AWS 工具调研

最后更新时间：2025-09-03 16:18:42
AWS 工具调研
最后更新时间： 2025-09-03 16:18:42
本文主要介绍如何通过离线采集工具对 AWS 国际站进行源站资源采集。本操作指引仅供参考示意，旨在为用户提供清晰指南，部分素材来源于第三方公开信息，具体以第三方的相关页面为准。
注意：
如果云资源地域在境外，将离线采集工具下载到境外节点进行扫描，可以减少因为网络问题造成的 API 调用失败情况。
准备工作
1. 确认资源所在地域，例如 cn-shanghai、cn-beijing 等，根据源端实际情况确定；
2. 获取云资源访问密钥（AccessKeyID 和 AccessKeySecret）；
3. 明确工具的运行环境。离线采集工具需要安装和运行在服务器上，该服务器与互联网应保持网络畅通，以确保能够调用相关 API 进行资源采集。该工具需要至少2核4G的机器规格，操作系统要求为主流 Linux 发行版（CentOS7最佳）或 MacOS 系统。
注意：
MacOS 系统需要对文件添加安全授权，路径为：系统偏好设置 > 隐私与安全性。
步骤1：获取离线采集工具
您可以通过先本地下载后上传到可部署该工具的服务器上执行，或者直接在服务器通过命令下载并解压：
wget https://msp-release-1258344699.cos.ap-shanghai.myqcloud.com/package/urp/aws-scanner-linux-1.0.0.tar.gz
tar -xzvf aws-scanner-linux-1.0.0.tar.gz
解压后的目录结构如下：
mspcli
├── ReadMe.txt  # 工具使用说明文件
├── config.yaml # 参数配置文件
├── aws-scanner # 采集程序文件
步骤2：配置参数文件
向 config.yaml 文件写入访问密钥、地域和调研产品信息。您可以提前准备多份参数文件备用，但只有位于 aws-scanner 同级目录、且文件名为 config.yaml 的配置文件能够生效。
# SecretId
SecretId: *********
# SecretKey
SecretKey: *****************
# 需要扫描地域，多个地域以英文逗号隔开。支持不填写 region，自动获取当前产品所有 region 扫描
# 地域名称列表：https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-available-regions
Regions:
# 多个产品以英文逗号隔开。产品支持不填写，自动获取所有产品扫描
#    apigateway,cloudfront, dynamodb, ec2, ecr, efs, eks, elasticache,
#    elb, emr, es, kafka, mq, s3, sns, vpc, vpn, rds
Products: ec2
注意：
需要填写正确的密钥信息，该密钥只会在调用 API 时用于验证，不会被工具保存。
在配置项冒号后需先输入一个空格再输入对应值，多个值用英文逗号隔开。
Regions 和 Products 配置项可以为空，此时默认扫描所有地域和可扫描产品。
配置文件需要与扫描程序（例如 aws-scanner）在同一级目录中。
步骤3：执行离线工具采集
执行 aws-scanner 来进行数据采集。执行命令和运行结果如下：
#给工具授权
chmod +x aws-scanner
#启动命令
./aws-scanner
#控制台输出
已切换到可执行文件所在目录: /home/ec2-user
加载配置文件: config.yaml
生成调研配置中...
为产品 ec2生成调研配置
生成调研配置完成
开始调研云资源
资源调研完成, 产品: ec2, 区域: ap-southeast-1, 扫描资源数量: 1
资源列表导出成功: aws_scan_20241008084938.xlsx
注意：
平台为 MacOS 时，请前往：系统偏好设置 > 隐私与安全性 > 安全性，“已阻止 xxx 以保护 MacOS 选择”提示下选择“仍要打开”，从而对文件授权。
步骤4：查看结果文件
采集完成后会在同级目录下生成如下文件：
mspcli
├── ReadMe.txt        # 工具使用说明文件
├── config.yaml       # 参数配置文件
├── aws-scanner       # 采集程序文件
├── aws_scan_20241008084938.xlsx        # 扫描结果数据
├── generate_scan_config_log.json       # 配置文件读入日志
├── mspcli.log                          # 执行日志
步骤5：上传结果文件
进入 云迁移控制台 > 源站采集 > AWS 工具调研 > 上传工具解析文件，上传 .xlsx 格式的结果文件（如aws_scan_20241008084938.xlsx）。
注意：
为了能正确解析数据内容，请勿修改结果文件。
﻿
﻿
﻿
步骤6：查看调研结果
文件完成解析后，点击前往资源清单查看本次导入的数据。
﻿
﻿
﻿
本页内容是否解决了您的问题？
您也可以联系销售或提交工单以寻求帮助。
是
否
文档反馈
tencent cloud

准备工作

步骤1：获取离线采集工具

步骤2：配置参数文件

步骤3：执行离线工具采集

步骤4：查看结果文件

步骤5：上传结果文件

步骤6：查看调研结果
