Подключение облака AWS

Содержание

• Подключение облака AWS

  • Предварительные требования

  • Доступные сценарии

  • Настройка прав доступа

  • Настройка подключения

    • Настройка подключения между Cloudmaster и AWS с нуля

    • Настройка подключения между Cloudmaster и AWS с биллинговой информацией

  • Проверка успешности подключения облака

  • Читайте также

Предварительные требования

Перед подключением AWS к Cloudmaster убедитесь, что у вашего аккаунта AWS есть права на:

• добавление нового IAM-пользователя,

• прикрепление к нему IAM-политики с правами создания бакета и доступа Cloudmaster к биллинговой информации, и

• создание ключа доступа к облаку AWS для нового IAM-пользователя .

См. подробности в Настройке прав доступа.

Доступные сценарии

В текущей версии Cloudmaster пользователям с подключением AWS доступен 1 сценарий — учет затрат.

Cloudmaster использует информацию по биллингу, которая собирается при помощи встроенных инструментов AWS в S3 хранилище.

Настройка прав доступа

1. Авторизуйтесь в вашем аккаунте AWS и добавьте IAM-пользователя под создание подключения между AWS и Cloudmaster.

   Инструкция AWS по созданию нового IAM-пользователя .

   

2. Создайте IAM-политику.

   Инструкция AWS по созданию IAM-политики .

3. Вставьте в редактор политики IAM-политику (см. ниже) и замените плейсхолдеры об аккаунте нового IAM-пользователя — ${account} и ${username} — на account — номер аккаунта, username — имя пользователя, которого создали.

   Пример: ${account} 425776817000, ${username} it.man.

   IAM-политика доступа к облаку AWS

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Sid": "CurDescribeDef",
               "Effect": "Allow",
               "Action": "cur:DescribeReportDefinitions",
               "Resource": "*"
           },
           {
               "Sid": "LimitBucketsAndIAM",
               "Effect": "Allow",
               "Action": [
                   "s3:GetObject",
                   "s3:PutBucketPublicAccessBlock",
                   "s3:PutBucketAcl",
                   "s3:PutBucketPolicy",
                   "s3:CreateBucket",
                   "s3:ListBucket",
                   "iam:GetUser",
                   "cur:PutReportDefinition"
               ],
               "Resource": [
                   "arn:aws:iam::${account}:user/${username}",
                   "arn:aws:s3:::coster-${account}/*",
                   "arn:aws:s3:::coster-${account}",
                   "arn:aws:cur:*:${account}:definition/report-for-coster"
               ]
           }
       ]
   }
   

   

4. Прикрепите индивидуальную IAM-политику к новому IAM-пользователю.

   Инструкция AWS по прикреплению IAM-политики к IAM-пользователю .

   

5. Создайте ключ доступа к IAM-пользователю (ориг. 'Secret access key').

   В AWS , в карточке пользователя нажмите на вкладку Security credentials, затем — на кнопку Create access key. Ключ будет состоять из ID и значения ключа. Скопируйте Access key и Secret access key или сохраните в CSV формате.

   Обратите внимание, что возможность увидеть и скопировать Secret access key дается один раз.

   Инструкция AWS по созданию секретного ключа доступа .

   

Настройка подключения

Подключение облака AWS можно настроить в зависимости от того, настроен или нет сбор биллинга в облаке.

Cloudmaster позволяет создать подключение к аккаунту AWS одним из 2 способов:

1. через нового IAM-пользователя без настроенного биллинга,

   См. раздел Настройка подключения между Cloudmaster и AWS с нуля.

2. через существующего IAM-пользователя с биллинговой информацией,

   См. раздел Настройка подключения между Cloudmaster и AWS с биллинговой информацией.

Сбор данных из нескольких аккаунтов AWS

Чтобы собирать информацию по нескольким аккаунтам:

• подключите каждый аккаунт отдельно, или

• подключите управленческий аккаунт (ориг. 'Management Account') , которому доверен сбор биллинговой информации других аккаунтов.

Настройка подключения между Cloudmaster и AWS с нуля

При подключении к вашему аккаунту AWS через нового IAM-пользователя Cloudmaster настроит CUR-отчет (ориг. 'Legacy CUR report') и создаст бакет, из которого будет регулярно забирать отчет, в соответствии с инструкцией AWS .

1. В боковой панели Сloudmaster перейдите в подраздел Мои подключения, нажмите на кнопку Новое подключение и затем ― на карточку Amazon Web Services.

2. В открывшемся мастере настройки подключения перейдите к шагу Настройка подключения и заполните поля, следуя инструкции.

   Название поля	Инструкция к заполнению поля
   Имя подключения	Имя подключения в Cloudmaster произвольное, т.е. может отличаться от имени подключения на стороне провайдера AWS. Оно помогает пользователю понять, что это за подключение
   ID ключ доступа	Вставьте значение Access key IAM-пользователя, которого вы предварительно создали под подключение между AWS и Cloudmaster (т.е. пользователя с правами на создание S3 хранилища и доступом к CUR-отчетам). См. шаг 5 Настройки прав доступа выше
   Секретный ключ доступа	Вставьте значение Secret access key IAM-пользователя. См. шаг 5 Настройки прав доступа выше
   Регион	Выберите регион, где будет размещен S3 бакет, из списка предложенных. Цены за хранение информации различаются в разных регионах

3. После внесения данных нажмите на кнопку Далее и подождите, пока пока Cloudmaster произведет подключение.

В случае успешного прохождения процедуры подключения облака третий шаг мастера создания подключения откроется автоматически и проинформирует об успехе или ошибке создания подключения.

Перейдите к проверке успешности подключения.

Возможны дополнительные затраты

Стоимость хранения биллинговой информации определяется по тарифам AWS для выбранного региона и появится в счете от AWS.

Длительность загрузки данных

В зависимости от объема сбор данных по инфраструктуре может занять до 24 часов. Рекомендуем проверить результат через сутки после подключения.

Настройка подключения между Cloudmaster и AWS с биллинговой информацией

Если у вас настроен сбор биллинга в бакет, обратитесь к специалистам Cloudmaster для индивидуальной настройки подключения.

Связаться с командой Cloudmaster

Напишите письмо support@cloudmaster.ru с темой {Название вашей компании}: настройка подключения AWS, и наша команда вручную настроит права на создание биллинг-отчета (Cost and Usage report).

Проверка успешности подключения облака

Нажмите на подраздел Мои подключения боковой панели Cloudmaster и проверьте, отобразилось ли новое подключение в открывшемся подразделе. В карточке подключения проверьте его статус, дату создания и последнего обновления, а также валюту.

Валюта расчетов для AWS определяется автоматически по данным биллинга.

Обновление информации по затратам в AWS производится раз в сутки в 00:00 UTC.

Cloudmaster создаст в заданном регионе S3 хранилище с именем coster-<номер аккаунта AWS>, а также настроит сбор информации по потреблению, которая будет храниться в вашем подключении.

Cloudmaster отображает информацию, представленную в биллинговых данных. Если данных по какому-либо аккаунту, организации или ресурсу не хватает, необходимо проверить права IAM-пользователя. Специалисты Cloudmaster смогут вас проконсультировать.

Связаться с командой Cloudmaster

Напишите письмо support@cloudmaster.ru с темой {Название вашей компании}: вопрос по подключению AWS.

Читайте также

— Добавление пользователей в Аккаунт компании

— Создание бюджета и среза

— Управление финансами