クラウドアカウントはクラウドの認証情報と呼ばれることもあります。皆さんのクラウドリソースから一部の情報にアクセスするには、クラウドの認証情報を初期化する必要があります。例えば、Amazon Web Services(AWS)の場合はアクセスキーとシークレットキーが必要です。Azureの場合はアプリの登録が必要です。GCPの場合はサービスアカウントが必要です。
AWSクラウドの認証情報を作成するには、以下のような設定と情報を集める必要があります。:
AWSクラウドの認証情報パラメータ
- アカウントID
- アクセスキー/シークレットキー
AWS Cloud Credentialのポリシー
- Cloud Expense: 費用と請求ポリシー、レポート名 (費用と使用状況のレポート)
- Cloud Safe: セキュリティ監査ポリシー
- Cloud Automation: リソースポリシー
1. AWSクラウドの認証情報を作成する
IAMユーザーを作成する
次のリンクをクリックしてサインインする: https://aws.amazon.com/
CAWS IAMコンソールをクリックして、CloudSuite_{application} または任意の名前 (例:CloudSuite_expense)でIAMユーザーを作成する
Select Programmatic access to avoid any unコンソールからの予期しないアクセスを回避するために、Programmatic accessを選択する
ユーザーにタグをつける(オプション)
- Owner: your_account (eg. hadd7)
- Purpose: CloudSuite_{Application}_Credential (eg. CloudSuite-Credential)
2. ポリシーを添付する
セキュリティ上の問題を回避するために、最小権限の原理を基づいたCloud Credentialのポリシーを提供します。
| Cloud Apps | Policy |
|---|---|
| Cloud Safe | SecurityAudit, CloudSafeCustomPolicy |
| Cloud Expense | CostAndUsageListS3 読み取り専用アクセスポリシー |
| Cloud Automation | ご使用のテンプレートに応じて読み取り専用アクセスポリシー、または関連するアクセス権限ポリシー |
CostAndUsageListS3
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::cloudsuite-exp-report"
}
]
}
Cloud SafeのSecurity Audit、Cloud ExpenseのRead-Only、Cloud OpsのAdministrator等、ご使用のアプリケーションに関連付けられているAWS定義済みポリシーを添付します。
ポリシーをダウンロードしてインラインポリシーに貼り付けることで、アプリケーションに関連付けられている追加のカスタムポリシーを添付します。
3. AWSアクセスキー、シークレットキー、アカウントID、レポート名をコピーする
アクセスキー/シークレットキー
アカウントID
レポート名
請求レポートの設定については、次のリンクを参照してください: https://blog.dxcloudsuite.io/enable-aws-cost-usage-report/
4. クラウドアカウントにパラメータを入力する
Cloud Identity 移ってCloud Credentialを登録します。:
- アカウントID: *********
- AWSアクセスキー:
AKIA2******** - AWSシークレットキー:
4gBFu************** - レポート名(またはAWSの通常のアカウントオプションの場合はレポート名がない)