Documentation survey

仮想ホストマネージャおよびAmazon Web Services

仮想ホストマネージャ(VHM)を使用して、Amazon Web Services (AWS)からインスタンスを収集できます。

VHMを使用すると、SUSE Multi-Linux Managerは、クラスタに関する情報を取得して報告できます。 VHMの詳細については、仮想ホストマネージャを参照してください。

1. Amazon EC2 VHMの作成

仮想ホストマネージャ(VHM)はSUSE Multi-Linux Managerサーバ上で動作します。

virtual-host-gatherer-libcloudパッケージをSUSE Multi-Linux Managerサーバにインストール済みであることを確認してください。

プロシージャ: Amazon EC2 VHMの作成

  1. SUSE Multi-Linux ManagerのWeb UIで、システム  仮想ホストマネージャに移動します。

  2. 作成をクリックし、ドロップダウンメニューから[Amazon EC2]を選択します。

  3. Add an Amazon EC2 Virtual Host Manager](Amazon EC2仮想ホストマネージャの追加)セクションで、次のパラメータを使用します。

    • ラベル]フィールドにVHMのカスタム名を入力します。

    • Access Key ID](アクセスキーID)フィールドに、Amazonが提供するアクセスキーIDを入力します。

    • Secret Access Key](秘密アクセス鍵)フィールドに、Amazonインスタンスに関連付けられた秘密アクセス鍵を入力します。

    • Region](リージョン)フィールドに、使用するリージョンを入力します。

    • In the Zone field, type the zone your VM is located in. This is required for subscription matching to work. For more information about setting regions and zones, see SUSEのサポートとVMゾーン.

  4. 作成をクリックして変更を保存し、VHMを作成します。

  5. 仮想ホストマネージャ]ページで、新しいVHMを選択します。

  6. プロパティ]ページで、データの更新をクリックし、新しいVHMを評価します。

評価されたオブジェクトおよびリソースを表示するには、システム  システム一覧  仮想システムに移動します。

Amazonパブリッククラウドで動作しているインスタンスは、UUIDをSUSE Multi-Linux Managerサーバに報告します。その際のフォーマットは、iに17桁の16進数をつなげたものです。

I1234567890abcdef0

2. SUSEのサポートとVMゾーン

パブリッククラウドプロバイダは、リージョンを使用して、仮想マシンを提供しているデータセンターにおける地理上の物理的場所を定義します。 たとえば、米国東部アジアです。

リージョンがさらにゾーンに分割されます。 たとえば、米国東部リージョンには、us-east-2aus-east-2bなどが含まれる場合があります。

SUSEは、仮想マシンのゾーンを使用して、提供する適切なサブスクリプションを決定します。 すべてのVMが同じゾーンで提供される場合、1-2仮想マシンサブスクリプションの条件になります。

VMが異なるゾーンで提供される場合、それらが同じリージョン内であっても、1-2仮想マシンサブスクリプションの条件を満たさない場合があります。 この場合、サブスクリプションを注意深く確認してください。

For BYOS instances (Bring-your-own-subscription), all installed products are passed to the subscription matcher. If your public cloud instances are PAYG (Pay-as-you-go), their base products are excluded from the subscription matcher counting. The calculation about whether an instance is PAYG or BYOS is done at the time of registration or when a hardware refresh action is executed.

詳細については、https://www.suse.com/products/terms_and_conditions.pdfを参照するか、SUSEにお問い合わせください。

3. 仮想ホストマネージャのAWS許可

セキュリティ上の理由から、タスクを実行するために可能な限り最小限の権限を常に付与してください。 AWSに接続するユーザに過度な許可を持つアクセスキーを使用することはお勧めしません。

SUSE Multi-Linux ManagerがAWSから必要な情報を収集するには、VHMにEC2インスタンスとアドレスを記述する許可が必要です。これを許可する1つの方法は、このタスクに固有の新しいIAMユーザ(IDおよびアクセス管理)を作成し、次のようにポリシーを作成して、ユーザにアタッチすることです。

{
    "Version": "2012-10-17",
    "Statement":[
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeAddresses",
                "ec2:DescribeInstances"
            ],
            "Resource": "*"
        }
    ]
}

特定のリージョンへのアクセスを制限することで、許可をさらに制限できます。 詳細については、https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ExamplePolicies_EC2.html#iam-example-read-onlyを参照してください。