Puede agregar una instancia de cuenta de nube de AWS a la implementación de VMware Aria Operations. VMware Aria Operations recopila datos de Amazon Web Services (AWS) y admite cuentas comerciales y de AWS GovCloud. Cubre varios servicios y regiones. También puede agregar métricas de aplicaciones y otras métricas personalizadas desde sus servicios de AWS y utilizarlas en paneles de control, alertas e informes.

Requisitos previos

  • Para la autenticación basada en clave, obtenga los valores de Clave de acceso y Clave secreta. Consulte Generación de las claves de acceso necesarias. Estos valores no son los mismos que las credenciales de inicio de sesión para el sitio de Amazon Web Services.
  • Para la autenticación basada en funciones, obtenga el ARN de función IAM de AWS y el identificador externo. Para obtener más información, consulte el artículo de la base de conocimientos 94820.
  • Determine los servicios para los que recopila métricas. Consulte, Servicios de AWS compatibles. El valor predeterminado * incluye todos los servicios de la suscripción. Si no desea suscribirse a todos los servicios, puede especificar los identificadores de región en el cuadro de texto Regiones.
  • Determine las regiones a las que se suscribe. Amazon Web Services se divide en diferentes regiones. El valor predeterminado * incluye todas las regiones de la suscripción. Si no desea suscribirse a todas las regiones, puede especificar los identificadores de región en el cuadro de texto Regiones.
    Tabla 1. Regiones de Amazon Web Services para la cuenta estándar de AWS
    Nombre descriptivo de la región Identificador de la región
    Este de EE. UU. (Virginia del Norte) us-east-1
    Este de EE. UU. (Ohio) us-east-2
    Oeste de EE. UU. (Norte de California) us-west-1
    Oeste de EE. UU. (Oregón) us-west-2
    Asia Pacífico (Hong Kong) ap-east-1
    Asia Pacífico (Tokio) ap-northeast-1
    Asia Pacífico (Seúl) ap-northeast-2
    Asia Pacífico (Osaka-Local) ap-northeast-3
    Asia Pacífico (Bombay) ap-south-1
    Asia Pacífico (Singapur) ap-southeast-1
    Asia Pacífico (Sídney) ap-southeast-2
    Asia Pacífico (Jakarta) ap-southeast-3
    Canadá (central) ca-central-1
    China (Pekín) cn-north-1
    China (Ningxia) cn-northwest-1
    Europa (Frankfurt) eu-central-1
    Europa (Zúrich) eu-central-2
    Europa (Irlanda) eu-west-1
    Europa (Londres) eu-west-2
    Europa (París) eu-west-3
    Europa (Estocolmo) eu-north-1
    Europa (Milán) eu-south-1
    Europa (España) eu-south-2
    América del Sur (São Paulo) sa-east-1
    África (Ciudad del Cabo) af-south-1
    Oriente Medio (Baréin) me-south-1
    Oriente Medio (Emiratos Árabes Unidos) me-central-1
    Tabla 2. Regiones de Amazon Web Services para la cuenta de AWS GovCloud (US)
    Nombre descriptivo de la región Identificador de la región
    AWS GovCloud (este de EE. UU.) us-gov-east-1
    AWS GovCloud (EE. UU.) us-gov-west-1
  • Determine los filtros de lista de no permitidos y de lista de permitidos. Estos filtros utilizan expresiones regulares para filtrar objetos específicos por nombre. Por ejemplo, un filtro de lista de permitidos de .*indows.* solo permite objetos con un nombre que incluya "indows". Un filtro de lista de no permitidos de .*indows.* deja fuera todos los objetos con esa cadena en el nombre.
  • Para publicar métricas personalizadas en CloudWatch, consulte Publicación de métricas personalizadas.
  • Para recopilar métricas adicionales para EC2 a través del agente de CloudWatch, configure el agente. Para obtener más información, consulte Instalación del agente de CloudWatch.

Procedimiento

  1. En el menú de la izquierda, haga clic en Orígenes de datos > Integraciones.
  2. En la pestaña Cuentas, haga clic en AGREGAR.
  3. En la página Tipos de cuenta, haga clic en AWS.
  4. Configure los ajustes de la instancia.
    Opción Acción
    Nombre Introduzca un nombre para la instancia de adaptador.
    Descripción Introduzca una descripción.
    Tipo de cuenta Seleccione el tipo de cuenta de AWS .

    Seleccione Cuenta estándar de AWS para configurar una cuenta comercial de AWS.

    Seleccione Cuenta de AWS GovCloud (US) para configurar una cuenta de AWS GovCloud (US) para supervisar los servicios y las regiones de GovCloud.

    Servicios/Servicios de GovCloud Seleccione los servicios desde los que desea capturar las métricas. Si desea recopilar métricas para servicios específicos, haga clic en el icono desplegable y seleccione uno o varios servicios. Por ejemplo, Amazon CloudFormation, Amazon EC2. Si no selecciona ninguno de los servicios, se recopilan las métricas de todos los servicios.

    Los servicios marcados con un asterisco (*), como AWS AppSync*, se agrupan en Otros servicios de AWS. Estos servicios solo muestran la relación con las regiones. Para obtener más información sobre los servicios de AWS admitidos, consulte Servicios de AWS compatibles.

    Nota: Si selecciona Cuenta de AWS GovCloud (US) como tipo de cuenta, solo podrá seleccionar los servicios aplicables para AWS GovCloud (US).
    Regiones/Regiones de GovCloud Seleccione las regiones a las que desea suscribirse. Si desea suscribirse a regiones específicas, haga clic en el icono desplegable y seleccione una o varias regiones. Por ejemplo, US East (N. Virginia),US East (Ohio). Si desea suscribirse a todas las regiones, no seleccione ninguna de las regiones.
    Nota: Si selecciona Cuenta de AWS GovCloud (US) como tipo de cuenta, solo podrá seleccionar las regiones aplicables a AWS GovCloud (US). Las regiones de AWS GovCloud (US) son AWS GovCloud (US-East) y AWS GovCloud (US).
    Credencial Agregue las credenciales utilizadas para acceder al entorno de AWS haciendo clic en el signo de más y seleccione el valor para Tipo de credencial.
    Nota: Para cada tipo de credencial, debe introducir un Nombre de credencial. Este valor no es el nombre de la instancia de adaptador, sino un nombre descriptivo para identificar la credencial con facilidad.
    • Autenticación de perfil de instancia: solo los usuarios de SRE de VMware deben utilizar esta autenticación.
    • Autenticación basada en funciones: introduzca el valor para Nombre de credencial, ARN de función IAM de AWS y el identificador externo. Para obtener más información, consulte el artículo de la base de conocimientos 94820.
    • Autenticación basada en clave: utilice la autenticación basada en clave de AWS en una aplicación (que se ejecuta en una cuenta de AWS) mediante la clave de acceso y la clave secreta.
      Nota: Si va a configurar una cuenta de AWS GovCloud (US), los valores de la clave de acceso y la clave secreta deben ser específicos para AWS GovCloud.

      Introduzca los valores para Nombre de credencial, Clave de acceso y Clave secreta.

      De forma opcional, introduzca la información del proxy local necesaria para la red.
      Nota: Esta información de proxy activa la instancia de VMware Aria Operations que está implementada en una red local para que tenga acceso a la red pública de modo que AWS recopile estadísticas para sus cuentas.
    Recopilador/grupo Seleccione el recopilador sobre el que desea ejecutar la instancia de adaptador. Un recopilador reúne objetos en su inventario para su supervisión. El recopilador especificado de forma predeterminada se ha seleccionado para obtener una recopilación de datos óptima.
  5. Haga clic en Comprobar conexión para validar la conexión.
  6. Haga clic en la flecha a la izquierda de Configuración avanzada para configurar las opciones avanzadas.
    Opción Acción
    Recopilar métricas personalizadas Establezca esta opción en true si desea importar todas las métricas personalizadas de la cuenta de AWS.
    Para publicar métricas personalizadas en VMware Aria Operations, los nombres de las dimensiones de las métricas deben coincidir con las siguientes asignaciones de servicios:
    Nombre de servicio Nombre de la dimensión
    dax_cluster ClusterId
    dax_node NodeId
    dynamodb TableName
    efs FileSystemId
    eks ClusterName
    elasticbeanstalk_env EnvironmentName
    redshift_node NodeID
    redshift_cluster ClusterIdentifier
    s3_bucket BucketName
    vpc_nat_gateway NatGatewayId
    vpc_vpn VpnId
    área de trabajo WorkspaceId
    ec2_auto_scale_group AutoScalingGroupName
    cloudfront_distribution DistributionId
    direct_connect ConnectionId
    ec2_instance InstanceId
    ec2_volume VolumeId
    transit_gateway TransitGateway
    ecs_cluster ClusterName
    ecs_service ServiceName
    elasticache_cachecluster CacheClusterId
    elasticache_cachenode CacheNodeId
    ec2_load_balancer LoadBalancerName
    application_load_balancer LoadBalancer
    network_load_balancer LoadBalancer
    emr_job_flow JobFlowId
    lambda_function FunctionName
    rds_dbinstance DBInstanceIdentifier
    hosted_zone HostedZoneId
    health_check HealthCheckId
    sqs_queue QueueName
    amazon_neptune_db_instance DBInstanceIdentifier
    amazon_neptune_db_cluster DBClusterIdentifier
    amazon_personalize_data_import DatasetimportjobArn
    amazon_personalize_event_tracker EventTrackerArn
    amazon_personalize_solution SolutionArn
    amazon_personalize_campaign CampaignArn
    amazon_sagemap_endpoint EndpointName
    amazon_sagemap_batch_transform_job Host
    amazon_sagemap_ground_truth_labeling_job LabelingJobName
    amazon_sagemaker_ground_truth_work_team Workteam
    amazon_global_accelerator Acelerador
    amazon_api_gw ApiName
    amazon_elastic_inference ElasticInferenceAcceleratorId
    amazon_glue_job JobName
    amazon_qldb_ledger LedgerName
    amazon_qldb_stream StreamId
    Compatibilidad con detección automática Establezca esta opción en true para la detección automática de servicios de AWS. Si establece este valor en false, cuando cree una nueva instancia de adaptador, deberá realizar una detección manual de los servicios.
    Expresión regular de lista de admitidos Añada expresiones regulares para permitir solo los objetos con nombres que se ajusten a los criterios que especifique.
    Expresión regular de lista de no admitidos Añada expresiones regulares para filtrar y dejar fuera objetos por nombre.
    Acciones activadas Active esta opción para ejecutar acciones específicas de la máquina virtual de AWS mediante VMware Aria Operations. De forma predeterminada, esta opción está establecida en true.

    Para obtener más información sobre las acciones en ejecución, consulte las Acciones Encender, Apagar y Reiniciar.

    ID de cuenta El ID de cuenta de AWS se rellena en forma automática. Cada cuenta de AWS utiliza un ID de cuenta único para ejecutar acciones. El ID de cuenta es el mismo que se utiliza para iniciar sesión en el sitio de Amazon Web Services.
  7. Haga clic en Guardar configuración.

Qué hacer a continuación

Asegúrese de que VMware Aria Operations está recopilando datos.

Dónde ver la información Información que se puede ver
Las columnas Estado de recopilación y Condición de recopilación en el panel de detalles de la solución MP for AWS de la pestaña Cuentas de la página Integraciones. El estado de recopilación aparece aproximadamente 10 minutos después de configurar el adaptador.
Descripción general de entorno Los objetos relacionados con AWS se agregan a los árboles de inventario.
Paneles de control Los paneles de AWS se agregan a VMware Aria Operations.