Blog Agility

VMware IT Business Management (parte 8 de 10)

VMware IT Business Management (parte 8 de 10)

01

Esse artigo descreve como integrar serviços fornecidos pela Amazon AWS na ferramenta IT Business Management da Vmware.

O ITBM Standard Edition já fornece a base de integração com a Amazon Web Services (AWS) e pode realizar análises financeiras detalhadas da nuvem pública da Amazon.

Os artigos anteriores dessa série mostraram como realizar a instalação e a configuração inicial do IT Business Management da Vmware. Os próximos artigos mostram como acrescentar ao ITBM configurações que permitem obter visibilidade financeira de serviços na nuvem pública AWS.

Configurações da Amazon AWS

Além da conta na AWS são necessários alguns pré-requisitos para que o o ITBM possa coletar as informações de cobrança fornecidas pela Amazon:

Exceto pelos passos iniciais de criação de conta na Amazon esse guia demonstra as configurações referentes aos quatro itens listados acima.

Credenciais da Amazon AWS

A AWS possui tipos diferentes de credenciais de segurança para acessos aos seus serviços, tais como email e senha, usuário IAM e senha, MFA (Multi-Factor Authentication) e access key, key pairs e certificados X.509. Para saber mais sobre os tipos de credenciais da AWS acesse o link:  (http://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html)

O acesso de uma ferramenta como o ITBM aos serviços da AWS deve ser feito, necessariamente, com a utilização de credenciais de segurança do tipo access key. Nesse ponto, é interessante fazer uma distinção entre os tipos de credenciais com access key oferecidos pela Amazon:

  • Credenciais de root: todas as contas cadastradas na AWS possuem credenciais de root que, como em todos os sistemas, possuem acesso ilimitado aos recursos e configurações. Essas credenciais devem ser guardadas em local seguro e, como não podem ter suas permissões controladas, preferencialmente não devem ser usadas para o acessos de gerência (a não ser quando necessário).

 

  • Credenciais IAM (Identity and Access Management): são credenciais criadas por usuário. Através do uso de credenciais IAM cada usuário pode ter definidas somente as permissões necessárias para a utilização dos serviços, tornando o acesso mais seguro. É possível gerar chaves para usuários IAM e o uso desse tipo de credencial (com a geração das chaves) é recomendado para os acessos de ferramentas de gerenciamento à AWS em detrimento das credenciais de root.

Esse guia descreve a configuração do ITBM usando uma credencial IAM especificamente criada para a ferramenta.

Para criar um usuário IAM, acessar a console da Amazon e o menu Security Credentials que fica sob o nome do usuário no campo superior direito da tela:

02

Clicar  em Users no menu lateral e no botão Create New User:

03

Preencher o nome do usuário IAM (no exemplo, itbm) e deixar marcada a caixa de diálogo Generate an access key for each user. A chave criada para o usuário poderá ser utilizada posteriormente para realizar acessos às API de serviço da AWS usando requisições REST ou QUERY.

04

Realizar o download da credencial (que contém a access key e a secret key), pois é a única ocasião em que a secret key é disponibilizada. Não é possível recuperar a secret key após fechar a tela mostrada na imagem seguinte (mas é possível gerar novas chaves caso necessário):

05

A tela seguinte mostra as permissões associadas ao usuário. Para o usuário do ITBM basta a permissão Read-only Access.

06

A tela seguinte mostra o usuário itbm criado e as permissões concedidas (somente leitura):

07

O próximo artigo da série mostra a criação e configuração do bucket S3 da Amazon, necessário para o armazenamento dos arquivos .csv que contém as informações de cobrança da AWS.

Clique no link Criando um bucket S3 na Amazon Web Services para o ITBM para acessar o próximo artigo da série.

Referências

Este artigo utiliza como referências testes realizados no laboratório do Agility Tech Center e os seguintes documentos e links: