Подключение облака Yandex Cloud⚓︎
Cloudmaster позволяет интегрироваться с Yandex Cloud API облака
2 способами: через сервисный аккаунт или Yandex аккаунт.
Содержание
Предварительные требования⚓︎
Чтобы подключить Yandex Cloud к Cloudmaster, на стороне Yandex Cloud вам необходимо предоставить доступ к:
-
Бакету с биллинговыми данными через сервисный аккаунт.
-
Yandex Cloud API через сервисный аккаунт (рекомендуемый способ) или Яндекс аккаунт.
Один сервисный аккаунт для создания подключения
Рекомендуем использовать один сервисный аккаунт
для доступа к бакету
с биллинговыми данными и интеграции с Yandex Cloud API.
Подробное описание создания подключения
описано ниже.
Настройка прав доступа⚓︎
Доступ к бакету с биллинговыми данными⚓︎
-
Создайте бакет и папку в каталоге Yandex Cloud.
Если у вас уже есть
бакет
и папка, куда собирается биллинг, скопируйте имябакета
и папки для заполнения формы созданияподключения
в Cloudmaster.Тарификация операций с данными Yandex Cloud
Cloudmaster при расчете утилизаций и формировании рекомендаций обращается к бакету, объекту сервиса Yandex Object Storage.
Обратите внимание, что Yandex Cloud тарифицирует запросы в зависимости от их количества и принадлежности к сервису.
Например, в сервис Yandex Object Storage запросы тарифицируются
На стороне Yandex Cloud выберите
облако
икаталог
, затем перейдите в сервис Yandex Object Storage и создайтебакет
, внутрибакета
создайте папку.Бакет
и папка создаются на уровнекаталога
, но в последующих шагах вы выдадитесервисному аккаунту
роли на уровне организации, и Cloudmaster будет читать данные избакета
по всемоблакам
икаталогам
организации.Кто может создавать бакет
Для создания
бакета
вам понадобится рольstorage.editor
(подробнее здесь ).Ссылка на инструкцию Yandex Cloud по созданию бакета и папки .
-
Настройте сбор биллинга в бакет и папку.
Перейдите в сервис Yandex Cloud Billing, затем ― в
каталог
, вкаталоге
нажмите на вкладку Экспорт детализации. При настройке добавьте "/" после названия папки и укажите тип детализации Поресурсная.Кто может настроить сбор биллинга
Для настройки сбора биллинга вам понадобится одна из ролей:
billing.accounts.owner
,billing.accounts.admin
илиbilling.accounts.editor
(подробнее здесь ).Ссылка на инструкцию Yandex Cloud по настройке получения детализации в бакет и папку .
-
Создайте сервисный аккаунт на уровне каталога, в бакет которого собирается биллинг.
Кто может создавать сервисный аккаунт
Сервисный аккаунт
могут создавать владельцыоблака
иплатежного аккаунта
с рольюresource-manager.clouds.owner
илиadmin
.Если у вас недостаточно прав, попросите коллег с такой ролью создать для вас
сервисный аккаунт
на уровне каталога.Ссылка на инструкцию Yandex Cloud по созданию сервисного аккаунта .
-
Перейдите на страницу бакета и предоставьте доступ
сервисному аккаунту
на чтение биллинговых данных в бакете.На странице бакета нажмите на иконку в правом верхнем углу, затем на ACL бакета.
В модальном окне выберите
сервисный аккаунт
(см. п. 3 выше), предоставьте разрешение на чтение (READ) и нажмите Сохранить. -
Создайте и скопируйте статический ключ от
сервисного аккаунта
.Перейдите в карточку
сервисного аккаунта
на уровне каталога, в бакет которого собирается биллинг, нажмите на кнопку +Создать новый ключ, затем ― на Создать статический ключ доступа.Cкопируйте оба параметра статического ключа: идентификатор и значение ключа.
Ссылка на Гайд по созданию статического ключа .
Один сервисный аккаунт для создания подключения
Рекомендуем использовать этот же
сервисный аккаунт
для следующего шага — интеграции с Yandex Cloud API.
Интеграция с Yandex Cloud API⚓︎
Выберите один из способов интеграции с Yandex Cloud API: через сервисный аккаунт
или Yandex аккаунт
.
Интеграция через сервисный аккаунт⚓︎
-
Предоставьте права доступа
сервисному аккаунту
на уровне организации и назначьте минимальные роли.Минимальные роли сервисного аккаунта
Минимальные необходимые роли пользовательского аккаунта:
1) примитивная роль
auditor
— даёт право на чтение всех объектов облачной инфраструктуры и их статуса на уровне организации,2) роль
monitoring.viewer
— даёт право на чтение метрик для формирования рекомендаций по оптимизации облачной инфраструктуры,3) роль
billing.accounts.viewer
— позволяет читать информацию по доступным пользователю Yandex Cloud тарифным планам и ценам.Нажмите на опции (иконка ) организации, затем ― на Права доступа. На странице Права доступа нажите на кнопку Назначить роли.
В боковом меню нажмите на Сервисные аккаунты и выберите созданный для Cloudmaster
сервисный аккаунт
из списка.Назначьте три минимальных роли
сервисному аккаунту
и нажмите на кнопку Сохранить. -
Создайте авторизованный ключ и скопируйте 4 группы данных.
В карточке
сервисного аккаунта
нажмите на кнопку +Создать новый ключ, затем ― на Создать авторизованный ключ и кнопку Создать.Cкопируйте:
1) открытую часть авторизованного ключа,
2) закрытую часть авторизованного ключа,
3) идентификатор авторизованного ключа и
4) идентификатор
сервисного аккаунта
.Рекомендуем копировать значения из модального окна. При скачивании .json файла формат ключей содержит спецсимволы, которые не позволят Cloudmaster провести валидацию введённых значений.
Ссылка на Гайд по созданию авторизованного ключа .
Интеграция через Yandex аккаунт⚓︎
Данный способ интеграции с Yandex Cloud API альтернативный. Рекомендуем настраивать интеграцию через сервисный аккаунт.
Настройка интеграции через Yandex аккаунт
Получите OAuth-токен от Yandex аккаунта
.
Cloudmaster хранит OAuth-токены пользователей в зашифрованном виде.
Проверьте, есть ли у вас Yandex аккаунт в организации Yandex Cloud. Перейдите в организацию Yandex Cloud и нажмите на вкладку Права доступа. Откройте свою карточку пользователя и проверьте наличие ролей на уровне организации.
Минимальные роли Yandex аккаунта
Минимальные необходимые роли у Yandex аккаунта:
1) примитивная роль auditor
— даёт право на чтение всех объектов облачной инфраструктуры и их статуса на уровне организации,
2) роль monitoring.viewer
— даёт право на чтение метрик для формирования рекомендаций по оптимизации облачной инфраструктуры,
3) роль billing.accounts.viewer
— позволяет читать информацию по доступным пользователю Yandex Cloud тарифным планам и ценам.
После проверки аккаунта и роли получите OAuth-токен через запрос (отмечено на скриншоте).
OAuth-токен ежегодно обновляется. Если ваш OAuth-токен устарел, получите новый.
Ссылка на инструкцию по получению и обновлению OAuth-токена .
Как преждевременно отозвать OАuth-токен?
Чтобы преждевременно отозвать токен, в инструкции Отзыв токена перейдите по ссылке Управление доступом, выберите приложение Yandex Cloud и нажмите на кнопку Отозвать.
Настройка подключения⚓︎
Для создания подключения
Yandex Cloud в Cloudmaster вам понадобятся:
а) имя бакета и папки,
б) статический ключ от сервисного аккаунта
и
в) авторизованный ключ или OAuth-токен (см. способы интеграции с Yandex Cloud API).
-
Авторизуйтесь в Cloudmaster (см. статью Авторизация в платформе Cloudmaster) и перейдите в подраздел Мои подключения боковой панели.
-
Нажмите на кнопку Новое подключение и затем ― на карточку Yandex Cloud.
-
В открывшейся форме создания
подключения
перейдите к шагу Настройки подключения. Введите имяподключения
и данные для доступа к бакету.Имя
подключения
в Cloudmaster произвольное, т.е. может отличаться от его имени на стороне Yandex Cloud. Имяподключения
в Cloudmaster помогает пользователю понять, что это за подключение. -
Выберите способ интеграции с Yandex Cloud API: через сервисный аккаунт или OAuth-токен. Введите запрашиваемые данные в зависимости от способа интеграции.
-
Нажмите на кнопку Подключить.
Все поля формы обязательны для заполнения.
Далее откроется последний шаг Статус подключения. Если соединение между Cloudmaster и вашим аккаунтом в Yandex Cloud:
- успешно установится, вы увидите статус Подключение успешно установлено,
- закончилось ошибкой, появится окно с указанием недостающей роли. Cloudmaster рекомендует настроить недостающую роль на стороне Yandex Cloud и завершить создание подключения нажатием на кнопку Подключиться повторно.
Тарификация операций с данными Yandex Cloud
Cloudmaster при расчете утилизаций и формировании рекомендаций обращается к бакету, объекту сервиса Yandex Object Storage.
Обратите внимание, что Yandex Cloud тарифицирует запросы в зависимости от их количества и принадлежности к сервису.
Например, в сервис Yandex Object Storage запросы тарифицируются
Переходите к проверке успешности подключения.
Проверка успешности создания подключения⚓︎
Проверьте подгрузку данных о подключении
и его ресурсах. В соответствующих разделах появится информация, которую Cloudmaster подгрузил из вашей инфраструктуры:
-
информация о
подключении
в подразделе Мои подключения , -
список
ВМ
в подразделе Виртуальные машины , -
дерево объектов в разделе Бюджеты .
Облако в подключениях⚓︎
Нажмите на подраздел Мои подключения боковой панели Cloudmaster и проверьте, отобразилось ли новое подключение
на платформе. В открывшемся подразделе в карточке подключения
проверьте его статус, дату создания и последнего обновления, а также валюту.
Обновление информации по затратам в Yandex Cloud производится раз в сутки в 01:00 UTC (04:00 MSK).
Виртуальные машины в Ресурсах⚓︎
Список ВМ
начнет пополняться в разделе Ресурсы боковой панели Cloudmaster подразделе Виртуальные машины . Страница отображает принадлежность ВМ
к подключению
.
Подключение, облака и каталоги в Бюджетах⚓︎
Проверьте, отображаются ли ваши подключение
, облако
(облака
) и каталоги
в Cloudmaster.
Перейдите в раздел Бюджеты боковой панели. Нажмите на кнопку Создать бюджет.
В дереве объектов должны появиться облако
(облака
) и каталоги
.
Если вы не обнаружили какой-либо каталог
, сообщите об этом специалистам Cloudmaster.
Связаться с командой Cloudmaster
Напишите письмо support@cloudmaster.ru или обратитесь к менеджеру через чат в Cloudmaster.
Читайте также⚓︎
— Добавление пользователей в Аккаунт компании