Sie können der VMware Aria Operations-Implementierung eine AWS-Cloud-Konto-Instanz hinzufügen. VMware Aria Operations erfasst Daten von Amazon Web Services (AWS) und unterstützt sowohl kommerzielle als auch AWS GovCloud-Konten. Es werden mehrere Dienste und Regionen abgedeckt. Sie können auch Anwendungsmetriken und andere benutzerdefinierte Metriken aus Ihren AWS-Diensten hinzufügen und in Dashboards, Warnungen und Berichten verwenden.

Voraussetzungen

  • Rufen Sie bei schlüsselbasierter Authentifizierung die Werte für den Zugriffsschlüssel und den geheimen Schlüssel ab. Weitere Informationen hierzu finden Sie unter Generieren der erforderlichen Zugriffsschlüssel. Diese Werte sind nicht mit Ihren Anmeldedaten für die Amazon Web Services-Site identisch.
  • Rufen Sie bei rollenbasierter Authentifizierung den ARN der AWS-IAM-Rolle und die externe ID ab. Weitere Informationen finden Sie im KB-Artikel 94820.
  • Bestimmen Sie die Dienste, für die Sie Metriken erfassen. Weitere Informationen finden Sie unter Unterstützte AWS-Dienste. Der Standardwert * enthält alle Dienste in Ihrem Abonnement. Wenn Sie nicht alle Dienste abonnieren möchten, können Sie die Regions-IDs im Textfeld „Regionen“ angeben.
  • Bestimmen Sie die Regionen, die Sie abonnieren möchten. Amazon Web Services ist in verschiedene Regionen unterteilt. Der Standardwert * enthält alle Regionen in Ihrem Abonnement. Wenn Sie nicht alle Regionen abonnieren möchten, können Sie die Regions-IDs im Textfeld „Regionen“ angeben.
    Tabelle 1. Amazon Web Services-Regionen für AWS-Standardkonto
    Anzeigename der Region Regionskennung
    USA – Osten (N. Virginia) us-east-1
    USA – Osten (Ohio) us-east-2
    USA – Westen (N. California) us-west-1
    USA – Westen (Oregon) us-west-2
    Asien-Pazifik (Hongkong) ap-east-1
    Asien/Pazifik (Tokio) ap-northeast-1
    Asien/Pazifik (Seoul) ap-northeast-2
    Asien/Pazifik (Osaka lokal) ap-northeast-3
    Asien/Pazifik (Mumbai) ap-south-1
    Asien-Pazifik (Singapur) ap-southeast-1
    Asien/Pazifik (Sydney) ap-southeast-2
    Asien-Pazifik (Jakarta) ap-southeast-3
    Kanada (Zentral) ca-central-1
    China (Peking) cn-north-1
    China (Ningxia) cn-northwest-1
    Europa (Frankfurt) eu-central-1
    Europa (Zürich) eu-central-2
    Europa (Irland) eu-west-1
    Europa (London) eu-west-2
    Europa (Paris) eu-west-3
    Europa (Stockholm) eu-north-1
    Europa (Mailand) eu-south-1
    Europa (Spanien) eu-south-2
    Südamerika (São Paulo) sa-east-1
    Afrika (Kapstadt) af-south-1
    Naher Osten (Bahrain) me-south-1
    Naher Osten (VAE) me-central-1
    Tabelle 2. Amazon Web Services-Regionen für AWS GovCloud (US)-Konto
    Anzeigename der Region Regionskennung
    AWS GovCloud (US-East) us-gov-east-1
    AWS GovCloud (US) us-gov-west-1
  • Legen Sie ggf. Blocklisten- oder Positivlisten-Filter fest. Diese Filter verwenden reguläre Ausdrücke, um bestimmte Objekte nach Namen zu filtern. Beispiel: Ein Positivlisten-Filter für .*indows.* lässt nur Objekte mit einem Namen zu, in dem „indows“ enthalten ist. Ein Blocklistenfilter von .*indows.* filtert alle Objekte mit dieser Zeichenfolge im Namen heraus.
  • Informationen zum Veröffentlichen benutzerdefinierter Metriken in CloudWatch finden Sie unter Veröffentlichen von benutzerdefinierten Metriken.
  • Zum Erfassen zusätzlicher Metriken für EC2 über den CloudWatch-Agenten richten Sie den Agenten ein. Weitere Informationen finden Sie unter Installieren des CloudWatch-Agenten.

Prozedur

  1. Klicken Sie im linken Menü auf Datenquellen > Integrationen.
  2. Klicken Sie auf der Registerkarte „Konten“ auf HINZUFÜGEN.
  3. Klicken Sie auf der Seite „Kontotypen“ auf AWS.
  4. Konfigurieren Sie die Instanzeinstellungen.
    Option Aktion
    Name Geben Sie einen Namen für die Adapterinstanz ein.
    Beschreibung Geben Sie eine Beschreibung ein.
    Kontotyp Wählen Sie den AWS-Kontotyp aus.

    Wählen Sie AWS-Standardkonto aus, um ein kommerzielles AWS-Konto einzurichten.

    Wählen Sie AWS GovCloud (US)-Konto aus, um ein AWS GovCloud (US)-Konto zur Überwachung von GovCloud-Diensten und -Regionen einzurichten.

    Dienste/GovCloud-Dienste Wählen Sie die Dienste aus, von denen Sie Metriken erfassen möchten. Wenn Sie Metriken für bestimmte Dienste erfassen möchten, klicken Sie auf das Dropdown-Symbol und wählen Sie einen oder mehrere Dienste aus. Beispiel: Amazon CloudFormation, Amazon EC2. Wenn Sie keine Dienste auswählen, werden die Metriken für alle Dienste erfasst.

    Die mit einem Sternchen* gekennzeichneten Dienste, wie z. B. AWS AppSync*, werden unter „Sonstige AWS-Dienste“ zusammengefasst. Diese Dienste zeigen nur die Beziehung zu den Regionen an. Weitere Informationen zu den unterstützten AWS-Diensten finden Sie unter Unterstützte AWS-Dienste.

    Hinweis: Wenn Sie AWS GovCloud (US)-Konto als Kontotyp auswählen, können Sie nur die für AWS GovCloud (US) geltenden Dienste auswählen.
    Regionen/GovCloud-Regionen Wählen Sie die Regionen aus, die Sie abonnieren möchten. Wenn Sie bestimmte Regionen abonnieren möchten, klicken Sie auf das Dropdown-Symbol und wählen Sie eine oder mehrere Regionen aus. Beispielsweise US East (N. Virginia),US East (Ohio). Wenn Sie alle Regionen abonnieren möchten, wählen Sie keine der Regionen aus.
    Hinweis: Wenn Sie AWS GovCloud (US)-Konto als Kontotyp auswählen, können Sie nur die für AWS GovCloud (US) geltenden Regionen auswählen. Die Regionen für AWS GovCloud (US) sind AWS GovCloud (US-East) und AWS GovCloud (US) .
    Anmeldedaten Fügen Sie die für den Zugriff auf die AWS-Umgebung verwendeten Anmeldedaten hinzu, indem Sie auf das Pluszeichen klicken und Anmeldedatenart auswählen.
    Hinweis: Für jede Anmeldedatenart müssen Sie unter Anmeldedatenname eine Eingabe vornehmen. Bei diesem Namen handelt es sich nicht um den Namen der Adapterinstanz, sondern um einen Anzeigenamen zur einfachen Angabe der Anmeldedaten.
    • Instanzprofilauthentifizierung: Diese Authentifizierung darf nur von VMware SRE-Benutzern verwendet werden.
    • Rollenbasierte Authentifizierung: Nehmen Sie unter Anmeldedatenname, ARN der AWS-IAM-Rolle und Externe ID die entsprechenden Eingaben vor. Weitere Informationen finden Sie im KB-Artikel 94820.
    • Schlüsselbasierte Authentifizierung: Verwenden Sie die schlüsselbasierte AWS-Authentifizierung einer Anwendung (ausgeführt in einem AWS-Konto) mithilfe des Zugriffsschlüssels und des geheimen Schlüssels.
      Hinweis: Wenn Sie ein AWS GovCloud-Konto (US) konfigurieren, müssen die Werte für den Zugriffsschlüssel und den geheimen Schlüssel für AWS GovCloud spezifisch sein.

      Geben Sie die Werte für Anmeldedatenname, Zugriffsschlüssel und Geheimer Schlüssel ein.

      Geben Sie optional alle erforderlichen lokalen Proxy-Informationen für Ihr Netzwerk ein.
      Hinweis: Mithilfe dieser Proxy-Informationen wird die in einem lokalen Netzwerk bereitgestellte VMware Aria Operations-Instanz aktiviert, um einen öffentlichen Netzwerkzugang für AWS zur Erfassung von Statistiken für die zugehörigen Konten einzurichten.
    Collector/Gruppe Wählen Sie den Collector aus, auf dem Sie die Adapterinstanz ausführen möchten. Ein Collector erfasst Objekte zur Überwachung in seinem Bestand. Der standardmäßig angegebene Collector wurde für eine optimale Datenerfassung ausgewählt.
  5. Klicken Sie auf Verbindung prüfen, um die Verbindung zu validieren.
  6. Klicken Sie auf den Pfeil links neben Erweiterte Einstellungen, um erweiterte Einstellungen zu konfigurieren.
    Option Aktion
    Benutzerdefinierte Metriken erfassen Legen Sie diese Option auf „true“ fest, wenn Sie alle benutzerdefinierten Metriken aus Ihrem AWS-Konto importieren möchten.
    Um benutzerdefinierte Metriken in VMware Aria Operations zu veröffentlichen, sollten die Namen der Metrikdimension mit den folgenden Dienstzuweisungen übereinstimmen:
    Dienstname Dimensionsname
    dax_cluster ClusterID
    dax_node NodeId
    dynamodb TableName
    efs FileSystemId
    eks ClusterName
    elasticbeanstalk_env EnvironmentName
    redshift_node NodeID
    redshift_cluster ClusterIdentifier
    s3_bucket BucketName
    vpc_nat_gateway NatGatewayId
    vpc_vpn VpnId
    workspace WorkspaceId
    ec2_auto_scale_group AutoScalingGroupName
    cloudfront_distribution DistributionId
    direct_connect ConnectionId
    ec2_instance InstanceId
    ec2_volume VolumeId
    transit_gateway TransitGateway
    ecs_cluster ClusterName
    ecs_service ServiceName
    elasticache_cachecluster CacheClusterId
    elasticache_cachenode CacheNodeId
    ec2_load_balancer LoadBalancerName
    application_load_balancer LoadBalancer
    network_load_balancer LoadBalancer
    emr_job_flow JobFlowId
    lambda_function FunctionName
    rds_dbinstance DBInstanceIdentifier
    hosted_zone HostedZoneId
    health_check HealthCheckId
    sqs_queue QueueName
    amazon_neptune_db_instance DBInstanceIdentifier
    amazon_neptune_db_cluster DBClusterIdentifier
    amazon_personalize_data_import DatasetimportjobArn
    amazon_personalize_event_tracker EventTrackerArn
    amazon_personalize_solution SolutionArn
    amazon_personalize_campaign CampaignArn
    amazon_sagemaker_endpoint EndpointName
    amazon_sagemaker_batch_transform_job Host
    amazon_sagemaker_ground_truth_labeling_job LabelingJobName
    amazon_sagemaker_ground_truth_work_team Workteam
    amazon_global_accelerator Accelerator
    amazon_api_gw ApiName
    amazon_elastic_inference ElasticInferenceAcceleratorId
    amazon_glue_job JobName
    amazon_qldb_ledger LedgerName
    amazon_qldb_stream StreamId
    Automatische Erkennung unterstützen Legen Sie diese Option für die automatische Erkennung von AWS-Diensten auf „true“ fest. Wenn Sie diesen Wert auf „False“ festlegen, müssen Sie beim Erstellen einer Adapterinstanz eine manuelle Erkennung von Diensten durchführen.
    Positivlisten-Regex Fügen Sie reguläre Ausdrücke hinzu, um nur Objekte mit Namen zuzulassen, die den von Ihnen angegebenen Kriterien entsprechen.
    Negativlisten-Regex Fügen Sie reguläre Ausdrücke hinzu, um Objekte nach Namen zu filtern.
    Aktivierte Aktionen Aktivieren Sie diese Option, um spezifische Aktionen für die virtuelle AWS-Maschine mithilfe von VMware Aria Operations auszuführen. Diese Option ist standardmäßig auf true festgelegt.

    Weitere Informationen zum Ausführen von Aktionen finden Sie unter Einschalt-, Ausschalt- und Neustartaktionen.
    Konto-ID Die ID des AWS-Kontos wird automatisch befüllt. Jedes AWS-Konto verwendet eine eindeutige Konto-ID zum Ausführen von Aktionen. Die Konto-ID entspricht derjenigen, die für die Anmeldung bei der Amazon Web Services-Site verwendet wird.
  7. Klicken Sie auf Einstellungen speichern.

Nächste Maßnahme

Stellen Sie sicher, dass VMware Aria Operations Daten erfasst.

Wo können die Informationen angezeigt werden? Anzuzeigende Informationen
Die Spalten „Erfassungsstatus“ und „Erfassungszustand“ im Bereich „MP für AWS-Lösungsdetails“ auf der Registerkarte Konten der Seite Integrationen. Der Erfassungsstatus wird etwa 10 Minuten nach der Konfiguration des Adapters angezeigt.
Umgebungsüberblick Die AWS-bezogenen Objekte werden den Bestandsstrukturen hinzugefügt.
Dashboards AWS-Dashboards werden zu VMware Aria Operations hinzugefügt.