Подключение облачных ресурсов платформы Advanced для стандартной лицензии

Создание ресурсов

1. Загрузите архив с файлом Terraform и распакуйте его.

2. В каталоге с файлом Terraform выполните следующие команды:

   terraform init
   terraform apply
   terraform output -json > ca-connection.json
   
   

Добавление ключей в Cloud Advisor

1. Откройте консоль управления Cloud Advisor.

2. Перейдите в Настройки → Подключения и нажмите Добавить подключение.

3. Выберите поставщика облачных услуг Cloud.ru и нажмите Добавить подключение.

4. Введите название подключения.

5. Нажмите Импорт настроек из файла и выберите файл с ключами доступа, сохраненный ранее.

6. Нажмите Сохранить.

7. Сохраните файл с настройками ca-connection.json в защищенном месте или удалите.

Создание политик

1. Войдите в консоль управления Advanced:

   • через личный кабинет Cloud.ru;

   • как IAM-пользователь.

   При наличии нескольких тенантов войдите в тот, который нужно подключить к Cloud Advisor.

2. В списке сервисов выберите Identity and Access Management.

3. Перейдите в Permissions → Policies/Roles и нажмите Create Custom Policy.

4. В поле Policy Name введите «ca-read-only-global-services-policy».

5. В поле Policy View выберите JSON.

6. В поле Policy Content добавьте следующий текст политик:

   {
      "Version": "1.1",
      "Statement": [
        {
          "Action": [
            "iam:*:list*",
            "iam:*:get*",
            "obs:bucket:list*",
            "obs:bucket:get*"
          ],
          "Effect": "Allow"
        }
      ]
    }
   
   

7. В поле Description введите «Read-only policy for Cloud Advisor access to services available in all regions, like IAM and OBS».

8. Нажмите OK → Create Custom Policy.

9. В поле Policy Name введите «ca-read-only-project-level-policy».

10. В поле Policy View выберите JSON.

11. В поле Policy Content добавьте следующий текст политик:

    {
       "Version": "1.1",
       "Statement": [
         {
           "Action": [
             "*:*:list",
             "ecs:*:get",
             "elb:*:get",
             "FunctionGraph:function:getConfig",
             "vpc:*:get",
             "waf:*:get"
           ],
           "Effect": "Allow"
         }
       ]
     }
    
    

12. В поле Description введите «Read-only policy for Cloud Advisor access to services deployed in a specific region, like ECS, EVS, and others».

13. Нажмите OK.

Создание группы пользователей и назначение политик группе

1. Перейдите в User Groups → Create User Group.

2. В поле Name введите «CloudAdvisor».

3. В поле Description введите «Group for the cloudadvisor user account used for the Cloud Advisor https://www.cloudadvisor.app».

4. Нажмите OK.

5. В списке доступных групп, в строке с группой CloudAdvisor, нажмите Authorize.

6. Выберите политику ca-read-only-global-services-policy.

7. Нажмите Next → Show more.

8. В разделе Scope выберите Global services.

9. Нажмите OK → Finish.

10. В списке доступных групп, в строке с группой CloudAdvisor, нажмите Authorize.

11. Выберите политику ca-read-only-project-level-policy.

12. Нажмите Next.

13. В разделе Scope выберите All resources.

14. Нажмите OK → Finish.

Создание пользователя, включение его в группу и создание ключей

1. Перейдите в Users → Create User.

2. В поле Username введите «cloudadvisor».

3. В поле Description введите «User account used for the Cloud Advisor https://www.cloudadvisor.app service operation».

4. В разделе Access Type выберите Programmatic Access.

5. Очистите выбор Management console access.

6. В разделе Credential Type выберите Access key.

7. Очистите выбор Password.

8. Нажмите Next.

9. В списке Available User Groups выберите CloudAdvisor.

10. Нажмите Create.

11. В окне Download Access Key нажмите OK и сохраните файл с ключами доступа.

Добавление ключей в Cloud Advisor