- tocdepth
2
Подключение облачных ресурсов платформы Advanced для стандартной лицензии
Для настройки подключения к сервису Cloud Advisor нужен пользовательский аккаунт с ролью admin на тот объект, который вы хотите подключить.
Создание политик
Войдите в консоль управления Advanced:
Чтобы открыть список сервисов, нажмите Service List.
Перейдите в раздел
.Выберите Permissions в левой части экрана и затем — Policies/Roles.
Нажмите Create Custom Policy.
Заполните параметры:
Policy Name — укажите название «ca-read-only-global-services-policy».
Policy View — JSON.
Policy Content — скопируйте и вставьте текст политик, указанный ниже.
{ "Version": "1.1", "Statement": [ { "Action": [ "iam:*:list*", "iam:*:get*", "obs:bucket:list*", "obs:bucket:get*" ], "Effect": "Allow" } ] }
Description (опционально)— укажите в описании «Read-only policy for Cloud Advisor access to services available in all regions, like IAM and OBS».
Нажмите OK.
Нажмите Create Custom Policy.
Заполните параметры:
Policy Name — укажите название «ca-read-only-project-level-policy».
Policy View — JSON.
Policy Content — скопируйте и вставьте текст политик, указанный ниже.
{ "Version": "1.1", "Statement": [ { "Action": [ "*:*:list", "ecs:*:get", "elb:*:get", "FunctionGraph:function:getConfig", "vpc:*:get", "waf:*:get" ], "Effect": "Allow" } ] }
Description (опционально) — «Read-only policy for Cloud Advisor access to services deployed in a specific region, like ECS, EVS, and others».
Нажмите OK.
Создание группы пользователей, назначение политик группе
Выберите User Groups в левой части экрана.
Нажмите Create User Group и заполните параметры:
Name — укажите название «CloudAdvisor».
Description (опционально) — укажите в описании «Group for the cloudadvisor user account used for the Cloud Advisor».
Нажмите OK.
В списке доступных групп в строке с группой «CloudAdvisor» нажмите Authorize.
Выберите ранее созданную политику с названием «ca-read-only-global-services-policy».
Нажмите Next.
Нажмите Show more.
В секции Scope выберите Global services.
Нажмите OK и затем — Finish.
В списке доступных групп в строке с группой «CloudAdvisor» нажмите Authorize.
Выберите ранее созданную политику с названием «ca-read-only-project-level-policy».
Нажмите Next.
В разделе Scope выберите All resources.
Нажмите OK и затем — Finish.
Создание пользователя, включение его в группу и создание ключей
Выберите Users в левой части экрана.
Нажмите Create User и заполните параметры:
Username — укажите название «cloudadvisor».
Description (опционально) — укажите в описании «User account used for the Cloud Advisor».
В разделе Access Type активируйте опцию Programmatic Access и сделайте неактивной опцию Management console access.
В разделе Credential Type активируйте опцию Access key и сделайте неактивной опцию Password.
Нажмите Next.
В списке Available User Groups выберите группу с названием «CloudAdvisor».
Нажмите Create.
В сообщением Download Access Key нажмите OK и сохраните файл с ключами доступа.
Добавление ключей в Cloud Advisor
Откройте консоль управления Cloud Advisor.
Выберите пункт Настройки и перейдите на вкладку Подключения.
Нажмите Добавить подключение.
Выберите поставщика облачных услуг Cloud.ru и нажмите Добавить подключение.
Введите название подключения.
Нажмите Импорт настроек из файла и выберите файл с ключами доступа, сохраненный ранее.
Нажмите Сохранить.
для Dev & Test