Sie müssen ein AWS-Konto konfigurieren, um AWS zu vRealize Business for Cloud hinzufügen zu können.
Hinweis: Falls Sie für
vRealize Business for Cloud ein Upgrade von einer älteren Version als 6.1 durchgeführt haben, müssen Sie Ihr AWS-Konto erneut konfigurieren.
- Sie benötigen einen AWS-Kontonamen und eine Konto-ID. Weitere Informationen finden Sie unter https://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.html.
Wichtig: Die Konto-ID ist eine 12-stellige Zahl (z. B. 1234-1234-1234), die angezeigt wird, nachdem Sie sich beim Webportal eines AWS-Kontos angemeldet haben. Weitere Informationen finden Sie unter https://portal.aws.amazon.com/gp/aws/manageYourAccount. Verwenden Sie beim Hinzufügen oder Aktualisieren des AWS-Kontos in vRealize Business for Cloud keine Bindestriche.
- Sie benötigen einen Zugriffsschlüssel und einen geheimen Schlüssel für Ihr AWS-Konto. Weitere Informationen finden Sie unter http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html.
- Sie müssen ein zahlendes Konto zu vRealize Business for Cloud hinzufügen, um die Details der Kostenanalyse sowohl für zahlende als auch für nicht zahlende Konten anzuzeigen.
- Für die zahlenden Konten müssen Sie das S3-Bucket erstellen und konfigurieren. Weitere Informationen zum Erstellen und Konfigurieren des S3-Buckets finden Sie unter http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-gettingstarted-s3.html.
- Für zahlende Konten müssen Sie das Verfahren zum programmgesteuerten Abrechnungszugriff ausführen, nachdem Sie einen Zugriffsschlüssel und einen geheimen Schlüssel erhalten haben, damit Sie Anwendungen erstellen können, die Ihre Abrechnungsdaten aus einer in einem Amazon S3-Bucket gespeicherten CSV-Datei referenzieren. Weitere Informationen zur Verwendung des programmgesteuerten Abrechnungszugriffs finden Sie unter https://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.html.
- Für zahlende Konten müssen Sie einen detaillierten Abrechnungsbericht mit Ressourcen und Tags aktivieren. Mit diesem Bericht können Sie Ihre AWS-Kosten organisieren und nachverfolgen. Um den Bericht abzurufen, melden Sie sich erst für den programmgesteuerten Abrechnungszugriff an und wählen dann den Bericht aus. AWS veröffentlicht den Bericht als ZIP-Datei im Amazon S3-Bucket, den Sie für den programmgesteuerten Abrechnungszugriff angeben. AWS veröffentlicht den Bericht mehrmals täglich. Die Dateien werden im angegebenen Bucket mithilfe der folgenden Benennungskonvention gespeichert: 123456789012-aws-billing-detailed-line-items-with-resources-and-tags-yyyy-mm.csv.zip. Dabei ist 123456789012 die Konto-ID, yyyy ist das Jahr und mm ist der Monat.
Hinweis: Während des aktuellen Abrechnungszeitraums (monatlich) generiert AWS einen auf Schätzungen basierenden Bericht. Die Datei des aktuellen Monats wird während des gesamten Abrechnungszeitraums so lange überschrieben, bis am Ende des Abrechnungszeitraums ein endgültiger Bericht generiert wird. Anschließend wird eine neue Datei für den nächsten Abrechnungszeitraum erstellt. Die endgültigen Berichte für die vorherigen Monate verbleiben im angegebenen Amazon S3-Bucket. Stellen Sie sicher, dass die Abrechnung im Root-Ordner des Bucket vorhanden ist.
- Stellen Sie für zahlende Konten sicher, dass der AWS-Benutzer über die Berechtigungen
s3:Get*
,s3:List*
,ec2:Describe*
und cloudwatch:* verfügt. Sie können die Inline-Richtlinien hinzufügen und die erforderlichen Berechtigungen zuweisen. Beispiel:{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1418381123000", "Effect": "Allow", "Action": [ "s3:Get*", "s3:List*" ], "Resource": [ "arn:aws:s3:::*" ] } ] }
- Stellen Sie für zahlende und nicht zahlende Konten sicher, dass der AWS-Benutzer über die Berechtigungen
ec2:Describe*
undcloudwatch:*
verfügt. Sie können die Inline-Richtlinien hinzufügen und die erforderlichen Berechtigungen zuweisen. Beispiel:{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1418206217000", "Effect": "Allow", "Action": [ "ec2:Describe*", "cloudwatch:*" ], "Resource": [ "*" ] } ] }
- (Optional) Sie können auch Ihre Amazon-Ressourcen mit Tags kennzeichnen. Mithilfe von Tags können Sie Ihre AWS-Ressourcen auf unterschiedliche Weise kategorisieren. Beispielsweise nach dem Zweck, dem Besitzer oder der Umgebung. Wenn Sie Tags auf Ihre AWS-Ressourcen anwenden (z. B. Amazon EC2-Instanzen oder Amazon S3-Buckets), generiert AWS den Bericht als CSV-Datei, wobei Ihre Nutzungsdaten und Kosten anhand der Tags gruppiert werden. Sie können Tags anwenden, die Ihre Geschäftseinheiten repräsentieren (z. B. Kostenstellen, Anwendungsnamen oder Besitzer), um Ihre Kosten für mehrere Services zu organisieren. Melden Sie sich bei Ihrem Konto an, um die Tags zu aktivieren, die im Bericht angezeigt werden sollen. Bei der Auswahl von Tag-Schlüsseln für Ihren Bericht wird jeder Schlüssel zu einer zusätzlichen Spalte und enthält den Wert für jede entsprechende Position. Tags können nicht nur für den Bericht verwendet werden (z. B. Tags aus Gründen der Sicherheit oder der betrieblichen Notwendigkeit), und Sie können einzelne Tag-Schlüssel für den Bericht ein- oder ausschließen. Nachdem Sie Tags angewendet haben, können Sie die auf Tags basierten Kosten anzeigen. Weitere Informationen zum Anwenden von Tags auf Ihre Amazon-Ressourcen finden Sie unter http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html.
Hinweis: Vergewissern Sie sich, dass die Abrechnung dem Format
123456789012-aws-billing-detailed-line-items-with-resources-and-tags-yyyy-mm.csv.zip entspricht, in dem von Ihnen konfigurierten S3-Bucket generiert wird und dass Sie beim Hinzufügen des Kontos in
vRealize Business for Cloud den korrekten Bucket-Namen eingegeben haben.