設定Amazon EC2資料收集器
使用Amazon EC2資料收集器從EC2執行個體取得庫存和效能資料。Cloud Insights
需求
若要從Amazon EC2裝置收集資料、您必須具備下列資訊:
-
您必須具備下列其中一項:
-
Amazon EC2雲端帳戶的* IAM角色*(如果使用IAM角色驗證)。僅當您的擷取設備安裝在AWS執行個體上時、才適用IAM角色。
-
如果您使用IAM存取金鑰驗證、則Amazon EC2雲端帳戶的* IAM存取金鑰* ID和秘密存取金鑰。
-
-
您必須擁有「清單組織」權限
-
連接埠443 HTTPS
-
EC2執行個體可報告為虛擬機器、或(較不自然)主機。EBS Volume可報告為VM使用的虛擬磁碟、以及提供虛擬磁碟容量的資料存放區。
存取金鑰包含存取金鑰ID(例如:ASIIOSFODBNODNE7EXAMPLE)和秘密存取金鑰(例如:wJALrXUtnFEM/K7MDENG/bPxRfiCYEXAMPLEKEY)。如果您使用Amazon EC2 SDK、REST或查詢API作業、您可以使用存取金鑰來簽署您對EC2所提出的程式設計要求。這些金鑰會隨您的Amazon合約一起提供。
組態
根據下表、將資料輸入資料收集器欄位:
欄位 | 說明 |
---|---|
AWS區域 |
選擇AWS區域 |
IAM角色 |
僅在AWS的AU上取得時使用。如需詳細資訊、請參閱下方 IAM角色。 |
AWS IAM存取金鑰ID |
輸入AWS IAM存取金鑰ID。如果您不使用IAM角色、則為必要項目。 |
AWS IAM秘密存取金鑰 |
輸入AWS IAM秘密存取金鑰。如果您不使用IAM角色、則為必要項目。 |
我瞭解AWS會向我索取API要求 |
請勾選此選項、確認您瞭解AWS會向您索取Cloud Insights 由中繼輪詢所提出的API要求。 |
進階組態
欄位 | 說明 |
---|---|
包括額外的區域 |
指定要納入輪詢的其他區域。 |
跨帳戶角色 |
存取不同AWS帳戶中資源的角色。 |
庫存輪詢時間間隔(分鐘) |
預設值為60 |
選擇「排除」或「包含」以套用至依標記篩選虛擬機器 |
指定在收集資料時、是否要加入或排除VM的by Tags。如果選取「Include」(包含)、則「Tag Key」(標記金鑰)欄位不可為空白。 |
標記要篩選虛擬機器的金鑰和值 |
按一下「+ Filter Tag(+篩選標籤)」、選擇要納入/排除的VM(及相關磁碟)、方法是篩選符合VM上標籤的機碼和值。標記金鑰為必填、標記值為選用項目。當標記值為空白時、只要VM符合標記金鑰、就會進行篩選。 |
效能意見調查時間間隔(秒) |
預設值為1800 |
CloudWatch代理程式指標命名空間 |
EC2/EBS中用來收集資料的命名空間。請注意、如果變更此命名空間中預設度量的名稱、Cloud Insights 則可能無法收集重新命名的資料。建議保留預設的度量名稱。 |
IAM存取金鑰
存取金鑰是IAM使用者或AWS帳戶根使用者的長期認證資料。存取金鑰用於簽署AWS CLI或AWS API的程式設計要求(直接或使用AWS SDK)。
存取金鑰包含兩個部分:存取金鑰ID和秘密存取金鑰。當您使用_IAM存取金鑰_驗證(而非_IAM角色_驗證)時、您必須同時使用存取金鑰ID和秘密存取金鑰來驗證要求。如需詳細資訊、請參閱上的Amazon文件 "存取金鑰"。
IAM角色
使用_IAM角色_驗證(與IAM存取金鑰驗證不同)時、您必須確保所建立或指定的角色擁有存取資源所需的適當權限。
例如、如果您建立名為_InstanceEc2ReadOnly_的IAM角色、則必須設定原則、將此IAM角色的所有EC2資源授予EC2唯讀清單存取權限。此外、您必須授予STs(安全性權杖服務)存取權、以便允許此角色擔任跨帳戶的角色。
建立IAM角色之後、您可以在建立新EC2執行個體或任何現有EC2執行個體時附加該角色。
將IAM角色_InstanceEec2ReadOnly_附加至EC2執行個體之後、您將能夠透過IAM角色名稱的執行個體中繼資料擷取暫用認證資料、並使用它來存取此EC2執行個體上執行的任何應用程式AWS資源。
如需詳細資訊、請參閱上的Amazon文件 "IAM角色"。
附註:只有在擷取裝置執行於AWS執行個體時、才能使用IAM角色。
將Amazon標籤對應Cloud Insights 至不易顯示的附註
Amazon EC2資料收集器包含一個選項、可讓您使用Cloud Insights EC2上設定的標記來填入各個項目的註釋。註釋的名稱必須與EC2標籤完全相同。將一律填入相同名稱的文字類型註釋、並「最佳」嘗試填入其他類型(數字、布林等)的註釋。Cloud Insights如果您的註釋類型不同、而且資料收集器無法填入註釋、則可能需要移除註釋、然後重新建立為文字類型。
請注意、AWS區分大小寫、Cloud Insights 而不區分大小寫。因此、如果您在Cloud Insights E-2中建立名為「Owner"的附註、並在EC2中建立名為「Owner"、「Owner"和「Owner"的標籤、則所有EC2變體的「Owner"(擁有者)附註都會對應至Cloud Insight的「擁有者」附註。
包括額外的區域
在AWS Data Collector 進階組態*區段中、您可以設定*包含額外區域*欄位、以英文或分號分隔、以包含其他區域。根據預設、此欄位會設為*_us-.、收集所有美國AWS區域的資料。若要在_all_區域收集資料、請將此欄位設定為*。。如果*包含額外區域*欄位為空白、則資料收集器會收集在*組態*區段中指定的 AWS區域*欄位中所指定的資產。
從AWS子帳戶收集
支援在單一AWS資料收集器中收集AWS的子帳戶。Cloud Insights此集合的組態會在AWS環境中執行:
-
您必須將每個子帳戶設定為使用AWS角色、讓主帳戶ID從子帳戶存取EC2詳細資料。
-
每個子帳戶都必須將角色名稱設定為相同字串。
-
在Cloud Insights 「跨帳戶角色」欄位的「AWS Data Collector * Advanced Configuration *」區段中、輸入此角色名稱字串。
最佳實務做法:強烈建議將AWS預先定義的_Amazon EC2ReadOnlyAccess_原則指派給EC2主帳戶。此外、在資料來源中設定的使用者應至少指派預先定義的_AWSOrganizationsReadOnlyAccess_原則、以便查詢AWS。
如需設定環境以允許Cloud Insights 從AWS子帳戶收集資訊、請參閱下列資訊:
疑難排解
如需此資料收集器的其他資訊、請參閱 "支援" 頁面或中的 "資料收集器支援對照表"。