 從**目錄**清單中,選擇 **AwsDataCatalog**。
1. 從**資料庫**清單中,選擇 **-tracker。
1. 從**資料表**清單中,選擇 **-general-view。
1. 選擇**選取**。
**選擇您的資料表對話方塊**
![\[步驟 5 f9\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f9.png)
1. 在下一個對話方塊中,**完成資料集建立**,選擇**視覺化**。
**完成資料集建立對話方塊**
![\[步驟 5 f10\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f10.png)
1. 在**新工作表**中,選擇**互動式工作表**,然後選擇**建立**。
匯入資料後,系統會將您重新導向至分析頁面。不過,在建立視覺效果之前,請設定排程以重新整理資料集。
1. 導覽至 QuickSight 首頁。
1. 在導覽窗格中,選擇**資料集**。
1. 在**資料集**頁面上,選取 **-general-view 資料集。
**QuickSight 資料集頁面**
![\[步驟 5 f11\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f11.png)
1. 在 **-general-view **資料集**頁面上,選擇**重新整理**索引標籤。
**遷移追蹤器一般檢視對話方塊**
![\[步驟 5 f12\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f12.png)
1. 選擇**新增排程**。
1. 在**建立重新整理排程**頁面上,選取**完整重新整理**,選取適當的**時區**,輸入**開始時間**,然後選取頻率。
1. 選擇**儲存**。
**建立排程對話方塊**
![\[步驟 5 f13\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f13.png)
## 建立儀表板
Amazon QuickSight 提供建置自訂儀表板的彈性,協助您視覺化遷移中繼資料。下列教學課程會建立包含計數視覺效果的儀表板,其中依波顯示伺服器計數,長條圖則顯示遷移狀態。您可以自訂此儀表板,以符合您的業務需求。
**QuickSight 儀表板範例**
![\[步驟 5 f14 儀表板\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f14-dashboard.png)
使用下列步驟,依遷移波紋建立計數概觀。此檢視會計算資料集中每波分組的所有伺服器,提供批次中伺服器總數的精細檢視。若要建立此檢視,請將 **server\$1name** 轉換為量值,這可讓您計算不同的伺服器名稱。然後,您將建立wave-by-wave篩選條件。
1. 導覽至 QuickSight 首頁。
1. 在導覽窗格中,選擇**分析**。
1. 選取 **-general-view。
1. 在**視覺化**頁面上,將滑鼠游標暫留在 **server\$1name** 上,然後選擇右側的省略符號。
**QuickSight 視覺化資料集頁面**
![\[步驟 5 f15\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f15.png)
1. 選取**轉換以測量**,將資料集從維度轉換為量值。**server\$1name** 文字會變成綠色,表示資料集已轉換為量值。
1. 選取 **server\$1name** 以視覺化影像。視覺效果將包含錯誤訊息,指出必須更新欄位資料類型。
1. 在**視覺**效果窗格中,選取 **server\$1name (總和)**,在**值**下,選取**彙總:總和**,然後選取**計數相異**。
**欄位集頁面**
![\[步驟 5 f16\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f16.png)
此時會顯示資料集中唯一伺服器名稱的數量。您可以視需要調整視覺效果的大小,以確保它在您的監視器上清楚顯示資訊。
**注意**
當您建立另一個視覺效果時,可能需要將資料集轉換回維度。
接著,將篩選條件新增至視覺化,以識別每個遷移波次的伺服器計數。下列步驟會將 **wave\$1id** 篩選條件套用至視覺化。
1. 確認已選取視覺化。在頂端導覽窗格中,選取**篩選**。
1. 從左側篩選條件窗格中,選擇**新增**,然後從清單中選擇 **wave\$1id**。
**篩選條件窗格下拉式清單**
![\[步驟 5 f17\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f17.png)
1. 從篩選條件清單中選擇 **wave\$1id**。
1. 在**篩選條件**窗格的**搜尋值**下,選取值 **1** 旁的核取方塊。
1. 選擇**套用**。
1. 在視覺化中,按兩下目前標題,將標題變更為 **Wave 1 伺服器計數**。
針對儀表板中視覺化的其他波重複這些步驟。
我們將在儀表板中新增的下一個視覺效果是甜甜圈圖,顯示正在進行遷移的伺服器與已完成遷移的伺服器。此圖表使用超快速、平行、記憶體內計算引擎 (SPICE) 查詢,方法是在資料集中建立新的資料欄,判斷不完整的狀態將識別為*進行中*。資料集中所有未完成的值都會合併並分類為*進行中*。
**甜甜圈圖和長條圖視覺化遷移進度**
![\[步驟 5 f19\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f19.png)
**注意**
根據預設,當沒有自訂查詢套用至資料集時,最多可顯示五個遷移/複寫狀態。在此解決方案中,會在新資料欄中建立 **MigrationStatusSummary** 查詢: `ifelse(migration_status ='Cutover instance launched', 'Completed', 'InProgress')`
此查詢結合狀態的值,以建立一個用於視覺化的資料欄。如需有關建立查詢的資訊,請參閱《*Amazon QuickSight 使用者指南*》中的[使用查詢編輯器](https://docs.aws.amazon.com/quicksight/latest/user/adding-a-SQL-query.html)。
使用下列步驟建立 **MigrationStatusSummary** 欄:
1. 導覽至 QuickSight 首頁。
1. 在導覽窗格中,選取**資料集**。
1. 在**資料集**頁面上,選取 **-general-view 資料集。
1. 在資料集頁面上,選擇**編輯資料集**。
**遷移原廠資料集對話方塊**
![\[步驟 5 f20\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f20.png)
1. 在**欄位**窗格中,選擇 **\$1\$1**,然後選擇**新增計算欄位**。
1. 在**新增計算欄位**頁面上,輸入 SQL 查詢的名稱,例如 **MigrationStatusSummary**。
1. 在 SQL 編輯器中輸入下列 SQL 查詢:
```
ifelse(migration_status ='Cutover instance launched', 'Completed', 'InProgress')
```
1. 選擇**儲存**。
**新增計算欄位對話方塊**
![\[步驟 5 f22\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f22.png)
1. 在**資料集**頁面上,選擇**儲存並發佈**。
您新增的查詢會列在**資料集欄位清單中**。
**資料集欄位清單**
![\[步驟 5 f24\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f24.png)
接著,建置儀表板。
1. 導覽至 QuickSight 首頁。
1. 選擇**分析**,然後選擇先前建立的 migration\$1factory 分析。
1. 確保資料表 **1 中未選取任何圖表。**
1. 從資料集窗格中,將滑鼠游標暫留在 **MigrationStatusSummary** 上,然後選擇右側的省略符號。
1. 選擇**新增至視覺效果**。
1. 然後,選擇 **wave\$1id**。
1. 在**視覺**效果窗格中,選取並移動 **MigrationStatusSummary** 至 x 軸維度,然後選取 **wave\$1name** 作為\$1 GROUP/COLOR。 \$1
如果您有 Amazon QuickSight 的企業授權,則會在建立自訂資料欄後產生洞見。您可以為每個洞見自訂敘述。例如:
**儀表板洞察範例**
![\[步驟 5 f26 洞察\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f26-insights.png)
您也可以將中繼資料分解為波浪來自訂資料。例如:
**第 1 波伺服器故障範例**
![\[步驟 5 f27\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f27.png)
### (選用) 在 Amazon QuickSight 儀表板上檢視洞見
**注意**
如果您有 Amazon QuickSight 的企業授權,您可以使用下列程序。
使用下列步驟將洞見新增至儀表板,以顯示已完成和進行中遷移的明細。
1. 在頂端導覽窗格中,選擇 **Insights**。
1. 在**洞見**頁面上,在**記錄的 BY MIGRATIONSTATUSSUMMARY 計數**區段中,將滑鼠游標暫留在**前 2 個 MigrationSummarys** 項目上,然後選擇 **\$1\$1** 將洞見新增至視覺效果。
**將洞見新增至視覺效果**
![\[步驟 5 f29\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f29.png)
1. 透過在視覺效果上選擇**自訂敘述**來自訂分析的洞見。
**將 Insight 新增至儀表板**
![\[step5 f30 新增洞見\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f30-add-insight.png)
**自訂敘述選項**
![\[step5 f31 自訂敘述\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f31-customize-narrative.png)
1. 編輯敘述以符合您的使用案例,然後選擇**儲存**。例如:
**編輯您的敘述**
![\[步驟 5 f32\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f32.png)
返回儀表板並篩選以顯示每個波動:
1. 在左側選單窗格中,選擇**篩選**。
1. 選擇 **\$1** 按鈕,然後選取 **wave\$1id**。
1. 選取要視覺化的波浪,然後選擇**套用**。
1. 若要視覺化所有遷移波,請選擇視覺效果左側的省略符號,然後選取複製視覺效果,以**複製視覺效果**。
**視覺化遷移波**
![\[步驟 5 f34\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/step5-f34.png)
1. 修改每個視覺效果的篩選條件,以顯示每個遷移波的明細。
此洞見是自訂的,總結了所有波段中伺服器的總計數。如需如何自訂洞見的詳細資訊和指南,請參閱 *QuickSight 使用者指南*中的[使用洞](https://docs.aws.amazon.com/quicksight/latest/user/computational-insights.html)見。您可以從任何裝置存取此 QuickSight 儀表板,並將其無縫嵌入到您的應用程式、入口網站和網站。如需 QuickSight 儀表板的詳細資訊,請參閱《*Amazon QuickSight 使用者指南*》中的[使用儀表板](https://docs.aws.amazon.com/quicksight/latest/user/working-with-dashboards.html)。
# 步驟 11:(選用) 在 Amazon Cognito 中設定其他身分提供者
如果您在啟動堆疊時`true`為選用的**允許在 Cognito 參數中設定其他身分提供者**,您可以在 Amazon Cognito 中設定其他 IdPs,以允許使用現有的 SAML IdP 登入。設定外部 IdP 的程序會因供應商而異。本節說明 Amazon Cognito 組態和設定外部 IdP 的一般步驟。
執行下列步驟,從 Amazon Cognito 收集資訊,以提供給外部 IdP:
1. 導覽至 [AWS CloudFormation 主控台](https://console.aws.amazon.com/cloudformation/home),然後選取 **AWS 堆疊上的雲端遷移工廠**。
1. 選取 **Outputs (輸出)** 標籤。
1. 在**金鑰**欄中,找到 **UserPoolId**,並記錄要在設定期間稍後使用**的值**。
1. 導覽至 [Amazon Cognito 主控台](https://console.aws.amazon.com/cognito/home)。
1. 從解決方案堆疊輸出中選擇符合使用者集區 ID 的使用者集區。
1. 選擇**應用程式整合**索引標籤,並記錄要在設定期間稍後使用的 **Cognito 網域**。
在現有 IdP 的管理界面中執行下列步驟:
**注意**
這些指示是通用的,並且會因提供者而有所不同。如需設定 SAML 應用程式的完整詳細資訊,請參閱 IdP 的文件。
1. 導覽至 IdP 的管理界面。
1. 選擇選項以新增應用程式或設定應用程式的 SAML 身分驗證,並建立新的應用程式。
1. 在此 SAML 應用程式的設定中,系統會要求您提供下列值:
1. **識別符 (實體 ID)** 或類似項目。提供下列值:
```
urn:amazon:cognito:sp:
```
1. **回覆 URL (聲明消費者服務 URL)** 或類似內容。提供下列值:
```
https:///saml2/idpresponse
```
1. **屬性和宣告**或類似項目。至少,請確定唯一識別符或主體已與提供使用者電子郵件地址的 屬性一起設定。
1. 可能會有**中繼資料 URL** 或可以下載**中繼資料 XML** 檔案。下載檔案的副本,或記錄提供的 URL,以供稍後在設定期間使用。
1. 在設定中,從 IdP 設定允許登入 CMF 應用程式的使用者存取清單。在 IdP 中授予應用程式存取權的所有使用者,都會自動獲得 CMF 主控台的唯讀存取權。
執行下列步驟,將新的 IdP 新增至堆疊部署期間建立的 Amazon Cognito 使用者集區:
1. 導覽至 [Amazon Cognito 主控台](https://console.aws.amazon.com/cognito/home)。
1. 從解決方案堆疊輸出中選擇符合使用者集區 ID 的使用者集區。
1. 選擇 **Sign-in experience** (登入體驗) 索引標籤。
1. 選擇**新增身分提供者**,然後選擇 **SAML** 做為第三方供應商。
1. 提供提供者的名稱;這會在 CMF 登入畫面上顯示給使用者。
1. 在**中繼資料文件來源**區段中,提供從 IDP SAML 設定擷取的**中繼資料 URL**,或上傳**中繼資料 XML** 檔案。
1. 在**映射屬性**區段中,選擇**新增另一個屬性**。
1. 選擇**使用者集區屬性**值**的電子郵件**。針對 **SAML 屬性**,輸入外部 IdP 將向其提供電子郵件地址的屬性名稱。
1. 選擇**新增身分提供者**以儲存此組態。
1. 選擇 **App integration** (應用程式整合) 標籤。
1. 在**應用程式用戶端清單**區段中,按一下名稱來選擇遷移工廠應用程式用戶端 (應該只列出一個)。
1. 從**託管 UI **區段中,選擇**編輯**。
1. 選取您在步驟 5 中新增的新 IdP 名稱,並取消選取 **Cognito 使用者集區**,以更新選取的**身分提供者**。
**注意**
不需要 Cognito 使用者集區,因為這是內建在 CMF 登入畫面中,如果選取,將顯示兩次。
1. 選擇**儲存變更**。
組態現在已完成。在 CMF 登入頁面上,您會看到**使用公司 ID 登入**按鈕。選擇此選項會顯示您先前設定的提供者。選擇此選項的使用者將被導向登入,然後在成功登入後返回 CMF 主控台。