将 AWS 添加到 vRealize Business for Cloud 之前,必须配置 AWS 帐户。
注: 如果您从 6.1 之前的版本升级
vRealize Business for Cloud,则必须重新配置 AWS 帐户。
- 您必须拥有 AWS 帐户名称和帐户 ID。有关详细信息,请参见 https://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.html。
重要事项: 帐户 ID 是一个 12 位数(例如,1234-1234-1234),您可以在登录到 AWS 帐户的 Web 门户 https://portal.aws.amazon.com/gp/aws/manageYourAccount 后看到该数字。尝试在 vRealize Business for Cloud 中添加或更新 AWS 帐户时,请勿使用连字符。
- 您必须拥有 AWS 帐户的访问密钥和密钥。有关详细信息,请参见 http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html。
- 您必须将付款帐户添加到 vRealize Business for Cloud 以查看付款帐户和非付款帐户的成本分析详细信息。
- 对于付款帐户,必须创建和配置 S3 存储桶。有关如何创建和配置 S3 存储桶的信息,请参见 http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-gettingstarted-s3.html。
- 对于付款帐户,您必须在获取访问密钥和密钥之后遵循编程式帐单访问流程,以便构建的应用程序能够引用 Amazon S3 存储桶中存储的 CSV 文件的帐单数据。有关获取编程式帐单访问权限的详细信息,请参见 https://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.html。
- 对于付款帐户,您必须启用包含资源和标记的详细帐单报告。您可以使用该报告组织和跟踪 AWS 成本。要获取该报告,请先注册以获取编程帐单访问权限,然后选择该报告。AWS 以 ZIP 文件的形式向您为获取编程式账单访问权限而指定的 Amazon S3 存储桶发布该报告。AWS 每天多次发布该报告。这些文件使用以下命名惯例存储在指定存储桶中:123456789012-aws-billing-detailed-line-items-with-resources-and-tags-yyyy-mm.csv.zip。其中,123456789012 是帐户 ID,yyyy 是年份,mm 是月份。
注: 在当前帐单期间(每月),AWS 会生成估算报告。当月文件在整个帐单期间会被多次重写,直到帐单期间结束时生成最终报告为止。随后,将为下一个帐单期间创建新文件。以前月份的最终报告将保留在指定的 Amazon S3 存储桶中。确保帐单存在于存储桶的根文件夹中。
- 对于付款帐户,请确保 AWS 用户具有
s3:Get*
、s3:List*
、ec2:Describe*
和 cloudwatch:* 权限。您可以添加内嵌策略并提供所需权限。例如,{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1418381123000", "Effect": "Allow", "Action": [ "s3:Get*", "s3:List*" ], "Resource": [ "arn:aws:s3:::*" ] } ] }
- 对于付款和非付款帐户,请确保 AWS 用户具有
ec2:Describe*
和cloudwatch:*
权限。您可以添加内嵌策略并提供所需权限。例如,{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1418206217000", "Effect": "Allow", "Action": [ "ec2:Describe*", "cloudwatch:*" ], "Resource": [ "*" ] } ] }
- (可选) 您还可以标记自己的 Amazon 资源。标记允许您通过不同的方式对 AWS 资源进行分类,例如:按用途、按所有者或按环境。将标记应用于 AWS 资源(例如,Amazon EC2 实例或 Amazon S3 存储桶)时,AWS 会生成逗号分隔值 (CSV) 文件格式的报告,其中包含按标记合计的使用情况和成本。您可以应用表示业务维度(例如,成本中心、应用程序名称或所有者)的标记来组织多个服务中的成本。登录帐户,激活报告中要显示的标记。选择报告中要包括的标记键时,每个键均会变为附加列,并包含每个对应行项目的值。您可以不仅为报告使用标记(例如,出于安全或操作原因使用的标记),而且还可以为报告包括或排除单个标记键。应用标记之后,您可以根据标记查看成本。有关标记 Amazon 资源的详细信息,请参见 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html。
注: 验证帐单是否符合格式
123456789012-aws-billing-detailed-line-items-with-resources-and-tags-yyyy-mm.csv.zip。符合此格式的帐单文件是您在
vRealize Business for Cloud 中添加帐户之后在配置并添加准确存储桶名称的 S3 存储桶中生成的。