Características do AWS Migration Evaluator e AWS Migration Hub

 

AWS Migration Evaluator

 

O AWS Migration Evaluator é um serviço de avaliação de migração amplamente utilizado para planejamento e migração de nuvem AWS personalizados e específicos para casos de uso de negócios. Este serviço oferece aos usuários acesso gratuito a dados e insights para ajudá-los a tomar melhores decisões sobre a migração para a AWS.

Quando uma empresa tenta apresentar um caso de negócio por conta própria, geralmente acaba demorando muito e nem sequer consegue descobrir as opções mais rentáveis ​​no final do exercício. Com o AWS Migration Evaluator, as empresas podem planejar suas metas específicas de migração e aproveitar análises para descobrir as melhores estratégias de migração para necessidades e objetivos personalizados.

Recursos e benefícios do AWS Migration Evaluator

Projeta custos precisos

O AWS Migration Evaluator fornece uma linha de base clara do que uma organização está executando no momento e quais serão seus custos projetados da AWS, medidos com provisionamento e utilização no local. Os modelos de software calculam padrões para diferentes cenários e mostram os custos projetados para realocar na AWS.

 

Fornece descoberta do inventário

Para os usuários que não possuem dados de inventário e consumo de recursos existentes ou que precisam de um alto nível de precisão, a AWS recomenda a instalação de um coletor sem agente gratuito. Se um usuário já tiver inventário, o Migration Evaluator poderá fazer upload com segurança de exportações de software de descoberta e monitoramento de terceiros. Se houver lacunas no fornecimento ou utilização de hardware durante a importação, os benchmarks do setor serão aplicados automaticamente.

Fornece insights rápidos

A avaliação de pré-migração do Quick Insights dá visibilidade às partes interessadas técnicas e de negócios sobre o custo estimado de execução de cargas de trabalho locais na Nuvem AWS. As partes interessadas nas empresas podem obter um resumo de uma única página das economias esperadas com a realocação na AWS com base nos padrões de uso, com despesas divididas por infraestrutura e licenças de software. Além disso, os relatórios são atualizados automaticamente de acordo com os dados de descoberta locais para fornecer as informações mais atualizadas. Se você precisar de mais insights de dados depois de receber os insights rápidos do Migration Evaluator, basta perguntar ao arquiteto de soluções de migração designado e ele criará um relatório de caso de negócios com base nos seus motivadores de negócios.

Fornece mapeamento de dependência de servidor do AWS Migration Hub

O Migration Evaluator pode integrar a descoberta de recursos locais usados ​​para um caso de negócios com o Mapeamento de Dependência de Servidor do Migration Hub. Com o Migration Hub, os usuários obtêm uma visão das dependências de servidor para servidor, criam grupos de aplicativos e determinam o primeiro conjunto de servidores a serem migrados.

Fornece experiência para análises mais profundas

Se a empresa usuária determinar que precisa de mais informações após obter a avaliação Migration Evaluator Quick Insights, ela poderá obter acesso ao Migration Evaluator Business Case. Uma equipe de arquitetos de soluções analisará suas metas de migração e utilizará essas informações para restringir um subconjunto dos melhores padrões de migração.

Em poucas palavras, o relatório inclui 5 seções: o que foi incluído na avaliação, um resumo executivo das economias, um detalhamento do que foi incluído nos orçamentos locais, além de vários cenários hipotéticos específicos da carga de trabalho para recompra e traga suas próprias licenças (BYOL) (com ou sem hosts dedicados). O mesmo conclui com uma recomendação ao cliente sobre os próximos passos para uma migração bem-sucedida.

Descubra mais métricas de otimização de custos

Acelere sua tomada de decisão de migração para a nuvem com uma avaliação personalizada para reduzir custos em até 50%. Com o avaliador de migração da AWS, você também pode detectar instâncias locais com provisionamento excessivo e obter recomendações para alternativas da AWS mais econômicas.

Crie um caso de negócios baseado em dados para AWS

O Migration Evaluator fornece os insights que os líderes empresariais precisam para criar um caso de negócios bem documentado e orientado por dados para a jornada de migração da AWS. As conclusões ajudam a alinhar as partes interessadas empresariais e tecnológicas, ao mesmo tempo que recomendam o próximo passo no processo de migração.

Elimine as suposições nas estratégias de migração

Com o Migration Evaluator, você obtém acesso direto ao conhecimento premium da AWS, visibilidade de vários cenários econômicos de migração para a nuvem e insights valiosos sobre a reutilização de licenciamento de software existente para reduzir ainda mais os custos.

AWS Migration Hub

 

AWS Migration Hub é um serviço da Amazon Web Services que permite aos usuários da AWS simplificar a migração para a nuvem pública da AWS. Seu objetivo é simplificar a descoberta, avaliação, planejamento e execução para agilizar as migrações ponta a ponta e as jornadas de modernização das organizações.

O AWS Migration Hub oferece suporte e integração com ferramentas de migração nativas, como AWS Server Migration Service e AWS Database Migration Service, bem como diversas ferramentas de parceiros para fornecer migrações de dados precisas.

Objetivo do AWS Migration Hub

Com o AWS Migration Hub, os usuários empresariais podem planejar migrações, acompanhar o status de migração de cada aplicativo, obter visibilidade total de todo o portfólio de aplicativos e coletar e visualizar dados de recursos locais, incluindo servidores. O AWS Migration Hub facilita a descoberta de aplicações, a execução de migrações, o agrupamento de servidores em aplicações e a aceleração da refatoração de aplicações. O serviço também permite que os usuários gerenciem aplicativos e microsserviços existentes como um único aplicativo.

O AWS Migration Hub fornece orientações, ferramentas, recomendações de automação e planos prescritivos para acelerar a migração para a nuvem. Ele também fornece modelos de jornada comprovados e facilita a colaboração e o rastreamento entre equipes, permitindo que as empresas definam a estratégia de migração e modernização que provavelmente ajudará a acelerar o processo de rehospedagem, replataforma ou refatoração de aplicativos. O console do AWS Migration Hub permite que os usuários acompanhem o progresso da migração de seus aplicativos para a AWS.

Recursos importantes do AWS Migration Hub

O AWS Migration Hub inclui vários recursos para facilitar o planejamento, a execução e o rastreamento de migrações pelas organizações. Por exemplo, ele fornece modelos de jornada para oferecer orientação sobre as tarefas recomendadas para todas as fases de migração, runbooks passo a passo personalizáveis ​​para executar diversas subtarefas e modelos de fluxo de trabalho predefinidos para acelerar a migração e aprimorar as experiências do usuário. Ao aproveitar as orientações, modelos e runbooks, as empresas podem acelerar o planejamento de projetos e reduzir a dependência de consultores externos de nuvem.

Os usuários podem importar informações sobre servidores e aplicativos locais e descobrir aplicativos para determinar quais deles podem ser migrados e modernizados. Outra opção é usar ferramentas de descoberta como o AWS Discovery Agent ou o AWS Discovery Collector sem agente para ambientes VMware se for necessário um processo de descoberta mais profundo.

Um recurso de visualização de rede permite que os usuários identifiquem rapidamente servidores e dependências associadas, identifiquem funções de servidor e agrupem servidores em aplicativos. Isso pode ajudar a acelerar o planejamento da migração. Para criar uma estratégia de migração e modernização para aplicativos locais ou da AWS, o AWS Migration Hub fornece recomendações estratégicas, um recurso que analisa aplicativos e determina as estratégias de migração ideais.

Assim que a migração começar, os usuários poderão usar o painel do AWS Migration Hub para visualizar o status e as métricas da migração. O painel é particularmente útil para acompanhar o progresso das migrações de rehost e replataforma e para identificar e solucionar problemas.

Para refatoração incremental de aplicativos para microsserviços, o AWS Migration Hub oferece um recurso Cobrável de Refactor Spaces que elimina o trabalho indiferenciado de construção e operação da infraestrutura da AWS, minimiza o risco de evolução de aplicativos para microsserviços e conecta redes entre contas da AWS. Além disso, o Refactor Spaces mantém a transparência das mudanças na arquitetura subjacente, fornecendo um proxy de aplicativo.

 

  Características do AWS IAM e AWS IAM Identity Center

 

 

 

AWS é o maior provedor de nuvem do mundo. De acordo com o Synergy Research Group, a AWS tem uma participação de mercado de 32% no setor de provedores de nuvem (IaaS ou infraestrutura como serviço). Para organizações que gerenciam permissões de usuários e grupos, acesso a contas e recursos, a AWS oferece dois serviços: AWS Identity and Access Management (IAM) e AWS IAM Identity Center.

Existem várias semelhanças entre os serviços: ambos supervisionam o gerenciamento de acesso, garantem que seus usuários tenham acesso apenas aos recursos de que precisam e podem ser gerenciados centralmente com um provedor de identidade externo (IdP). Dadas as semelhanças, veremos o motivo de uma organização escolher um em vez de outro

 

 

Conta

Uma conta AWS é um contêiner de recursos AWS. Usar várias contas da AWS é uma prática recomendada para escalar ambientes, pois fornece um limite natural de faturamento para custos, isola recursos para segurança, dá flexibilidade para indivíduos e equipes, além de ser adaptável a novos processos de negócios.
 

 

Organização

Uma organização AWS é uma coleção de contas AWS que podem ser organizadas em uma hierarquia e gerenciadas centralmente. As organizações ajudam a criar novas contas de forma programática e a alocar recursos, além de simplificar o faturamento configurando um único método de pagamento para todas as contas. Além disso, o AWS Organizations é integrado a outros serviços da AWS para que os administradores possam definir configurações centrais, mecanismos de segurança e compartilhamento de recursos entre contas. 

Usuário

Um usuário da AWS é uma identidade da AWS criada diretamente no console de administração do AWS IAM ou do AWS IAM Identity Center que consiste em um nome e credenciais.
 

 

Usuário Federado

Um usuário federado é uma identidade de usuário criada e gerenciada centralmente e autenticada por um provedor de identidade externo. Os usuários federados assumem uma função ao acessar contas da AWS.

Grupo

Um grupo é uma coleção de usuários. Os grupos permitem que os administradores especifiquem permissões para vários usuários, o que pode facilitar o gerenciamento das permissões. Qualquer usuário nesse grupo terá automaticamente as permissões atribuídas ao grupo. Qualquer usuário removido do grupo perderá essas permissões. Por exemplo, se Bob colocar um novo funcionário no grupo Engenharia, que tem acesso à conta de produção do Lambda e do DynamoDB, o novo funcionário também terá acesso aos recursos dessa conta.

Role

Uma role é semelhante a um usuário, pois é uma identidade da AWS com permissões e políticas que determinam o que a identidade pode ou não fazer em uma conta da AWS. No entanto, em vez de ser associado exclusivamente a uma pessoa, pretende-se que uma role seja assumida por qualquer pessoa que dela necessite. Uma role não possui credenciais padrão de longo prazo, como senha ou chaves de acesso associadas a ela. Em vez disso, quando um usuário assume uma role, ele fornece um conjunto de credenciais de segurança temporárias para essa sessão. Os administradores podem usar roles para delegar acesso a usuários, aplicativos ou serviços que normalmente não têm acesso a esses recursos da AWS.

 

Conjunto de permissões do AWS IAM Identity Center

Um conjunto de permissões define o nível de acesso que um usuário tem aos recursos da AWS em uma conta da AWS. Para Bob, depois de fornecer acesso às contas necessárias no AWS IAM Identity Center, ele poderá usar conjuntos de permissões predefinidos ou personalizados para controlar o nível de acesso.

 

AWS IAM

O AWS Identity and Access Management permite que os administradores gerenciem o acesso aos serviços e recursos da AWS em uma conta da AWS com segurança para o que ele chama de “entidades”: usuários do IAM criados no console de administração do AWS IAM, usuários federados, código de aplicativo ou outro serviço da AWS. Os administradores podem criar e gerenciar usuários e grupos da AWS diretamente e usar permissões para permitir e negar acesso aos recursos da AWS. Os administradores criam funções para gerenciar o acesso de todas as outras entidades.

Por exemplo, se Bob quiser controlar quem tem acesso a um bucket específico do S3 Standard, ele poderá criar uma função e adicionar permissões a essa função para controlar quais usuários terão acesso.

AWS IAM Identity Center

O AWS IAM Identity Center também gerencia o acesso aos serviços e recursos da AWS. A diferença entre AWS IAM e AWS IAM Identity Center é que o último gerencia o acesso a todas as contas AWS dentro de uma organização AWS, bem como o acesso a outros aplicativos em nuvem, por exemplo, Salesforce.

O AWS IAM Identity Center inclui um portal de usuário onde os usuários finais podem encontrar e acessar suas contas atribuídas da AWS, aplicativos em nuvem e aplicativos personalizados em um só lugar.

AWS IAM vs. AWS IAM Identity Center

Adicionando contas

Você tem 10 contas AWS. Você precisa criar duas novas contas AWS, uma conta de teste e uma conta de produção para Lambda e DynamoDB, para isolar seus ambientes e garantir o acesso adequado.

Usando o AWS IAM, você precisará criar duas novas contas após o processo de inscrição.

Usando o AWS IAM Identity Center, você precisará abrir o serviço AWS Organizations e adicionar duas novas contas a partir dele.

 

Configurando provedores de identidade
 

Você está usando o JumpCloud como seu único provedor de identidade.

O AWS IAM oferece suporte à configuração de vários provedores de identidade por conta. Usando o AWS IAM, você precisará fazer login em cada conta da AWS e configurar o JumpCloud como provedor de identidade.

O AWS IAM Identity Center oferece suporte apenas a um único provedor de identidade. Usando o AWS IAM Identity Center, você configura o JumpCloud como seu provedor de identidade uma vez, e o JumpCloud se torna o provedor de identidade para todas as suas contas AWS novas e existentes.

 

Definição de permissões e roles
 

Você precisa definir as permissões e políticas que regem o que seus usuários podem ou não fazer em uma conta da AWS e a quais recursos da AWS eles têm acesso. Assim você precisará fazer isso no console de administração do serviço que está usando.

Usando o AWS IAM, você precisará fazer login em cada conta da AWS e criar novas funções ou, a partir de uma conta da AWS, Conta A, criar políticas que permitam que uma função seja assumida em outra conta da AWS e controlar o nível de acesso ao S3, Lambda e/ou CloudWatch na Conta B, por exemplo.

Usando o AWS IAM Identity Center, você pode reutilizar políticas e conjuntos de permissões existentes do AWS IAM Identity Center. As políticas e os conjuntos de permissões são definidos no nível da organização e aplicados a grupos ou usuários no nível da conta. Se as que já estão definidas não forem aplicáveis ​​a essas novas contas, você poderá criar novas no console de administração do AWS IAM Identity Center.

 

Provisionamento de usuários e grupos

Usando o AWS IAM, os usuários federados fazem login como uma função e não como sua identidade de usuário específica. Bob não precisa criar usuários ou grupos. Se você tiver uma necessidade específica de criar uma conta de usuário que não seja gerenciada por um provedor de identidade e possa fazer login como uma identidade de usuário, você precisará criar um usuário diretamente no AWS IAM. Se você tiver um caso de uso para ter vários usuários da AWS, você poderá criar grupos para organizar esses usuários e simplificar a atribuição de acesso a esses usuários.

Usando o AWS IAM Identity Center, você pode configurar uma integração SCIM e criar usuários automaticamente no AWS IAM Identity Center quando forem criados em seu provedor de identidade. Caso contrário, você precisaria criar usuários e grupos manualmente no console de administração do AWS IAM Identity Center.

 

Atribuindo acesso

Com as funções definidas, você está pronto para atribuir funções aos seus usuários e grupos.

Usando o AWS IAM, as funções são atribuídas a usuários federados usando atributos na declaração SAML para cada conta da AWS. Para cada função, você precisará definir um atributo de função no nível do conector, grupo ou usuário no JumpCloud. Você precisará obter o nome de recurso da Amazon (ARN) para cada conta e cada uma das funções que definiu e construir o valor do atributo SAML a partir dos ARNs da função e da conta.

Usando o AWS IAM Identity Center, as funções são atribuídas por meio de associação ao grupo ou diretamente ao usuário para cada conta da AWS. Depois que os grupos forem criados, você precisará atribuir permissões a cada grupo em cada conta. Você é capaz de refinar ainda mais quem dentro do grupo obtém as permissões usando tags, que usam atributos específicos do usuário, como departamento ou função, para determinar se a permissão deve ser concedida.

Essas permissões serão então herdadas pelos usuários que são membros do grupo e atendem a quaisquer condições adicionais da(s) permissão(ões). Se houver determinados usuários que precisem de privilégios específicos além dos que herdam de seu grupo, você poderá atribuir permissões a esses usuários diretamente em cada conta.

 

Conclusão:

 

O AWS IAM Identity Center é ideal para gerenciar várias contas da AWS. Com seu grupo de engenharia configurado no AWS IAM Identity Center, você agora pode conceder aos usuários acesso às contas necessárias no nível do usuário ou do grupo.

No serviço AWS IAM Identity Center, se você quiser conceder ao seu grupo de engenharia acesso à conta de produção do Lambda e do DynamoDB, tudo o que você precisará fazer é selecionar contas da AWS, marcar a caixa da conta e atribuir ao grupo ou nível de usuário. Para aprimorar ainda mais o tipo de acesso que seus usuários ou grupos têm, você terá que especificar os níveis de permissão. Isso inclui o uso de permissões existentes, ou seja, usuário avançado, ou a criação de um conjunto de permissões personalizado.

Um benefício adicional do AWS IAM Identity Center é que qualquer novo usuário adicionado ao grupo receberá automaticamente o mesmo nível de acesso que outros membros do grupo. Se você adicionar Mary Adams ao grupo de Engenharia, ela também receberá acesso de usuário avançado à conta de produção do Lambda e do DynamoDB.

Curiosamente, a AWS também está incentivando seus usuários a mudarem do AWS IAM para o AWS IAM Identity Center. Na guia de provedores de identidade do AWS IAM, a Amazon tem um banner promovendo o AWS IAM Identity Center.