Skip to main content
Cloud Insights
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configurar el recopilador de datos de Amazon EC2

Colaboradores

Cloud Insights utiliza el recopilador de datos de Amazon EC2 para adquirir datos de inventario y rendimiento de las instancias de EC2.

Requisitos

Para recopilar datos de los dispositivos Amazon EC2, debe disponer de la siguiente información:

  • Debe tener una de las siguientes opciones:

    • El rol IAM de su cuenta en la nube de Amazon EC2, si se utiliza la autenticación de la función IAM. El rol IAM solo se aplica si la unidad de adquisición está instalada en una instancia de AWS.

    • El ID de la clave de acceso IAM* y la clave de acceso secreta de la cuenta de cloud de Amazon EC2 si se utiliza la autenticación de la clave de acceso IAM.

  • Debe tener el privilegio "list organization"

  • Puerto 443 HTTPS

  • Las instancias EC2 se pueden notificar como una máquina virtual o (menos naturalmente) como un host. Los volúmenes de EBS se pueden notificar como un disco virtual usado por el equipo virtual, así como un almacén de datos que proporciona la capacidad para el disco virtual.

Las claves de acceso consisten en un ID de clave de acceso (por ejemplo, AKIAIOSFONDNN7EXAMPLE) y una clave de acceso secreta (por ejemplo, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). Utiliza claves de acceso para firmar solicitudes mediante programación que se realizan a EC2 si se utilizan las operaciones de API de Amazon EC2, REST o Query. Estas claves se proporcionan con su contrato de Amazon.

Configuración

Introduzca los datos en los campos del recopilador de datos de acuerdo con la tabla siguiente:

Campo Descripción

Región de AWS

Seleccione la región de AWS

Rol IAM

Para su uso solo cuando se adquiere en una unidad de almacenamiento AU en AWS. Consulte a continuación para obtener más información sobre "Roles IAM".

ID de clave de acceso IAM de AWS

Introduzca el ID de clave de acceso IAM de AWS. Se requiere si no utiliza el rol IAM.

Clave de acceso secreta de AWS IAM

Introduzca la clave de acceso secreta del IAM de AWS. Se requiere si no utiliza el rol IAM.

Entiendo que AWS me facturas por solicitudes de API

Marque esto para verificar que AWS le da la cuenta de que las solicitudes de API que ha realizado el sondeo de Cloud Insights.

Configuración avanzada

Campo Descripción

Incluir regiones adicionales

Especifique las regiones adicionales que se incluirán en el sondeo.

Función de cuenta cruzada

Función para acceder a los recursos de diferentes cuentas de AWS.

Intervalo de sondeo de inventario (mín.)

El valor predeterminado es 60

Elija "excluir" o "incluir" para aplicar al filtro de VM por etiquetas

Especifique si desea incluir o excluir las VM por etiquetas al recopilar datos. Si se selecciona ‘incluir’, el campo clave de etiqueta no puede estar vacío.

Claves de etiqueta y valores en los que se filtran las VM

Haga clic en + Filter Tag para elegir qué equipos virtuales (y discos asociados) incluir/excluir filtrando claves y valores que coincidan con claves y valores de etiquetas en el equipo virtual. Se requiere clave de etiqueta; el valor de etiqueta es opcional. Cuando el valor de etiqueta está vacío, la máquina virtual se filtra siempre que coincida con la clave de etiqueta.

Intervalo de sondeo de rendimiento (s)

El valor predeterminado es 1800

Espacio de nombres de medidas del agente CloudWatch

Espacio de nombres en EC2/EBS desde el cual se recopilan datos. Tenga en cuenta que si se cambian los nombres de las métricas predeterminadas en este espacio de nombres, es posible que Cloud Insights no pueda recopilar los datos a los que se ha cambiado el nombre. Se recomienda dejar los nombres de métricas predeterminados.

Clave de acceso IAM

Las claves de acceso son credenciales a largo plazo para un usuario IAM o el usuario raíz de la cuenta de AWS. Las claves de acceso se utilizan para firmar solicitudes mediante programación a la CLI de AWS o la API de AWS (directamente o mediante el SDK de AWS).

Las claves de acceso constan de dos partes: Un ID de clave de acceso y una clave de acceso secreta. Cuando se utiliza la autenticación IAM Access Key (a diferencia de la autenticación IAM role), debe utilizar el identificador de la clave de acceso y la clave de acceso secreta conjuntamente para la autenticación de las solicitudes. Para obtener más información, consulte la documentación de Amazon en "Teclas de acceso".

Rol IAM

Cuando se utiliza la autenticación IAM Role (a diferencia de la autenticación de la clave de acceso IAM), debe asegurarse de que el rol que cree o especifique tenga los permisos necesarios para acceder a los recursos.

Por ejemplo, si crea un rol IAM denominado InstanceEc2ReadOnly, debe configurar la política para conceder permiso de acceso a la lista de EC2 de solo lectura a todos los recursos EC2 de este rol IAM. Además, debe otorgar acceso STS (Security Token Service) para que esta función pueda asumir funciones en cuentas cruzadas.

Después de crear un rol IAM, puede adjuntarlo cuando crea una instancia nueva de EC2 o cualquier instancia existente de EC2.

Después de asociar el rol IAM Instance2ReadOnly a una instancia de EC2, podrá recuperar la credencial temporal mediante metadatos de instancia mediante el nombre del rol IAM y utilizarla para acceder a los recursos de AWS mediante cualquier aplicación que se ejecute en esta instancia de EC2.

Para obtener más información, consulte la documentación de Amazon en "Roles IAM".

Nota: El rol IAM sólo se puede utilizar cuando la unidad de adquisición se está ejecutando en una instancia de AWS.

Asignación de etiquetas de Amazon a anotaciones de Cloud Insights

El recopilador de datos de Amazon EC2 incluye una opción que permite completar anotaciones de Cloud Insights con etiquetas configuradas en EC2. Las anotaciones deben denominarse exactamente como etiquetas EC2. Cloud Insights siempre rellenará anotaciones con el mismo nombre de tipo de texto y hará un "mejor intento" para rellenar anotaciones de otros tipos (número, booleano, etc.). Si la anotación es de un tipo diferente y el recopilador de datos no la rellena, puede que sea necesario eliminar la anotación y volver a crearla como un tipo de texto.

Tenga en cuenta que AWS distingue mayúsculas de minúsculas, mientras que Cloud Insights no distingue mayúsculas de minúsculas. De modo que si crea una anotación llamada «PROPIETARIO» en Cloud Insights y etiquetas llamadas «PROPIETARIO», «propietario» y «propietario» en EC2, todas las variaciones de EC2 del «propietario» se asignarán a la anotación «PROPIETARIO» de Cloud Insight.

Incluir regiones adicionales

En la sección AWS Data Collector Configuración avanzada, puede configurar el campo incluir regiones adicionales para que incluya regiones adicionales separadas por coma o punto y coma. De forma predeterminada, este campo se establece en US-.*, que recoge todas las regiones de AWS de EE.UU.. Para recopilar en All regiones, establezca este campo en .*. Si el campo incluir regiones adicionales está vacío, el recopilador de datos recopilará en los activos especificados en el campo Región de AWS según se especifica en la sección Configuración.

Recopilación de cuentas secundarias de AWS

Cloud Insights admite la colección de cuentas secundarias para AWS en un único recopilador de datos de AWS. La configuración de esta colección se realiza en el entorno AWS:

  • Debe configurar cada cuenta secundaria para que tenga una función de AWS que permita que el ID de cuenta principal tenga acceso a los detalles de EC2 desde la cuenta secundaria.

  • Cada cuenta secundaria debe tener el nombre de función configurado como la misma cadena.

  • Introduzca esta cadena de nombre de rol en la sección recopilador de datos de AWS de Cloud Insights Configuración avanzada, en el campo rol de cuenta cruzada.

Práctica recomendada: Se recomienda asignar la política predefinida AmazonEC2ReadOnlyAccess de AWS a la cuenta principal de EC2. Además, el usuario configurado en el origen de datos debe tener asignada al menos la directiva AWSOrganizationsReadOnlyAccess predefinida para consultar a AWS.

Consulte lo siguiente para obtener información sobre la configuración de su entorno para permitir que Cloud Insights recopile desde cuentas secundarias de AWS:

"Tutorial: Delegue el acceso en las cuentas de AWS mediante roles IAM"

"Configuración de AWS: Proporcionando acceso a un usuario IAM en otra cuenta de AWS que posee"

"Creación de un rol para delegar permisos en un usuario de IAM"

Resolución de problemas

Se puede encontrar información adicional sobre este colector de datos en la "Soporte técnico" o en la "Matriz de compatibilidad de recopilador de datos".