Специализированное подключение Cloud.ru Advanced

Данная инструкция относится к подключению биллинга Cloud.ru Advanced к SaaS стенду.

Содержание

• Предварительные требования
• Настройки и права доступа в платформе Advanced
• Настройки и права доступа к проекту Cloud.ru
• Настройка подключения в Cloudmaster

Для управления ресурсами и оптимизации затрат в Cloud.ru Advanced предусмотрено три сценария интеграции. Выбор метода зависит от ваших приоритетов: требуется ли вам аналитика по биллингу, получение рекомендаций или комбинированный подход.

Специализированное подключение: оптимально для мониторинга биллинга и затрат на виртуальные машины (ВМ) с визуализацией данных в отчетах.

Сочетание специализированного и универсального подключений: расширенный метод, позволяющий объединить отчетность с получением рекомендаций по оптимизации ресурсов в облаке. Подробнее о том, что такое универсальное подключение.

Базовое универсальное подключение: упрощенный сценарий для тех, кому в первую очередь важен контроль за доступом к API облаков и получение рекомендаций без формирования финансовой отчетности.

Важно: Универсальное подключение является независимым — его можно настроить в любой момент, как до, так и после активации специализированного подключения.

Предварительные требования

Для создания специализированного подключения будет необходимо:

1. Создать IAM пользователя в платформе Cloud.ru Advanced. Назначить роли и создать ключи доступа.
2. Создать сервисный аккаунт в проекте в облаке Cloud.ru. Назначить роли и создать ключи доступа.
3. Настроить подключение в платформе Cloudmaster.

Настройки и права доступа в платформе Advanced

Консоль платформы имеет URL: https://console.hc.sbercloud.ru/.

Звездочкой отмечены шаги, которые необходимы для создания рекомендаций по оптимизации. Шаги можно пропустить и выполнить позже.

1. Настройте политики доступа. IAM → Permissions → Policies/Roles → Create Custom Policy

   Политика для дескрайбинга и мониторинга

   Создайте политику для доступа на просмотр объектов инфраструктуры и мониторинга. Например, CloudmasterViewOnly. Скопируйте JSON содержание политики. Сохраните политику.

   {
      "Version": "1.1",
      "Statement": [
          {
              "Action": [
                  "aom:*:list",
                  "aom:*:get",
                  "apm:*:list",
                  "apm:*:get",
                  "ecs:*:get",
                  "ecs:*:list",
                  "ecs:*:get*",
                  "ecs:*:list*",
                  "ecs:serverVolumes:use",
                  "evs:*:get",
                  "evs:*:list",
                  "evs:*:get*",
                  "evs:*:list*",
                  "vpc:*:get",
                  "vpc:*:list",
                  "vpc:*:get*",
                  "vpc:*:list*",
                  "ims:*:get",
                  "ims:*:list",
                  "ims:*:get*",
                  "ims:*:list*",
                  "nat:*:get",
                  "nat:*:list",
                  "servicestage:*:get",
                  "servicestage:*:list",
                  "cse:*:get",
                  "cse:*:list",
                  "cse:registry:*",
                  "cse:config:*",
                  "cce:*:get",
                  "cce:*:list",
                  "cce:kubernetes:*",
                  "elb:*:get",
                  "elb:*:list",
                  "dcs:*:get",
                  "dcs:*:list",
                  "rds:instance:list",
                  "rds:backup:list",
                  "rds:param:list",
                  "dss:*:get",
                  "dss:*:list",
                  "as:*:list",
                  "as:*:get",
                  "cci:*:get",
                  "cci:*:list",
                  "sfs:*:get*"
              ],
              "Effect": "Allow"
          },
          {
              "Action": [
                  "vpc:*:get",
                  "vpc:*:list",
                  "ecs:*:get*",
                  "ecs:*:list*"
              ],
              "Effect": "Allow"
          },
          {
              "Action": [
                  "ces:*:get*",
                  "ces:*:list*",
                  "*:*:get*",
                  "*:*:list*"
              ],
              "Effect": "Allow"
          }
      ]
   }
   

2. Создайте группу пользователей, например, cloudmaster-app. IAM → User Group → Create User Group.

3. Назначьте на группу политики, созданные ранее. IAM → User Group → cloudmaster-app → Authorize → Выберите созданную политику. → Scope All resources → OK.
4. Создайте сервисный аккаунт (IAM‑пользователя) с правом Programmatic access или Default. Например, cloudmaster_sa. IAM → Users → Create.
5. Добавьте пользователя в ранее созданую группу cloudmaster-app. IAM → User → Add to User Group.
6. Создайте ключ доступа. IAM → User → Security Settings → Create Access Key (Key ID + Secret Key).

Настройки и права доступа к проекту Cloud.ru

Консоль облака имеет URL: https://advanced.cloud.ru/.

1. Создайте сервисный аккаунт.

   В разделе Пользователи создайте сервисный аккаунт во вкладке Сервисные аккаунты и назначьте ему роль Администратор проекта. Инструкция Cloud.ru по созданию сервисного аккаунта

   Роль Администратор проекта даёт права управления проектом в Cloud.ru, включая подключение сервисов и управление пользователями.

2. Создайте ключ доступа сервисного аккаунта и сохраните его.
   В карточке аккаунта на вкладке Ключи доступа нажмите Создать ключи доступа, заполните форму и нажмите Создать, затем скопируйте Key ID и Key Secret.

   Скопируйте значения сразу после генерации — после закрытия окна Key Secret будет недоступен.

   Инструкция Cloud.ru по генерации ключа доступа

3. Скопируйте ID Организации и ID проекта.

Данные содержатся в адресной строке проекта: https://advanced.cloud.ru/spa/advanced? projectId =0d3aXXXX-XXXX-XXXX-XXXX-49baa6ddXXXX customerId =42a6XXXX-XXXX-XXXX-XXXX-bd7893fbXXXX

Настройка подключения в Cloudmaster

1. В Cloudmaster откройте подраздел Мои подключения .
2. Нажмите Новое подключение. В разделе Неуниверсальное подключение выберите карточку Cloud.ru Advanced, затем перейдите к шагу Настройки подключения.

3. Укажите параметры:

   • имя подключения (должно быть уникальным среди подключений Cloudmaster);
   • идентификаторы организации и проекта из консоли Cloud.ru;
   • ключ IAM‑пользователя из платформы Advanced: Access Key ID, Secret Access Key;
   • ключ сервисного аккаунта из консоли Cloud.ru: Key ID, Key Secret**.

   При корректном Key ID, но двух неверных вводах Key Secret сервисный аккаунт в Cloud.ru блокируется на 600 секунд, и создание подключения будет недоступно.

4. После заполнения всех полей раздела Подключение данных биллинга нажмите Подключить.

5. На последнем шаге мастер проверит введённые данные и создаст подключение при успешной авторизации.

В ближайшие 10 минут после успешного подключения должны появиться данные по потреблению в отчетах. Если вам требуется подключить рекомендации, скопируйте номер подключения и переходите к созданию универсального подключения с типом инфраструктуры Cloud.ru Advanced, а также установке коллектора. Мои подключения → Карточка подключения → рядом с датой обновления — ID. Например, 1352.

Читайте также

— Рекомендации Cloud.ru

— Универсальное подключение

— Установка коллектора Cloud.ru Advanced