Base de conhecimento  /  Gerenciador de aplicativos em nuvem  /  Análise
Base de conhecimento  /  Gerenciador de aplicativos em nuvem  /  Análise

Configuração da AWS para otimização da nuvem – Manual

Atualizado por Ben Swoboda em set 12, 2019
Código do artigo: kb/172

Visão geral

Este processo detalhe as etapas que devem ser executadas para configurar manualmente contas da AWS para a funcionalidade de análise do Cloud Application Manager. Normalmente, a configuração manual não é necessária. A automatização cuidará dessas etapas quando o Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar), Otimização ou Traga sua Própria Analítica de Nuvem estiverem habilitados.

Se preferir que a configuração do seu ambiente seja automatizada, você poderá encontrar esse procedimento aqui.

Pré-requisitos

É recomendável que o usuário ou a função executando essas etapas tenha permissões totais de IAM para as funções e políticas IAM.

Fazer login na sua conta da AWS

  1. Faça login na conta da AWS de destino aqui.
  2. Acesse o painel de controle IAM.

Criar política IAM de otimização da Lumen Cloud

  1. Navegue para "Política" IAM.
  2. Clique em "Criar política".
  3. Selecione "Criar sua própria política".
  4. Nomeie a política como segue: CTLCloudOptimizationPolicy.
  5. Adicione a seguinte Descrição: Política de acesso para a funcionalidade de otimização da nuvem da CTL.
  6. Cole a política IAM de otimização da Lumen Cloud documentada abaixo.
  7. Clique em "Validar política".
  8. Clique em "Criar política".

Criar função IAM de otimização da Lumen Cloud

  1. Navegue para "Funções" IAM.
  2. Clique em "Criar função".
  3. Clique em "Função de acesso entre contas".
  4. Selecione "Conceder acesso entre sua conta da AWS e a conta da AWS de terceiros".
  5. Adicione o seguinte ID de conta: 540339316802.
  6. Adicionar ID externa como segue: [conforme fornecido por otimização da nuvem (Cloud Optimization)].
  7. Não marque "exigir MFA".
  8. Clique em "Próximas etapas".
  9. Selecione "CTLCloudOptimizationPolicy".
  10. Clique em "Próxima etapa".
  11. Denomine a função como "CTLCloudOptimization".
  12. Adicione a seguinte Descrição: "otimização da nuvem (Cloud Optimization) Funcionalidade CTL."
  13. Clique em "Criar função".

Recuperar função ARN

  1. Selecione a função IAM de otimização da Lumen Cloud
  2. Anote o ARN listado.
  3. Envie o ARN para seu Technical Account Manager (TAM - gerente de contas técnicas) ou representante de integração.
Política IAM de otimização da Lumen Cloud

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "acm:DescribeCertificate",
                "acm:ListCertificates",
                "acm:GetCertificate",
                "autoscaling:Describe*",
                "cloudformation:DescribeStacks",
                "cloudformation:GetStackPolicy",
                "cloudformation:GetTemplate",
                "cloudformation:ListStackResources",
                "cloudfront:List*",
                "cloudfront:GetDistributionConfig",
                "cloudfront:GetStreamingDistributionConfig",
                "cloudhsm:Describe*",
                "cloudhsm:List*",
                "cloudsearch:Describe*",
                "cloudtrail:DescribeTrails",
                "cloudtrail:GetTrailStatus",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:ListMetrics",
                "config:DescribeConfigRules",
                "config:GetComplianceDetailsByConfigRule",
                "config:Describe*",
                "datapipeline:ListPipelines",
                "datapipeline:GetPipelineDefinition",
                "datapipeline:DescribePipelines",
                "directconnect:DescribeLocations",
                "directconnect:DescribeConnections",
                "directconnect:DescribeVirtualInterfaces",
                "dynamodb:ListTables",
                "dynamodb:DescribeTable",
                "dynamodb:ListTagsOfResource",
                "ec2:Describe*",
                "ec2:GetConsoleOutput",
                "ecs:ListClusters",
                "ecs:DescribeClusters",
                "ecs:ListContainerInstances",
                "ecs:DescribeContainerInstances",
                "ecs:ListServices",
                "ecs:DescribeServices",
                "ecs:ListTaskDefinitions",
                "ecs:DescribeTaskDefinition",
                "ecs:ListTasks",
                "ecs:DescribeTasks",
                "elasticache:Describe*",
                "elasticache:ListTagsForResource",
                "elasticbeanstalk:Describe*",
                "elasticfilesystem:Describe*",
                "elasticloadbalancing:Describe*",
                "elasticmapreduce:Describe*",
                "elasticmapreduce:ListSteps",
                "elasticmapreduce:ListInstanceGroups",
                "elasticmapreduce:ListBootstrapActions",
                "elasticmapreduce:ListClusters",
                "elasticmapreduce:ListInstances",
                "es:ListDomainNames",
                "es:DescribeElasticsearchDomains",
                "glacier:List*",
                "glacier:DescribeVault",
                "glacier:GetVaultNotifications",
                "glacier:DescribeJob",
                "glacier:GetJobOutput",
                "iam:Get*",
                "iam:List*",
                "iam:GenerateCredentialReport",
                "iot:DescribeThing",
                "iot:ListThings",
                "iam:GenerateCredentialReport",
                "kinesis:ListStreams",
                "kinesis:DescribeStream",
                "kinesis:GetShardIterator",
                "kinesis:GetRecords",
                "kms:Describe*",
                "kms:Get*",
                "kms:List*",
                "lambda:ListFunctions",
                "lambda:ListTags",
                "rds:Describe*",
                "rds:ListTagsForResource",
                "redshift:Describe*",
                "redshift:ViewQueriesInConsole",
                "route53:ListHealthChecks",
                "route53:ListHostedZones",
                "route53:ListResourceRecordSets",
                "s3:GetBucketACL",
                "s3:GetBucketLocation",
                "s3:GetBucketLogging",
                "s3:GetBucketPolicy",
                "s3:GetBucketTagging",
                "s3:GetBucketWebsite",
                "s3:GetBucketNotification",
                "s3:GetLifecycleConfiguration",
                "s3:GetObject",
                "s3:GetObjectMetadata",
                "s3:GetNotificationConfiguration",
                "s3:List*",
                "ses:ListIdentities",
                "ses:GetSendStatistics",
                "ses:GetIdentityDkimAttributes",
                "ses:GetIdentityVerificationAttributes",
                "ses:GetSendQuota",
                "sdb:ListDomains",
                "sdb:DomainMetadata",
                "support:*",
                "swf:ListClosedWorkflowExecutions",
                "swf:ListDomains",
                "swf:ListActivityTypes",
                "swf:ListWorkflowTypes",
                "sns:GetTopicAttributes",
                "sns:GetSubscriptionAttributes",
                "sns:ListTopics",
                "sns:ListSubscriptionsByTopic",
                "sns:GetSnsTopic",
                "ssm:List*",
                "sqs:ListQueues",
                "sqs:GetQueueAttributes",
                "storagegateway:Describe*",
                "storagegateway:List*",
                "workspaces:DescribeWorkspaceDirectories",
                "workspaces:DescribeWorkspaceBundles",
                "workspaces:DescribeWorkspaces",
                "Organizations:List*",
                "Organizations:Describe*"
            ],
            "Resource": "*",
            "Effect": "Allow",
            "Sid": "FullPolicy"
        },
        {
            "Action": [
                "logs:GetLogEvents",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams"
            ],
            "Resource": [
                "arn:aws:logs:*:*:*"
            ],
            "Effect": "Allow",
            "Sid": "CloudWatchLogsSpecific"
        }
    ]
}

Powered by Translations.com GlobalLink OneLink SoftwarePowered By OneLink