VHMおよびAmazon Web Services
仮想ホストマネージャ(VHM)を使用して、Amazon Web Services (AWS)からインスタンスを収集できます。
VHMを使用すると、SUSE Managerは、クラスタに関する情報を取得して報告できます。 VHMの詳細については、仮想ホストマネージャを参照してください。
1. Amazon EC2 VHMの作成
仮想ホストマネージャ(VHM)はSUSE Managerサーバ上で動作します。
virtual-host-gatherer-libcloudパッケージをSUSE Managerサーバにインストール済みであることを確認してください。
-
SUSE ManagerのWeb UIで、に移動します。
-
作成をクリックし、ドロップダウンメニューから[
Amazon EC2]を選択します。 -
[
Add an Amazon EC2 Virtual Host Manager](Amazon EC2仮想ホストマネージャの追加)セクションで、次のパラメータを使用します。-
[
ラベル]フィールドにVHMのカスタム名を入力します。 -
[
Access Key ID](アクセスキーID)フィールドに、Amazonが提供するアクセスキーIDを入力します。 -
[
Secret Access Key](秘密アクセス鍵)フィールドに、Amazonインスタンスに関連付けられた秘密アクセス鍵を入力します。 -
[
Region](リージョン)フィールドに、使用するリージョンを入力します。 -
[
Zone](ゾーン)フィールドに、VMが存在するゾーンを入力します。 これは、サブスクリプションマッチングを動作させるために必要です。 リージョンおよびゾーンの設定の詳細については、client-configuration:virtualization.adoc#_susesupport_and_vm_zonesを参照してください。
-
-
作成をクリックして変更を保存し、VHMを作成します。
-
[
仮想ホストマネージャ]ページで、新しいVHMを選択します。 -
[
プロパティ]ページで、データの更新をクリックし、新しいVHMを評価します。
評価されたオブジェクトおよびリソースを表示するには、に移動します。
Amazonパブリッククラウドで動作しているインスタンスは、UUIDをSUSE Managerサーバに報告します。その際のフォーマットは、iに17桁の16進数をつなげたものです。
I1234567890abcdef0
2. 仮想ホストマネージャのAWS許可
セキュリティ上の理由から、タスクを実行するために可能な限り最小限の権限を常に付与してください。 AWSに接続するユーザに過度な許可を持つアクセスキーを使用することはお勧めしません。
SUSE ManagerがAWSから必要な情報を収集するには、VHMにEC2インスタンスとアドレスを記述する許可が必要です。これを許可する1つの方法は、このタスクに固有の新しいIAMユーザ(IDおよびアクセス管理)を作成し、次のようにポリシーを作成して、ユーザにアタッチすることです。
{
"Version": "2012-10-17",
"Statement":[
{
"Effect": "Allow",
"Action": [
"ec2:DescribeAddresses",
"ec2:DescribeInstances"
],
"Resource": "*"
}
]
}
特定のリージョンへのアクセスを制限することで、許可をさらに制限できます。 詳細については、https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ExamplePolicies_EC2.html#iam-example-read-onlyを参照してください。