Documentation survey

가상 호스트 관리자 및 Amazon Web Services

가상 호스트 관리자(VHM)을 사용하여 Amazon Web Services(AWS)에서 인스턴스를 수집할 수 있습니다.

VHM을 통해 SUSE Multi-Linux Manager는 클러스터에 대한 정보를 획득하고 보고할 수 있습니다. VHM에 대한 자세한 내용은 가상 호스트 관리자을 참조하십시오.

1. Amazon EC2 VHM 생성

가상 호스트 관리자(VHM)는 SUSE Multi-Linux Manager 서버에서 실행됩니다.

SUSE Multi-Linux Manager 서버에 virtual-host-gatherer-libcloud 패키지를 설치했는지 확인하십시오.

절차: Amazon EC2 VHM 생성

  1. SUSE Multi-Linux Manager Web UI에서 시스템  가상 호스트 관리자로 이동합니다.

  2. 생성을 클릭하고 드롭다운 메뉴에서 Amazon EC2를 선택합니다.

  3. Amazon EC2 가상 호스트 관리자 추가 섹션에서 다음과 같은 파라미터를 사용합니다.

    • 레이블 필드에 VHM의 사용자 정의 이름을 입력합니다.

    • 액세스 키 ID 필드에서 Amazon이 제공하는 액세스 키 ID를 입력합니다.

    • 비밀 액세스 키 필드에 Amazon 인스턴스에 연결된 비밀 액세스 키를 입력합니다.

    • 지역 필드에 사용할 지역을 입력합니다.

    • In the Zone field, type the zone your VM is located in. This is required for subscription matching to work. For more information about setting regions and zones, see SUSE 지원 및 VM 영역.

  4. 생성을 클릭하여 변경 사항을 저장하고 VHM을 생성합니다.

  5. 가상 호스트 관리자 페이지에서 새 VHM을 선택합니다.

  6. 등록 정보 페이지에서 데이터 새로 고침을 클릭하여 새 VHM을 목록에 포함합니다.

어떤 객체 및 리소스가 목록에 포함되었는지 확인하려면 시스템  시스템 목록  가상 시스템으로 이동하십시오.

Amazon 공용 클라우드에서 실행되는 인스턴스는 i 뒤에 17개의 16진 숫자가 나오는 형식으로 SUSE Multi-Linux Manager 서버에 UUID를 보고합니다.

I1234567890abcdef0

2. SUSE 지원 및 VM 영역

공용 클라우드 공급자는 가상 머신을 제공하는 데이터센터의 물리적, 지리적 위치를 지역을 사용해 정의합니다. 미국 동부 또는 아시아를 예로 들 수 있습니다.

이어서 지역은 영역으로 한층 더 구분됩니다. 예를 들어 미국 동부 지역은 특히 us-east-2aus-east-2b라고 하는 영역을 포함할 수 있습니다.

SUSE는 제공할 적절한 구독을 가상 머신 영역을 사용해 결정합니다. 모든 VM을 동일한 영역에서 제공하는 경우 1-2 가상 머신 구독의 규정 및 조건을 충족합니다.

VM을 여러 영역에서 제공하는 경우 동일한 지역 내에 있는 영역이라 하더라도 1-2 가상 머신 구독의 조건을 충족하지 못할 수 있습니다. 이 경우 구독을 주의 깊게 확인하십시오.

For BYOS instances (Bring-your-own-subscription), all installed products are passed to the subscription matcher. If your public cloud instances are PAYG (Pay-as-you-go), their base products are excluded from the subscription matcher counting. The calculation about whether an instance is PAYG or BYOS is done at the time of registration or when a hardware refresh action is executed.

자세한 내용은 https://www.suse.com/products/terms_and_conditions.pdf를 참조하거나 SUSE에 문의하십시오.

3. 가상 호스트 관리자에 대한 AWS 권한

보안상의 이유로 항상 수행할 작업에 가능한 최소 권한을 부여해야 합니다. 사용자에게 과도한 권한이 있는 액세스 키를 사용하여 AWS에 연결하는 것은 권장되지 않습니다.

For SUSE Multi-Linux Manager to gather the information required from AWS, the VHM needs permission to describe EC2 instances and addresses. One method to grant this is to create a new IAM user (Identity and Access Management) specific to this task, create a policy as follows and attach to the user:

{
    "버전": "2012-10-17",
    "설명":[
        {
            "효과": "허용",
            "동작": [
                "ec2:DescribeAddresses",
                "ec2:DescribeInstances"
            ],
            "리소스": "*"
        }
    ]
}

특정 영역에 대한 액세스를 제한하여 권한을 자세하게 제한할 수 있습니다. 자세한 내용은 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ExamplePolicies_EC2.html#iam-example-read-only를 참조하십시오.