VHM 및 Amazon Web Services
가상 호스트 관리자(VHM)을 사용하여 Amazon Web Services(AWS)에서 인스턴스를 수집할 수 있습니다.
VHM을 통해 SUSE Manager는 클러스터에 대한 정보를 획득하고 보고할 수 있습니다. VHM에 대한 자세한 내용은 가상 호스트 관리자을 참조하십시오.
1. Amazon EC2 VHM 생성
가상 호스트 관리자(VHM)는 SUSE Manager 서버에서 실행됩니다.
SUSE Manager 서버에 virtual-host-gatherer-libcloud
패키지를 설치했는지 확인하십시오.
-
SUSE Manager Web UI에서
로 이동합니다. -
생성을 클릭하고 드롭다운 메뉴에서
Amazon EC2
를 선택합니다. -
Amazon EC2 가상 호스트 관리자 추가
섹션에서 다음과 같은 파라미터를 사용합니다.-
레이블
필드에 VHM의 사용자 정의 이름을 입력합니다. -
액세스 키 ID
필드에서 Amazon이 제공하는 액세스 키 ID를 입력합니다. -
비밀 액세스 키
필드에 Amazon 인스턴스에 연결된 비밀 액세스 키를 입력합니다. -
지역
필드에 사용할 지역을 입력합니다. -
영역
필드에 VM이 있는 영역을 입력합니다. 이 영역은 작업과 일치하는 구독에 필요합니다. 지역 및 영역 설정에 대한 자세한 설명은 client-configuration:virtualization.adoc#_susesupport_and_vm_zones를 참조하십시오.
-
-
생성을 클릭하여 변경 사항을 저장하고 VHM을 생성합니다.
-
가상 호스트 관리자
페이지에서 새 VHM을 선택합니다. -
등록 정보
페이지에서 데이터 새로 고침을 클릭하여 새 VHM을 목록에 포함합니다.
어떤 객체 및 리소스가 목록에 포함되었는지 확인하려면
으로 이동하십시오.Amazon 공용 클라우드에서 실행되는 인스턴스는 i
뒤에 17개의 16진 숫자가 나오는 형식으로 SUSE Manager 서버에 UUID를 보고합니다.
I1234567890abcdef0
2. 가상 호스트 관리자에 대한 AWS 권한
보안상의 이유로 항상 수행할 작업에 가능한 최소 권한을 부여해야 합니다. 사용자에게 과도한 권한이 있는 액세스 키를 사용하여 AWS에 연결하는 것은 권장되지 않습니다.
SUSE Manager가 AWS에서 필요한 정보를 수집하기 위해서는 VHM에 EC2 인스턴스 및 주소를 설명할 수 있는 권한이 필요합니다. 이러한 권한을 부여할 수 있는 한 가지 방법은 이 작업과 관련된 새 IAM 사용자(ID 및 액세스 관리)를 생성하고 다음과 같이 정책을 생성한 후 사용자에게 연결하는 것입니다.
{ "버전": "2012-10-17", "설명":[ { "효과": "허용", "동작": [ "ec2:DescribeAddresses", "ec2:DescribeInstances" ], "리소스": "*" } ] }
특정 영역에 대한 액세스를 제한하여 권한을 자세하게 제한할 수 있습니다. 자세한 내용은 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ExamplePolicies_EC2.html#iam-example-read-only를 참조하십시오.