将 AWS 添加到 vRealize Business for Cloud 之前,必须配置 AWS 帐户。

注: 如果您从 6.1 之前的版本升级 vRealize Business for Cloud,则必须重新配置 AWS 帐户。
  • 您必须拥有 AWS 帐户名称和帐户 ID。有关详细信息,请参见 http://docs.aws.amazon.com/awsaccountbilling/latest/about/programaccess.html
    重要事项: 帐户 ID 是一个 12 位数(例如,1234-1234-1234),您可以在登录到 AWS 帐户的 Web 门户 https://portal.aws.amazon.com/gp/aws/manageYourAccount 后看到该数字。尝试在 vRealize Business for Cloud 中添加或更新 AWS 帐户时,请勿使用连字符。
  • 您必须拥有 AWS 帐户的访问密钥和密钥。有关详细信息,请参见 http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html
  • 对于付款帐户,必须创建和配置 S3 存储桶。有关如何创建和配置 S3 存储桶的信息,请参见 http://www.vmtocloud.com/how-to-add-aws-account-to-itbm-standard-1-1/
  • 对于付款帐户,您必须在获取访问密钥和密钥之后遵循编程式帐单访问流程,以便构建的应用程序能够引用 Amazon S3 存储桶中存储的 CSV 文件的帐单数据。有关获取编程式帐单访问权限的详细信息,请参见 http://docs.aws.amazon.com/awsaccountbilling/latest/about/programaccess.html
  • 对于付款帐户,您必须启用包含资源和标记的详细帐单报告。您可以使用该报告组织和跟踪 AWS 成本。要获取该报告,请先注册以获取编程帐单访问权限,然后选择该报告。AWS 以 ZIP 文件的形式向您为获取编程式账单访问权限而指定的 Amazon S3 存储桶发布该报告。AWS 每天多次发布该报告。这些文件使用以下命名惯例存储在指定存储桶中:123456789012-aws-billing-detailed-line-items-with-resources-and-tags-yyyy-mm.csv.zip。其中,123456789012 是帐户 ID,yyyy 是年份,mm 是月份。
    注: 在当前帐单期间(每月),AWS 会生成估算报告。当月文件在整个帐单期间会被多次重写,直到帐单期间结束时生成最终报告为止。随后,将为下一个帐单期间创建新文件。以前月份的最终报告将保留在指定的 Amazon S3 存储桶中。
  • 对于付款帐户,请确保 AWS 用户具有 s3:Get*s3:List*ec2:Describe* 和 cloudwatch:* 权限。您可以添加内嵌策略并提供所需权限。例如,
    {
    "Version": "2012-10-17", 
    "Statement": [
    {
    "Sid": "Stmt1418381123000",
    "Effect": "Allow",
    "Action": [
    "s3:Get*",
    "s3:List*"
    ],
    "Resource": [
    "arn:aws:s3:::*"
    ]
    }
    ]
    }
  • 对于付款和非付款帐户,请确保 AWS 用户具有 ec2:Describe*cloudwatch:* 权限。您可以添加内嵌策略并提供所需权限。例如,
    {
    "Version": "2012-10-17", 
    "Statement": [
    {
    "Sid": "Stmt1418206217000",
    "Effect": "Allow",
    "Action": [
    "ec2:Describe*",
    "cloudwatch:*"
    ],
    "Resource": [
    "*"
    ]
    }
    ]
    }
  • 您还可以标记自己的 Amazon 资源。标记允许您通过不同的方式对 AWS 资源进行分类,例如:按用途、按所有者或按环境。将标记应用于 AWS 资源(例如,Amazon EC2 实例或 Amazon S3 存储桶)时,AWS 会生成逗号分隔值 (CSV) 文件格式的报告,其中包含按标记合计的使用情况和成本。您可以应用表示业务维度(例如,成本中心、应用程序名称或所有者)的标记来组织多个服务中的成本。登录帐户,激活报告中要显示的标记。选择报告中要包括的标记键时,每个键均会变为附加列,并包含每个对应行项目的值。您可以不仅为报告使用标记(例如,出于安全或操作原因使用的标记),而且还可以为报告包括或排除单个标记键。应用标记之后,您可以根据标记查看成本。有关标记 Amazon 资源的详细信息,请参见 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html
注: 验证帐单是否符合格式 123456789012-aws-billing-detailed-line-items-with-resources-and-tags-yyyy-mm.csv.zip。符合此格式的帐单文件是您在 vRealize Business for Cloud 中添加帐户之后在配置并添加准确存储桶名称的 S3 存储桶中生成的。