このトピックでは、AWS リソースを調査する機能について説明します。また、ユーザー提供情報の使用方法と情報セキュリティの確保方法についても説明します。
AWS リソースの移行コストを分析する
調査方法として AK/SK を選択する前に、AWS Cost Explorer がアクティブであり、Cloud Migration Hub (CMH) に割り当てるアカウントに次の権限があることを確認してください。
arn:aws:iam::aws:policy/AWSBillingReadOnlyAccess
arn:aws:iam::aws:policy/Billing
arn:aws:iam::aws:rds/DescribeDbInstancesAWS SDK を使用して、GetCostAndUsageRequest 操作と GetCostAndUsageResponse 操作を呼び出し、プロセス中に AWS 上のサービス請求を読み取ります。そのため、関連する読み取り操作に対して課金される場合があります。同時に、RDS の仕様情報にアクセスし、Alibaba Cloud 上で適切な RDS 仕様を推奨するために、RDS への読み取り専用アクセスを承認する必要があります。
CMH は、AccessKey ペアなどの機密情報を記録または保存しません。入力したキー情報は、現在のタスクにのみ使用されます。
オンラインモードで AWS リソースを調査する
CMH を使用して AWS 上のすべてのリソースをオンラインモードで調査するには、すべてのリソースに対する読み取り権限が付与されている AWS アカウントを提供する必要があります。 AWS は、AWS リソースへの読み取り専用アクセスを許可するシステムポリシーを提供しています。このポリシーを使用して、AWS アカウントに読み取り専用権限を付与できます。
arn:aws:iam::aws:policy/ReadOnlyAccessオンラインモードでの AWS リソース調査でサポートされているリソースタイプと API リファレンスの詳細については、「AWS から収集されるフィールド」をご参照ください。より少ないリソースの権限をカバーするポリシーが必要な場合は、「AWS の ReadOnlyAccess ポリシーに基づいてカスタムポリシーを作成する」をご参照ください。
同様に、CMH は、AccessKey ペアなどの機密情報を記録または保存しません。入力したキー情報は、現在のタスクにのみ使用されます。
API リファレンス
サポートされているリソース | API 操作 | クライアント |
Amazon Elastic Compute Cloud (Amazon EC2) | DescribeInstancesRequest/Response、DescribeInstanceTypesRequest/Response、DescribeImagesRequest/Response | Ec2Client |
NAT ゲートウェイ | DescribeNatGatewaysResponse | Ec2Client |
セキュリティグループ | DescribeSecurityGroupsResponse および DescribeSecurityGroupRulesIterable | Ec2Client |
Amazon Virtual Private Cloud (Amazon VPC) | DescribeVpcsResponse | Ec2Client |
アベイラビリティーゾーン (AZ) | DescribeAvailabilityZonesResponse | Ec2Client |
Elastic Load Balancing (ELB) | DescribeTargetGroupsResponse、DescribeInstancesResponse、DescribeLoadBalancersResponse、および DescribeTagsRequest/Response | ElasticLoadBalancingV2Client および Ec2Client |
Amazon RDS | DescribeDbInstancesRequest/Response | RdsClient |
Amazon ElastiCache | DescribeCacheClustersResponse、DescribeCacheSubnetGroupsResponse、および ListTagsForResourceRequest/Response | ElastiCacheClient |
Amazon Simple Storage Service (Amazon S3) | ListBucketsResponse、ListObjectsV2Request/Response、GetBucketTaggingRequest/Response、GetPublicAccessBlockRequest/Response、GetBucketLifecycleConfigurationRequest/Response、GetBucketReplicationRequest/Response、および ListBucketInventoryConfigurationsRequest/Response | S3Client |
Amazon ElastiCache | DescribeCacheClustersResponse、DescribeCacheSubnetGroupsResponse、および ListTagsForResourceRequest/Response | ElastiCacheClient |
Amazon DocumentDB | DescribeSecurityGroupsResponse、DescribeDbClustersResponse、および ListTagsForResourceRequest/Response | DocDbClient および Ec2Client |
Elasticsearch | DescribeCacheClustersResponse、DescribeCacheSubnetGroupsResponse、および ListTagsForResourceRequest/Response | ElastiCacheClient |
Amazon Managed Streaming for Apache Kafka (Amazon MSK) | DescribeSecurityGroupsResponse および ListClustersV2Request/Response | KafkaClient および Ec2Client |
セキュリティグルルール | DescribeSecurityGroupRulesRequest/Response および DescribeSecurityGroupRulesIterable | Ec2Client |
OLAP データベース | DescribeClustersResponse | RedshiftClient |
Amazon Elastic Kubernetes Service (Amazon EKS) | ListClustersRequest/Response および DescribeClusterRequest/Response | EksClient |
AWS Global Accelerator | ListAcceleratorsRequest/Response | GlobalAcceleratorClient |
Amazon Athena | ListDataCatalogsRequest/Response、ListDatabasesRequest/Response、および ListTableMetadataRequest/Response | AthenaClient |
Amazon Lambda | ListFunctionsRequest/Response および GetFunctionRequest/Response | LambdaClient |
Amazon CloudFront | ListDistributionsResponse および ListTagsForResourceRequest/Response | CloudFrontClient |
Amazon MQ | ListBrokersResponse および DescribeBrokerRequest/Response | MqClient |
Amazon Simple Queue Service (Amazon SQS) | ListQueuesRequest/Response、GetQueueAttributesRequest/Response、および ListQueueTagsRequest/Response | SqsClient |
Auto Scaling | DescribeAutoScalingGroupsRequest/Response | AutoScalingClient |
EIP (Elastic IP Address) | DescribeAddressesResponse | Ec2Client |