本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 步驟 7:設定遷移自動化伺服器 遷移自動化伺服器用於執行遷移自動化。 ## 建置 Windows Server 2019 或更新版本伺服器 我們建議您在 AWS 帳戶中建立伺服器,但也可以在內部部署環境中建立。如果內建在 AWS 帳戶中,它必須與 Cloud Migration Factory 位於相同的 AWS 帳戶和區域中。若要檢閱伺服器需求,請參閱 [Migration 自動化伺服器](components.md#comp-mes)。 無論您在何處部署 Windows 執行個體,它都應該部署為符合您安全和操作要求的標準 Windows 2019 或更新版本安裝。 ## 安裝支援自動化所需的軟體 1. 下載 [Python v3.12.1](https://www.python.org/downloads/release/python-3121/)。 1. 以管理員身分登入並安裝 Python v3.12.1,然後選擇**自訂安裝**。 1. 選擇**下一步**,然後選取**為所有使用者安裝**,並**新增 Python 至環境變數**。選擇 **Install (安裝)**。 **Migration Factory Web 介面屬性詳細資訊索引標籤** ![\[python 進階選項\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/python-advanced-options.png) 1. 確認您具有管理員權限、開啟 `cmd.exe`並執行下列命令,一次安裝一個 Python 套件: ``` python -m pip install requests python -m pip install paramiko python -m pip install boto3 ``` 如果任何這些命令失敗,請執行下列命令來升級 pip: ``` python -m pip install --upgrade pip ``` 1. 安裝 [AWS CLI (命令列界面)](https://aws.amazon.com/cli/)。 1. 使用 [PowerShell for AWS 模組](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up-windows.html#ps-installing-awswindowspowershell) 進行安裝,確保您在命令中包含 \$1-Scope AllUsers \$1 參數。 ``` Install-Module -Name AWSPowerShell -Scope AllUsers ``` 1. 以管理員身分開啟 PowerShell CLI 並執行下列命令,以開啟 PowerShell 指令碼執行: ``` Set-ExecutionPolicy RemoteSigned ``` ## 設定遷移自動化伺服器的 AWS 許可,並安裝 AWS Systems Manager Agent (SSM Agent) 根據您部署遷移執行伺服器的位置,選擇下列其中一個選項來設定遷移自動化伺服器的 AWS 許可。IAM 角色或政策提供許可給自動化伺服器,以及存取 AWS Secrets Manager 以取得代理程式安裝金鑰和原廠服務帳戶登入資料。您可以將遷移自動化伺服器部署至 AWS 做為 EC2 執行個體或內部部署。 ### 選項 1:使用下列程序,在 Amazon EC2 和與工廠相同的 AWS 帳戶和區域中設定遷移自動化伺服器的許可。 1. 導覽至 [AWS CloudFormation 主控台](https://console.aws.amazon.com/cloudformation/home),然後選取解決方案的堆疊。 1. 選取**金鑰**欄下的**輸出**索引標籤,尋找`AutomationServerIAMRole`並記錄要在部署中稍後使用**的值**。 **輸出索引標籤** ![\[cfn 主控台輸出索引標籤\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/cfn-console-outputs-tab.png) 1. 導覽至 [Amazon Elastic Compute Cloud](https://console.aws.amazon.com/ec2/v2/home) 主控台。 1. 從左側導覽窗格中,選取**執行個體**。 1. 在**執行個體**頁面上,使用篩選執行個體欄位並輸入遷移執行伺服器的名稱來尋找執行個體。 1. 選取執行個體,然後選取功能表上的**動作**。 1. 從下拉式清單中選取**安全性**,然後選取**修改 IAM 角色**。 **Amazon EC2 主控台** ![\[f6 ec2 主控台\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/f6-ec2-console.png) 1. 從 IAM 角色清單中,尋找並選取包含您在步驟 2 中所記錄值`AutomationServerIAMRole`的 IAM 角色,然後選擇**儲存**。 1. 使用您的遠端桌面通訊協定 (RDP) 登入遷移自動化伺服器。 1. 在遷移自動化伺服器上下載並安裝 [SSM Agent](https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/windows_amd64/AmazonSSMAgentSetup.exe)。 **注意** 根據預設,AWS Systems Manager 代理程式預先安裝在 Windows Server 2016 Amazon Machine Image 上。只有在未安裝 SSM Agent 時,才執行此步驟。 1. 將下列標籤新增至遷移自動化伺服器 EC2 執行個體:**Key**= `role`和 **Value** = `mf_automation`。 **Amazon EC2 主控台** ![\[新增標籤 ec2\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/add-tag-ec2.png) 1. 開啟 AWS Systems Manager 主控台,然後選擇**機群管理員**。檢查自動化伺服器狀態,並確認 SSM Agent ping 狀態為**線上**。 ### 選項 2:使用下列程序來設定內部部署遷移自動化伺服器的許可。 1. 導覽至 [AWS CloudFormation 主控台](https://console.aws.amazon.com/cloudformation/home),然後選取解決方案的堆疊。 1. 選取「**輸出」**索引標籤,在**索引鍵**欄下,尋找`AutomationServerIAMPolicy`並記錄要在部署中稍後使用的值。 **輸出索引標籤** ![\[輸出自動化伺服器 iam 政策\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/outputs-automation-server-iam-policy.png) 1. 導覽至 [Identity and Access Management](https://console.aws.amazon.com/iam/home) 主控台。 1. 從左側導覽窗格中,選取**使用者**,然後選擇**新增使用者**。 1. 在**使用者名稱**欄位中,建立新的使用者。 1. 選擇**下一步**。 1. 在**設定許可**頁面,為**許可選項**選取**直接連結政策**。政策清單隨即顯示。 1. 從政策清單中,尋找並選取包含`AutomationServerIAMPolicy`您在[步驟 2 ](step-2-launch-the-stack.md)中記錄之 值的政策。 1. 選擇**下一步**,然後確認已選取正確的政策。 1. 選擇 **Create user** (建立使用者)。 1. 重新導向至**使用者**頁面後,請選擇您在上一個步驟中建立的使用者,然後選擇**安全登入**資料索引標籤。 1. 在**存取金鑰**區段中,選擇**建立存取金鑰**。 **注意** 存取金鑰包含存取金鑰 ID 與 私密存取金鑰,這兩者可用來簽署您對 AWS 提出的程式設計要求。如果您沒有存取金鑰,您可以從 AWS 管理主控台建立金鑰。最佳實務是,請勿針對不需要的任何任務使用根使用者存取金鑰。相反地,為您自己[建立新的管理員 IAM 使用者](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html) (含存取金鑰)。 您只能在建立金鑰時,檢視或下載私密存取金鑰。稍後您便無法復原。不過,您隨時可以建立新的存取金鑰。您也必須有執行必要 IAM 動作的許可。如需詳細資訊,請參閱*IAM 使用者指南*中的[存取 IAM 資源的必要許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_permissions-required.html)。 1. 若要查看新的存取金鑰,請選擇 **Show (顯示)**。在關閉此對話方塊後,您將無法再次存取該私密存取金鑰。您的憑證看起來如下: + `Access key ID: AKIAIOSFODNN7EXAMPLE` + `Secret access key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY` 1. 若要下載金鑰對,請選擇 **Download .csv file** (下載 .csv 檔案)。請將金鑰存放在安全位置。在關閉此對話方塊後,您將無法再次存取該私密存取金鑰。 **重要** 將金鑰保密,以保護 AWS 帳戶,絕不會傳送電子郵件給他們。不要在組織外部共用它們,即使查詢似乎來自 AWS 或 Amazon.com。沒有任何人可合法代表 Amazon 來要求您輸入私密金鑰。 1. 在您下載 `–0—csv` 檔案後,選擇 **Close (關閉)**。當您建立存取金鑰時,在預設情況下,該金鑰對是作用中的,且您可以立即使用該金鑰對。 1. 使用您的遠端桌面通訊協定 (RDP) 登入遷移執行伺服器。 1. 以管理員身分登入,開啟命令提示字元 (`CMD.exe`)。 1. 執行下列命令來設定伺服器上的 AWS 登入資料。將 **、** 和 ** 取代為您的值: ``` SETX /m AWS_ACCESS_KEY_ID SETX /m AWS_SECRET_ACCESS_KEY SETX /m AWS_DEFAULT_REGION ``` 1. 重新啟動自動化伺服器。 1. 使用混合模式 (內部部署伺服器) 安裝 AWS Systems Manager 代理程式。 1. 建立混合啟用;請參閱《*AWS Systems Manager 使用者指南*》中的[建立啟用 (主控台)](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-managed-instance-activation.html#create-managed-instance-activation-console)。在此過程中,當系統要求 提供 IAM 角色時,請選取現有的 IAM 角色,並使用部署 Cloud Migration Factory 堆疊時自動建立的尾碼 **-automation-server** 選擇角色。 1. 以管理員身分登入遷移自動化伺服器。 1. 安裝 AWS Systems Manager Agent (SSM Agent);請參閱《*AWS Systems Manager 使用者指南*》中的[為混合多雲端環境安裝 SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-managed-win.html)。使用步驟 20.a 中建立的混合式啟用。 1. 代理程式安裝成功後,請在 AWS Systems Manager 主控台中選擇**機群管理員**。識別具有**線上**狀態 **mi-** 字首的節點 ID。 **機群管理員** ![\[機群管理員\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/fleet-manager.png) 1. 選取**節點 ID**,並確認 IAM 角色是您使用 **automation-server** 尾碼選取的角色。 1. 為此混合節點新增下列標籤:**金鑰** = `role`和**值** = `mf_automation`。所有小寫。 **標籤 - 混合節點** ![\[標籤混合節點\]](http://docs.aws.amazon.com/zh_tw/solutions/latest/cloud-migration-factory-on-aws/images/tag-hybrid-node.png)