Vous pouvez ajouter une instance de compte cloud AWS à votre déploiement de VMware Aria Operations. VMware Aria Operations collecte des données auprès d'Amazon Web Services (AWS) et prend en charge les comptes commerciaux et AWS GovCloud. Cela couvre plusieurs services et régions. Vous pouvez également ajouter des mesures d'application et d'autres mesures personnalisées depuis vos services AWS et les utiliser dans des tableaux de bord, des alertes et des rapports.

Conditions préalables

  • Pour l'authentification par clé, obtenez les valeurs de clé d'accès et de clé secrète. Reportez-vous à Générer les clés d'accès requises. Ces valeurs ne sont pas identiques à vos informations d'identification de connexion pour le site Amazon Web Services.
  • Pour l'authentification basée sur les rôles, obtenez le rôle AWS IAM ARN et l'ID externe. Pour plus d'informations, reportez-vous à l'article de la base de connaissances 94820.
  • Déterminez les services pour lesquels vous collectez des mesures. Reportez-vous à la section Services AWS pris en charge. La valeur par défaut * inclut tous les services dans votre abonnement. Si vous ne souhaitez pas vous abonner à tous les services, vous pouvez spécifier les identifiants de région dans la zone de texte Régions.
  • Déterminez les régions auxquelles vous vous abonnez. Amazon Web Services est divisé en différentes régions. La valeur par défaut « * » inclut toutes les régions de votre abonnement. Si vous ne souhaitez pas vous abonner à toutes les régions, vous pouvez spécifier les identifiants de région dans la zone de texte Régions.
    Tableau 1. Régions Amazon Web Services pour le compte standard AWS
    Nom convivial de la région Identifiant de la région
    Est des États-Unis (Virginie du Nord) us-east-1
    Est des États-Unis (Ohio) us-east-2
    Ouest des États-Unis (Californie du Nord) us-west-1
    Ouest des États-Unis (Oregon) us-west-2
    Asie-Pacifique (Hong Kong) ap-east-1
    Asie-Pacifique (Tokyo) ap-northeast-1
    Asie-Pacifique (Séoul) ap-northeast-2
    Asie-Pacifique (Osaka-local) ap-northeast-3
    Asie-Pacifique (Mumbai) ap-south-1
    Asie-Pacifique (Singapour) ap-southeast-1
    Asie-Pacifique (Sydney) ap-southeast-2
    Asie-Pacifique (Jakarta) ap-southeast-3
    Canada (Centre) ca-central-1
    Chine (Beijing) cn-north-1
    Chine (Ningxia) cn-northwest-1
    Europe (Francfort) eu-central-1
    Europe (Zurich) eu-central-2
    Europe (Irlande) eu-west-1
    Europe (Londres) eu-west-2
    Europe (Paris) eu-west-3
    Europe (Stockholm) eu-north-1
    Europe (Milan) eu-south-1
    Europe (Espagne) eu-south-2
    Amérique du Sud (Sao Paulo) sa-east-1
    Afrique (Le Cap) af-south-1
    Moyen-Orient (Bahreïn) me-south-1
    Moyen-Orient (Émirats Arabes Unis) me-central-1
    Tableau 2. Régions Amazon Web Services pour le compte AWS GovCloud (États-Unis)
    Nom convivial de la région Identifiant de la région
    AWS GovCloud (Est des États-Unis) us-gov-east-1
    AWS GovCloud (États-Unis) us-gov-west-1
  • Déterminez les filtres de liste bloquée ou de liste autorisée. Ces filtres utilisent des expressions régulières pour filtrer ou écarter des objets spécifiques par nom. Par exemple, le filtre de liste autorisée .*indows.* envoie uniquement les objets dont le nom contient « indows ». Le filtre de liste bloquée .*indows.* écarte tous les objets dont le nom contient cette chaîne.
  • Pour publier des mesures personnalisées sur CloudWatch, consultez Publication de mesures personnalisées.
  • Pour collecter des mesures supplémentaires pour EC2 via l'agent CloudWatch, configurez l'agent. Pour plus d'informations, consultez Installation de l'agent CloudWatch.

Procédure

  1. Dans le menu de gauche, cliquez sur Sources de données > Intégrations.
  2. Sur l'onglet Comptes, cliquez sur AJOUTER.
  3. Sur la page Types de compte, cliquez sur AWS.
  4. Configurez les paramètres d'instance.
    Option Action
    Nom Entrez le nom de l'instance de l'adaptateur.
    Description Entrez une description.
    Type de compte Sélectionnez le type de compte AWS.

    Sélectionnez Compte standard AWS pour configurer un compte AWS commercial.

    Sélectionnez Compte AWS GovCloud (US) pour configurer un compte AWS GovCloud (États-Unis) afin de surveiller les services et les régions GovCloud.

    Services/Services GovCloud Sélectionnez les services à partir desquels les mesures doivent être capturées. Si vous souhaitez collecter les mesures pour des services spécifiques, cliquez sur l'icône de menu déroulant et sélectionnez le ou les services requis. Par exemple, Amazon CloudFormation, Amazon EC2. Si vous ne sélectionnez pas de service, les mesures de tous les services sont collectées.

    Les services marqués d'un astérisque*, par exemple AWS AppSync*, sont regroupés sous Autres services AWS. Ces services affichent la relation avec les régions uniquement. Pour plus d'informations sur les services AWS pris en charge, reportez-vous à la section Services AWS pris en charge.

    Note : Si vous sélectionnez Compte AWS GovCloud (États-Unis) comme type de compte, vous pouvez uniquement sélectionner les services applicables pour AWS GovCloud (États-Unis).
    Régions/Régions GovCloud Sélectionnez les régions auxquelles vous souhaitez vous abonner. Si vous voulez vous abonner à des régions spécifiques, cliquez sur l'icône de menu déroulant et sélectionnez la ou les régions requises. Par exemple, US East (N. Virginia),US East (Ohio). Si vous souhaitez vous abonner à toutes les régions, ne sélectionnez aucune des régions.
    Note : Si vous sélectionnez Compte AWS GovCloud (États-Unis) comme type de compte, vous pouvez uniquement sélectionner les régions applicables pour AWS GovCloud (États-Unis). Les régions pour AWS GovCloud (États-Unis) sont AWS GovCloud (Est des États-Unis) et AWS GovCloud (États-Unis).
    Informations d'identification Ajoutez les informations d'identification utilisées pour accéder à l'environnement AWS en cliquant sur le signe plus et sélectionnez le Type d'informations d'identification.
    Note : Pour chaque type d'informations d'identification, vous devez entrer le Nom des informations d'identification. Ce nom ne correspond pas au nom de l'instance de l'adaptateur, c'est un nom convivial pour identifier facilement les informations d'identification.
    • Authentification du profil d'instance : cette authentification doit être utilisée par les utilisateurs VMware SRE uniquement.
    • Authentification basée sur les rôles : entrez le Nom des informations d'identification, le Rôle AWS IAM ARN et l'ID externe. Pour plus d'informations, reportez-vous à l'article de la base de connaissances 94820.
    • Authentification par clé  : utilisez l'authentification par clé AWS d'une application (exécutée dans un compte AWS) à l'aide d'une clé d'accès et d'une clé secrète.
      Note : Si vous configurez un compte AWS GovCloud (États-Unis), les valeurs de clé d'accès et de clé secrète doivent être spécifiques à AWS GovCloud.

      Entrez le Nom des informations d'identification et les valeurs de Clé d'accès et de Clé secrète.

      Vous pouvez également entrer les informations de proxy local requises pour votre réseau.
      Note : Ces informations sur le proxy permettent à VMware Aria Operations déployé sur un réseau local de disposer d'un accès au réseau public pour qu'AWS collecte des statistiques pour ses comptes.
    Collecteur/groupe Sélectionnez le collecteur sur lequel vous souhaitez exécuter l'instance de l'adaptateur. Un collecteur regroupe des objets dans son inventaire afin de les surveiller. Le collecteur spécifié par défaut a été sélectionné pour une collecte de données optimale.
  5. Cliquez sur Tester la connexion pour valider la connexion.
  6. Cliquez sur la flèche à gauche des Paramètres avancés pour configurer les paramètres avancés.
    Option Action
    Collecter des mesures personnalisées Définissez cette option sur Vrai si vous souhaitez importer toutes les mesures personnalisées à partir de votre compte AWS.
    Pour publier des mesures personnalisées dans VMware Aria Operations, les noms de dimension des mesures doivent correspondre aux mappages de service suivants :
    Nom du service Nom de la dimension
    dax_cluster ClusterId
    dax_node NodeId
    dynamodb TableName
    efs FileSystemId
    eks ClusterName
    elasticbeanstalk_env EnvironmentName
    redshift_node NodeID
    redshift_cluster ClusterIdentifier
    s3_bucket BucketName
    vpc_nat_gateway NatGatewayId
    vpc_vpn VpnId
    espace de travail WorkspaceId
    ec2_auto_scale_group AutoScalingGroupName
    cloudfront_distribution DistributionId
    direct_connect ConnectionId
    ec2_instance InstanceId
    ec2_volume VolumeId
    transit_gateway TransitGateway
    ecs_cluster ClusterName
    ecs_service ServiceName
    elasticache_cachecluster CacheClusterId
    elasticache_cachenode CacheNodeId
    ec2_load_balancer LoadBalancerName
    application_load_balancer LoadBalancer
    network_load_balancer LoadBalancer
    emr_job_flow JobFlowId
    lambda_function FunctionName
    rds_dbinstance DBInstanceIdentifier
    hosted_zone HostedZoneId
    health_check HealthCheckId
    sqs_queue QueueName
    amazon_neptune_db_instance DBInstanceIdentifier
    amazon_neptune_db_cluster DBClusterIdentifier
    amazon_personalize_data_import DatasetimportjobArn
    amazon_personalize_event_tracker EventTrackerArn
    amazon_personalize_solution SolutionArn
    amazon_personalize_campaign CampaignArn
    amazon_sagemaker_endpoint EndpointName
    amazon_sagemaker_batch_transform_job Hôte
    amazon_sagemaker_ground_truth_labeling_job LabelingJobName
    amazon_sagemaker_ground_truth_work_team Workteam
    amazon_global_accelerator Accélérateur
    amazon_api_gw ApiName
    amazon_elastic_inference ElasticInferenceAcceleratorId
    amazon_glue_job JobName
    amazon_qldb_ledger LedgerName
    amazon_qldb_stream StreamId
    Prendre en charge la détection automatique Définissez cette option sur Vrai pour détecter automatiquement les services AWS. Si vous définissez cette option sur Faux, vous devrez effectuer une détection manuelle des services lors de la création d'une instance de l'adaptateur.
    Regex de liste autorisée Ajoutez des expressions régulières pour autoriser uniquement les objets dont les noms correspondent aux critères spécifiés.
    Regex de liste bloquée Ajoutez des expressions régulières pour filtrer les objets par nom.
    Actions activées Activez cette option pour exécuter des actions spécifiques à la machine virtuelle AWS à l'aide de VMware Aria Operations. Par défaut, elle est définie sur true.

    Pour plus d'informations sur l'exécution des actions, reportez-vous à la section Actions Mettre sous tension, Mettre hors tension et Redémarrer.
    ID du compte L'ID de compte AWS est rempli automatiquement. Chaque compte AWS utilise un ID de compte unique pour exécuter des actions. L'ID de compte est le même que celui utilisé pour se connecter au site Amazon Web Services.
  7. Cliquez sur Enregistrer les paramètres.

Que faire ensuite

Assurez-vous que VMware Aria Operations collecte des données.

Emplacement des informations Informations à consulter
Colonnes Statut de la collecte et État de la collecte dans le volet Détails de la solution MP for AWS sur l'onglet Comptes de la page Intégrations. L'état de la collecte s'affiche environ 10 minutes après la configuration de l'adaptateur.
Présentation de l'environnement Les objets liés à AWS sont ajoutés aux arborescences d'inventaire.
Tableaux de bord Les tableaux de bord AWS sont ajoutés à VMware Aria Operations.