Подключение облака AWS⚓︎

Содержание

Подключение облака AWS

Предварительные требования⚓︎

Перед подключением AWS убедитесь, что

у аккаунта AWS, через который вы подключаете облако AWS, есть права на доступ к биллинговой информации,
создан пользователь с правами, обозначенными в политике (см. права доступа ниже).

Доступные сценарии⚓︎

В текущей версии Cloudmaster пользователям с подключением AWS доступен 1 сценарий:

учет затрат.

Cloudmaster использует информацию по биллингу, которая собирается при помощи встроенных инструментов AWS в S3 хранилище.

Настройка прав доступа⚓︎

Для реализации одного из сценариев настройте в AWS

права на создание биллинг-отчета (Cost and Usage report);

Чтобы собирать информацию по нескольким аккаунтам, нужно:
- подключить каждый аккаунт отдельно, или
- подключить управленческий аккаунт (ориг. 'Management Account') , которому делегирован сбор биллинговой информации.

настройте права доступа к AWS через IAM-политику (ориг. 'IAM policy').

Для настройки политики используйте инструкцию AWS и прикрепите IAM-политику. В политике замените плейсхолдеры ${account} и ${username} на действительные.

IAM-политика доступа к облаку AWS

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CurDescribeDef",
            "Effect": "Allow",
            "Action": "cur:DescribeReportDefinitions",
            "Resource": "*"
        },
        {
            "Sid": "LimitBucketsAndIAM",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutBucketPublicAccessBlock",
                "s3:PutBucketAcl",
                "s3:PutBucketPolicy",
                "s3:CreateBucket",
                "s3:ListBucket",
                "iam:GetUser",
                "cur:PutReportDefinition"
            ],
            "Resource": [
                "arn:aws:iam::${account}:user/${username}",
                "arn:aws:s3:::coster-${account}/*",
                "arn:aws:s3:::coster-${account}",
                "arn:aws:cur:*:${account}:definition/report-for-coster"
            ]
        }
    ]
}

Настройка подключения⚓︎

Проверьте на стороне облачного провайдера AWS, настроен ли сбор биллинга в бакет.

Если у вас настроен сбор биллинга в бакет, обратитесь к специалистам Cloudmaster для индивидуальной настройки подключения.

Связаться с командой Cloudmaster

Напишите письмо support@cloudmaster.solutions с темой {Название Вашей компании}: настройка подключения AWS.

В случае, если в вашем AWS аккаунте еще не настроен сбор биллинговой информации, следуйте инструкции по подключению облака AWS с "нуля" (шаги 2–5 ниже).
Авторизуйтесь в Cloudmaster (см. статью Авторизация в платформе Cloudmaster).
В боковой панели Cloudmaster перейдите в подраздел Мои подключения, нажмите на кнопку Новое подключение и затем ― на карточку с облачным провайдером, чьё облако вы хотите подключить, т.е. карточку Amazon Web Services.

В открывшемся мастере настройки подключения перейдите к шагу Настройка подключения и заполните поля, следуя инструкции.

FinOps-решение Coster будет реализовывать создание бакета S3 и настройку отчетов в соответствии с инструкцией AWS .

Название поля	Инструкция к заполнению поля
Название облака	Название `подключения` при подключении к Cloudmaster произвольное, т.е. может отличаться от его названия на стороне провайдера AWS. Название `подключения` в Cloudmaster помогает пользователю понять, что это за подключение.
ID ключ доступа	Вам потребуется IAM пользователь с правами на создание S3 хранилища и доступ к Consumption and Utilization Reports (CUR отчетам). Как получить Access key? 1. Авторизуйтесь в AWS . 2. В меню под логином пользователя выберите Security credentials 3. Нажмите Create access key. Ключ будет состоять из ID и значения ключа. Скопируйте Access key ID. Если вы хотите собирать информацию по нескольким аккаунтам, бакет нужно настраивать в аккаунте, которому доверен сбор биллинговой информации других аккаунтов. Либо каждый аккаунт нужно будет подключить отдельно.
Секретный ключ доступа	Для создания ключа доступа, следуйте инструкции выше по созданию Create Access Key. Скопируйте значение Secret access key и добавьте в это поле. Обратите внимание на предупреждение, что возможность увидеть и скопировать Secret access key дается один раз.
Регион	Выберите регион, где будет размещен S3 бакет, из списка предложенных. Цены за хранение информации различаются в разных регионах.

После внесения данных нажмите на кнопку Подключить и подождите, пока Cloudmaster подключится к облаку через его API с использованием ключей.

В случае успешного прохождения процедуры подключения облака откроется последний шаг Статус подключения, подтверждающий установление соединения между Cloudmaster и вашим аккаунтом в AWS.

Перейдите к проверке успешности подключения.

Возможны дополнительные затраты

Стоимость хранения биллинговой информации определяется по тарифам AWS для выбранного региона и появится в счете от AWS.

Длительность загрузки данных

В зависимости от объема сбор данных по инфраструктуре может занять до 24 часов. Рекомендуем проверить результат через сутки после подключения.

Проверка успешности подключения облака⚓︎

Нажмите на подраздел Мои подключения боковой панели Cloudmaster и проверьте, отобразилось ли новое подключение в открывшемся подразделе. В карточке подключения проверьте его статус, дату создания и последнего обновления, а также валюту.

Валюта расчетов для AWS определяется автоматически по данным биллинга.

Обновление информации по затратам в AWS производится раз в сутки в 00:00 UTC.

FinOps-решение Coster создаст в заданном регионе S3 хранилище с именем coster<номер аккаунта AWS>, а также настроит сбор информации по потреблению, которая будет храниться в вашем подключении.

FinOps-решение Coster отображает информацию, представленную в биллинговых данных. Если данных по какому-либо аккаунту, организации или ресурсу не хватает, необходимо проверить права IAM пользователя. Специалисты Cloudmaster смогут вас проконсультировать.

Связаться с командой Cloudmaster

Напишите письмо support@cloudmaster.solutions с темой {Название вашей компании}: подключение AWS не удалось.