VMware Aria Cost powered by CloudHealth プラットフォームで Oracle テナントを構成するには、次の手順を実行します。
多要素認証 (MFA) が有効な Oracle コンソールでユーザーが構成されている場合は、ユーザーが Oracle コンソールにログインして Oracle のコストと使用状況レポートにアクセスできることを確認します。確認するには、次の手順を実行します。
コストと使用状況レポートを表示できる場合は、引き続き、ユーザーの Oracle Cloud Infrastructure (OCI) ID を使用して VMware Aria Cost のテナントを構成します。
Oracle Cloud では、コストと使用状況レポート (CUR) が毎日生成され、Oracle オブジェクト ストレージ バケットに保存されます。Oracle Cloud で、オブジェクト ストレージ バケットへの管理者アクセス権がある VMware Aria Cost ユーザーを作成します。
API キーは一意の識別子であり、Oracle オブジェクト ストレージ バケットから CUR にアクセスするための VMware Aria Cost API 要求を認証するために必要です。組織の管理者は、VMware Aria Cost API 要求に署名するためのキー ペアを生成する必要があります。キー ペアのパブリック キーは Oracle コンソールにアップロードし、プライベート キーは VMware Aria Cost プラットフォームに追加します。
前提条件:
OpenSSL で次のコマンドを実行して、API キー ペアを生成します。
キー ペアの認証情報を保存するための .oci
ディレクトリを次のように作成します:mkdir ~/.oci
プライベート キーの場合:
openssl genrsa -out ~/.oci/oci_api_key.pem 2048
chmod go-rwx ~/.oci/oci_api_key.pem
Oracle テナントを VMware Aria Cost プラットフォームに構成するために使用するプライベート キーをメモしておきます。パブリック キーの場合:
openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem
cat ~/.oci/oci_api_key_public.pem | pbcopy
後で VMware Aria Cost ユーザーを Oracle コンソールで構成するときに使用するパブリック キーをメモしておきます。
Oracle Cloud では、インフラストラクチャへのアクセス権は、個々のユーザーではなく、グループ レベルまたはコンパートメント レベルで付与されます。したがって、VMware Aria Cost ユーザーは、IAM ポリシーが接続されているユーザー グループのメンバーである必要があります。IAM ポリシーは、Oracle オブジェクト ストレージ バケットにアクセスするために、ユーザー グループに必要な権限を付与します。
新しいユーザー グループを作成するか、既存のユーザー グループに VMware Aria Cost ユーザーを追加します。
次のポリシー ステートメントを使用して IAM ポリシーを作成し、VMware Aria Cost ユーザーが属するユーザー グループに適用します。
これらのポリシー ステートメントによって、VMware Aria Cost プラットフォームは、Oracle 所有のオブジェクト ストレージ バケットにあるコストと使用状況レポートにアクセスできます。
define tenancy usage-report as ocid1.tenancy.oc1..aaaaaaaaned4fkpkisbwjlr56u7cj63lf3wffbilvqknstgtvzub7vhqkggq
endorse group MyGroupName to read objects in tenancy usage-report
これは、テナント レベルで仮想マシン資産を収集するためにプラットフォームに必要な権限を付与する VMware Aria Cost 固有のポリシー ステートメントです。
ALLOW GROUP MyGroupName to read instance-family IN TENANCY
このポリシー ステートメントを使用すると、VMware Aria Cost プラットフォームでは Oracle Cloud リソースのリストと、そのメタデータ情報(仮想マシン名、ユーザー定義タグなど)を収集できます。ここでの仮想マシンとは、Oracle Cloud Infrastructure 仮想マシン インスタンスを指します。
前提条件
次の手順を実行して、VMware Aria Cost ユーザーが属するユーザー グループに IAM ポリシーを構成します。
ポリシー ビルダー テキスト ボックスに、次のポリシー ステートメントをコピーして貼り付けます。追加するポリシー ステートメントは 1 行に 1 つのみです。
コストと使用状況レポートのポリシー ステートメント
define tenancy usage-report as ocid1.tenancy.oc1..aaaaaaaaned4fkpkisbwjlr56u7cj63lf3wffbilvqknstgtvzub7vhqkggq
OCID を変更しないでください。このポリシー ステートメントをそのまま追加します。endorse group MyGroupName to read objects in tenancy usage-report
MyGroupName を適切なグループ名に置き換えます。例:endorse group VMware Aria Cost Integration group to read objects in tenancy usage-report
。ここで、「VMware Aria Cost Integration group」はグループの名前です。仮想マシン コレクションのポリシー ステートメント
ALLOW GROUP MyGroupName to read instance-family IN TENANCY
MyGroupName を適切なグループ名に置き換えます。例:ALLOW GROUP VMware Aria Cost Integration group to read instance-family IN TENANCY
。ここで、「VMware Aria Cost Integration group」はグループの名前です。注 - Inspect タイプのアクセスの場合は、次のポリシー ステートメントを追加します。ALLOW GROUP MyGroupName to inspect all-resources IN TENANCY
。このポリシー ステートメントは、リソースに関連する機密情報またはユーザーが指定したメタデータへのアクセスを制限します。
作成 をクリックします。ポリシーの詳細 ページには、新しく追加されたポリシー ステートメントが表示されます。
VMware Aria Cost プラットフォームから、次の手順で Oracle Cloud テナントを構成します。
VMware Aria Cost プラットフォームで、「API 署名キーの生成」セクションで生成されたプライベート キー(パスフレーズなし)を入力します。
正確を期すために、ファイルのアップロード オプションを選択して、API 署名プライベート キーの内容をアップロードすることが推奨されます。テナントの保存 をクリックします。
テナントは、セットアップ > アカウント > Oracle Cloud テナント ページに、次のいずれかのステータスで表示されます。
構成が完了すると、VMware Aria Cost では Oracle Cloud データを 30 分ごとに収集します。
注 - 現在、VMware Aria Cost では OCI 定義タグの収集がサポートされています。その他の自由形式のタグはサポートされていません。