將AWS S3設定為儲存資料收集器
利用AWS S3作為儲存資料收集器、從AWS S3執行個體取得庫存和效能資料。Cloud Insights
需求
若要將AWS S3的資料作為儲存裝置來收集、您必須具備下列資訊:
-
您必須具備下列其中一項:
-
使用IAM角色驗證時、AWS雲端帳戶的* IAM角色*。僅當您的擷取設備安裝在AWS執行個體上時、才適用IAM角色。
-
如果使用IAM存取金鑰驗證、AWS雲端帳戶的* IAM存取金鑰* ID和秘密存取金鑰。
-
-
您必須擁有「清單組織」權限
-
連接埠443 HTTPS
-
AWS S3執行個體可報告為虛擬機器、或(較不自然)主機。EBS Volume可報告為VM使用的虛擬磁碟、以及提供虛擬磁碟容量的資料存放區。
存取金鑰包含存取金鑰ID(例如:ASIIOSFODBNODNE7EXAMPLE)和秘密存取金鑰(例如:wJALrXUtnFEM/K7MDENG/bPxRfiCYEXAMPLEKEY)。如果您使用AWS SDK、REST或查詢API作業、您可以使用存取金鑰來簽署您對AWS所提出的程式設計要求。這些金鑰會隨您的Amazon合約一起提供。
組態
根據下表、將資料輸入資料收集器欄位:
欄位 | 說明 |
---|---|
AWS區域 |
選擇AWS區域 |
IAM角色 |
僅在AWS的AU上取得時使用。如需詳細資訊、請參閱下方 IAM角色。 |
AWS IAM存取金鑰ID |
輸入AWS IAM存取金鑰ID。如果您不使用IAM角色、則為必要項目。 |
AWS IAM秘密存取金鑰 |
輸入AWS IAM秘密存取金鑰。如果您不使用IAM角色、則為必要項目。 |
我瞭解AWS會向我索取API要求 |
請勾選此選項、確認您瞭解AWS會向您索取Cloud Insights 由中繼輪詢所提出的API要求。 |
進階組態
欄位 | 說明 |
---|---|
跨帳戶角色 |
存取不同AWS帳戶中資源的角色。 |
庫存輪詢時間間隔(分鐘) |
預設值為60 |
選擇「排除」或「包含」以套用至依標記篩選虛擬機器 |
指定在收集資料時、是否要加入或排除VM的by Tags。如果選取「Include」(包含)、則「Tag Key」(標記金鑰)欄位不可為空白。 |
效能意見調查時間間隔(秒) |
預設值為1800 |
IAM存取金鑰
存取金鑰是IAM使用者或AWS帳戶根使用者的長期認證資料。存取金鑰用於簽署AWS CLI或AWS API的程式設計要求(直接或使用AWS SDK)。
存取金鑰包含兩個部分:存取金鑰ID和秘密存取金鑰。當您使用_IAM存取金鑰_驗證(而非_IAM角色_驗證)時、您必須同時使用存取金鑰ID和秘密存取金鑰來驗證要求。如需詳細資訊、請參閱上的Amazon文件 "存取金鑰"。
IAM角色
使用_IAM角色_驗證(與IAM存取金鑰驗證不同)時、您必須確保所建立或指定的角色擁有存取資源所需的適當權限。
例如、如果您建立名為_InstanceS3ReadOnly_的IAM角色、則必須設定原則、將此IAM角色的所有S3資源授予S3唯讀清單存取權限。此外、您必須授予STs(安全性權杖服務)存取權、以便允許此角色擔任跨帳戶的角色。
建立IAM角色之後、您可以在建立新的S3執行個體或任何現有的S3執行個體時附加該角色。
將IAM角色_InstanceS3ReadOnly_附加至S3執行個體之後、您將能夠透過IAM角色名稱的執行個體中繼資料擷取暫用認證資料、並使用它來存取此S3執行個體上執行的任何應用程式的AWS資源。
如需詳細資訊、請參閱上的Amazon文件 "IAM角色"。
附註:只有在擷取裝置執行於AWS執行個體時、才能使用IAM角色。
將Amazon標籤對應Cloud Insights 至不易顯示的附註
AWS S3儲存資料收集器選項可讓您使用Cloud Insights S3上設定的標記來填入支援項目。註釋的名稱必須與AWS標籤完全相同。將一律填入相同名稱的文字類型註釋、並「最佳」嘗試填入其他類型(數字、布林等)的註釋。Cloud Insights如果您的註釋類型不同、而且資料收集器無法填入註釋、則可能需要移除註釋、然後重新建立為文字類型。
請注意、AWS區分大小寫、Cloud Insights 而不區分大小寫。因此、如果您在Cloud Insights 不支援的情況下建立名為「Owner"的附註、並在S3上建立名為「Owner"、「Owner"和「Owner"的標籤、則「Owner"的所有S3版本都會對應至Cloud Insight的「擁有者」附註。
包括額外的區域
在AWS Data Collector 進階組態*區段中、您可以設定*包含額外區域*欄位、以英文或分號分隔、以包含其他區域。根據預設、此欄位會設為*_us-.、收集所有美國AWS區域的資料。若要在_all_區域收集資料、請將此欄位設定為*。。如果*包含額外區域*欄位為空白、則資料收集器會收集在*組態*區段中指定的 AWS區域*欄位中所指定的資產。
從AWS子帳戶收集
支援在單一AWS資料收集器中收集AWS的子帳戶。Cloud Insights此集合的組態會在AWS環境中執行:
-
您必須將每個子帳戶設定為使用AWS角色、讓主帳戶ID從子帳戶存取S3詳細資料。
-
每個子帳戶都必須將角色名稱設定為相同字串。
-
在Cloud Insights 「跨帳戶角色」欄位的「AWS Data Collector * Advanced Configuration *」區段中、輸入此角色名稱字串。
最佳實務做法:強烈建議將AWS預先定義的_Amazon S3ReadOnlyAccess_原則指派給S3主要帳戶。此外、在資料來源中設定的使用者應至少指派預先定義的_AWSOrganizationsReadOnlyAccess_原則、以便查詢AWS。
如需設定環境以允許Cloud Insights 從AWS子帳戶收集資訊、請參閱下列資訊:
疑難排解
如需此資料收集器的其他資訊、請參閱 "支援" 頁面或中的 "資料收集器支援對照表"。