VHM 和 Amazon Web Services
您可以使用虚拟主机管理器 (VHM) 收集 Amazon Web Services (AWS) 中的实例。
VHM 允许 SUSE Manager 获取并报告有关您的群集的信息。有关 VHM 的详细信息,请参见 虚拟主机管理器。
1. 创建 Amazon EC2 VHM
虚拟主机管理器 (VHM) 在 SUSE Manager 服务器上运行。
确保您已在 SUSE Manager 服务器上安装 virtual-host-gatherer-libcloud
软件包。
-
在 SUSE Manager Web UI 中,导航到
。 -
单击 创建 并从下拉菜单中选择
Amazon EC2
。 -
在
添加 Amazon EC2 虚拟主机管理器
部分,使用以下参数:-
在
标签
字段中,为 VHM 键入自定义名称。 -
在
访问密钥 ID
字段中,键入 Amazon 提供的访问密钥 ID。 -
在
机密访问密钥
字段中,键入与 Amazon 实例关联的机密访问密钥。 -
在
地区
字段中,键入要使用的地区。 -
在
区域
字段中,键入您的 VM 所在的区域。要使订阅匹配功能正常工作,就必须提供此信息。有关设置地区和区域的详细信息,请参见 client-configuration:virtualization.adoc#_susesupport_and_vm_zones。
-
-
单击 创建 保存更改并创建 VHM。
-
在
虚拟主机管理器
页面中,选择新 VHM。 -
在
属性
页面中,单击 刷新数据 以清点新 VHM。
要查看已清点的对象和资源,请导航到
。在 Amazon 公有云上运行的实例会向 SUSE Manager 服务器报告 UUID,其格式为一个 i
后跟 17 个十六进制数字:
I1234567890abcdef0
2. 虚拟主机管理器的 AWS 权限
出于安全原因,请始终为要执行的任务授予尽可能最小的权限。不建议对连接到 AWS 的用户使用具有过高权限的访问密钥。
为了让 SUSE Manager 从 AWS 收集所需的信息,VHM 需要相权限来说明 EC2 实例和地址。一种收集此信息的方法是专门为此任务创建一个新的 IAM 用户 (Identity and Access Management),创建一个如下策略并关联到该用户:
{ "Version": "2012-10-17", "Statement":[ { "Effect": "Allow", "Action": [ "ec2:DescribeAddresses", "ec2:DescribeInstances" ], "Resource": "*" } ] }
您可以通过限制对特定地区的访问来对权限施加更多限制。有关详细信息,请参见 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ExamplePolicies_EC2.html#iam-example-read-only。