AWS 로 연결하기 - 고객 통합 가이드
개요
이 가이드는 AWS 환경을 IBM Cloudability 에 안전하게 연결하는 과정을 안내합니다. 연결되면 Cloudability 에서 FinOps 기능에 액세스할 수 있습니다.
전제 조건
시작하기 전에 다음에 액세스할 수 있는지 확인하세요:
- AWS 콘솔
- S3 생성 및 IAM 권한에 대한 관리자(또는 이와 유사한) 권한( AWS )
- Cloudability 공급업체 자격 증명에 대한 관리자 액세스 권한
- 관리 계정 자격 증명
- 연결된 계정 자격 증명
AWS 관리 계정 자격 증명
- 인증된 AWS 관리 계정에 대한 비용 및 사용량 데이터 가져오기.
- AWS 관리 계정에서 연결된 계정을 동기화합니다.
자격 증명 프로세스를 시작하겠습니다:
- AWS 콘솔 - AWS 비용 및 사용량 보고서 만들기
- AWS 관리 콘솔에서 오른쪽 상단에서 계정 이름을 선택하고 청구 및 비용 관리를 선택합니다.
- 청구 및 비용 관리 대시보드 페이지에서 데이터 내보내기(비용 및 사용량 분석 아래) 를 선택합니다.
- 만들기를 선택합니다.
- gzip - text/csv
- 파케트 - 파케트
다음은 두 CUR 파일 중 하나를 구성하는 데 필요한 단계입니다.
- 기타 AWS 데이터 내보내기는 지원되지 않습니다(예. 공식 CUR)
- Cloudability 는 관리 계정 수준에서 생성된 데이터 내보내기를 지원합니다.
- 업그레이드를 계획 중이라면 CUR 2.0 파켓 Cloudability Premium 형식 사용을 피하십시오. 이에 대한 지원이 곧 제공될 예정입니다.
| 참여 단계 AWS | 레거시 CUR | CUR 2.0 |
|---|---|---|
| 내보내기 만들기 > 내보내기 세부 정보 | 레거시 CUR 내보내기 | 표준 데이터 내보내기 |
| 내보내기 만들기 > 데이터 테이블 콘텐츠 설정 | 리소스 ID 포함을 선택합니다. 분할 비용 할당 데이터는 선택 취소해야 합니다. 데이터 새로 고침 설정에서 자동으로 새로 고침을 선택합니다 |
CUR 2.0 을 선택합니다.
|
데이터 내보내기 전달 옵션의 경우 다음을 선택합니다. |
보고서 데이터 시간 세분화를 위해 시간별을 선택합니다. 둘 중 하나를 선택합니다:
보고서 데이터 통합 옵션을 선택해서는 안 됩니다. 압축 유형이 gzip 또는 마루로 설정되어 있는지 확인합니다 |
압축 유형이 gzip-text/cs 또는 parquet-parquet 로 설정되어 있는지 확인하십시오 둘 중 하나를 선택합니다:
|
데이터 내보내기 저장소 설정의 경우. |
비용 및 사용량 보고서 파일은 이 버킷에 저장됩니다. 할 수 있습니다;
|
비용 및 사용량 보고서 파일은 이 버킷에 저장됩니다. 할 수 있습니다;
|
Cloudability 는 아래 위치에서 매니페스트 파일을 찾습니다:
레거시 CUR - <비용 및 사용량 보고서 접두사>/<비용 및 사용량 보고서 이름>/YYYYMMDD-YYYYMMDD/<비용 및 사용량 보고서 이름> -Manifest.json
CUR 2.0 - <비용 및 사용량 보고서 접두사>/<비용 및 사용량 보고서 이름>/메타데이터/BILLING_PERIOD=YYYY-MM/<비용 및 사용량 보고서 이름> -Manifest.json
아래 단계에 따라 Cloudability 에 입력할 세부 정보를 기록해 주세요:
- 결제자 계정 ID: AWS 관리 계정 ID
- S3 버킷 이름: 이전에 생성한 비용 및 사용량 보고서가 포함된 버킷입니다
- 이전에 생성된 비용 및 사용량 보고서 이름
- 이전에 생성된 비용 및 사용량 보고서 접두사
레거시 CUR에서 CUR 2.0 로 이전하는 방법에 대한 자세한 내용은 FAQ를 참조하십시오.
- 비용 분할 배분 데이터
- 용량 예약 열 및 세분화 포함
- 수동 호환 할인
2. AWS 콘솔 - 비용 할당 태그 사용
- 청구 및 비용 관리 대시보드 에서 비용 할당 태그 로 이동합니다.
- 포함할 태그를 선택합니다.참고: 낙타 케이스에 주의하세요. 예를 들어 예를 들어 '이름' 또는 '이름'을 태그 키로 사용하는 경우 둘 다 활성화해야 CUR에 기록됩니다.
- 활성화를 선택합니다.
이 절차를 완료하려면 Cloudability 관리자 권한이 있어야 합니다. 관리자 권한이 없는 경우 조직의 기본 관리자( Cloudability )에게 문의하여 도움을 받으세요.
Cloudability 에서 설정 > 공급업체 자격 증명 > 데이터 소스 추가로 이동하여 > AWS 선택합니다.
- 자격 증명 아래에 다음을 입력합니다:
- 결제자 계정 ID(필수)
- S3 버킷 이름(필수): 비용 및 사용량 보고서가 포함된 버킷입니다
- 비용 및 사용량 보고서 이름(필수)
- 비용 및 사용량 보고서 접두사(필수)
- AWS SCP 사용 지역(선택 사항)
- 특정 AWS 리전에서 접근을 제한하는 AWS 서비스 제어 정책 (SCP)을 적용한 경우, 허용된 리전을 명시하십시오. 예시: us-east-2. 그렇지 않은 경우 비워 둘 수 있습니다. 이렇게 하면 Cloudability 에서 지정된 허용 지역으로 인증 호출을 할 수 있습니다.
- 현재 클라우드 능력은 단일 SCP 지역 추가를 지원합니다.
- 연결된 계정의 자동화된 자격 증명 인증(권장)
- 연결된 계정이 많은 경우 AWS 연결된 계정에 대한 자동 자격 증명을 사용하는 것이 좋습니다. 이를 활용하면 현재와 향후 새 계정을 추가할 때 자격 증명 프로세스를 간소화할 수 있습니다.
- Cloudability 연결된 계정의 자동 자격 증명 기능을 사용하려면 Cloudability 및 AWS 에서 연결된 계정에서 CloudFormation 템플릿을 다운로드하여 StackSet 로 배포하는 등의 추가 작업을 수행해야 합니다(연결된 계정이 IAM 권한을 상속받을 수 있도록 올바른 IAM 역할이 마련되어 있는지 확인). 이에 대해서는 연결된 계정 자격 증명에 자세히 설명되어 있습니다.
- 저장을 선택합니다.
- 템플릿 생성을 선택합니다.
- 다운로드를 선택합니다.
- AWS CloudFormation 템플릿이 로컬로 다운로드됩니다. 다음 단계에서는 AWS 콘솔에 업로드해야 하므로 안전한 곳에 저장해 두세요.
4. AWS 콘솔 - AWS 관리 콘솔에 CloudFormation 템플릿을 업로드합니다
- AWS 관리 콘솔에서 'CloudFormation' 을 검색하여 선택합니다.
- 페이지에서 AWS CloudFormation 페이지에서 스택 만들기(새 리소스(표준) 포함)를 선택합니다.
- 템플릿 지정 에서 다음을 수행합니다:
- 템플릿 파일 업로드를 선택합니다.
- 파일 선택을 선택하고 Cloudability 에서 다운로드한 템플릿을 업로드합니다.
- 다음을 선택합니다.
- 스택 세부 정보 지정 페이지에서 다음을 수행합니다:
- 스택 이름을 입력합니다(예: ' Cloudability ').
- 채워진 파라미터를 확인합니다.
- 다음을 선택합니다.
- 스택 옵션 구성 페이지를 스크롤하여 " AWS CloudFormation 사용자 지정 이름으로 IAM 리소스를 만들 수 있음을 인정합니다."에 체크하고 다음을 클릭합니다.
- 검토 페이지에서 제출을 선택합니다.
새 스택의 초기 상태는 CREATE_IN_PROGRESS입니다. 상태가 생성 완료로 변경되면 Cloudability 에서 자격 증명을 확인할 수 있습니다. 이를 확인하려면 UI의 CloudFormation 페이지를 새로 고쳐야 할 수 있습니다.
5. Cloudability - 계정 자격 증명 확인
- Cloudability 에서 설정 > 공급업체 자격증명 > AWS 으로 이동합니다.
- 인증 중인 계정 옆의...을 클릭하고 다시 인증을 선택합니다.
- 녹색 체크 표시(
)는 성공을 나타내며, 빨간색 느낌표 표시(
)는 오류를 나타냅니다.
- 녹색 체크 표시(
이 프로세스가 완료되면 몇 시간 내에 청구 데이터와 AWS 태그가 Cloudability 에 채워지는 것을 볼 수 있습니다. 또한 연결된 계정을 확인하고 다음 단계로 연결된 계정의 자격 증명을 확인할 수 있습니다.