Подключение облачных ресурсов платформы Advanced для стандартной лицензии

Для настройки подключения к сервису Cloud Advisor нужен пользовательский аккаунт с ролью admin на тот объект, который вы хотите подключить.

Создание политик

  1. Войдите в консоль управления Advanced:

  2. Чтобы открыть список сервисов, нажмите Service List.

  3. Перейдите в раздел Management & Deployment → Identity and Access Management.

  4. Выберите Permissions в левой части экрана и затем — Policies/Roles.

  5. Нажмите Create Custom Policy.

  6. Заполните параметры:

    • Policy Name — укажите название «ca-read-only-global-services-policy».

    • Policy ViewJSON.

    • Policy Content — скопируйте и вставьте текст политик, указанный ниже.

      {
  "Version": "1.1",
  "Statement": [
    {
      "Action": [
        "iam:*:list*",
        "iam:*:get*",
        "obs:bucket:list*",
        "obs:bucket:get*"
      ],
      "Effect": "Allow"
    }
  ]
}

    • Description (опционально)— укажите в описании «Read-only policy for Cloud Advisor access to services available in all regions, like IAM and OBS».

  7. Нажмите OK.

  8. Нажмите Create Custom Policy.

  9. Заполните параметры:

    • Policy Name — укажите название «ca-read-only-project-level-policy».

    • Policy ViewJSON.

    • Policy Content — скопируйте и вставьте текст политик, указанный ниже.

      {
  "Version": "1.1",
  "Statement": [
    {
      "Action": [
        "*:*:list",
        "ecs:*:get",
        "elb:*:get",
        "FunctionGraph:function:getConfig",
        "vpc:*:get",
        "waf:*:get"
      ],
      "Effect": "Allow"
    }
  ]
}

    • Description (опционально) — «Read-only policy for Cloud Advisor access to services deployed in a specific region, like ECS, EVS, and others».

  10. Нажмите OK.

Создание группы пользователей, назначение политик группе

  1. Выберите User Groups в левой части экрана.

  2. Нажмите Create User Group и заполните параметры:

    • Name — укажите название «CloudAdvisor».

    • Description (опционально) — укажите в описании «Group for the cloudadvisor user account used for the Cloud Advisor».

  3. Нажмите OK.

  4. В списке доступных групп в строке с группой «CloudAdvisor» нажмите Authorize.

  5. Выберите ранее созданную политику с названием «ca-read-only-global-services-policy».

  6. Нажмите Next.

  7. Нажмите Show more.

  8. В секции Scope выберите Global services.

  9. Нажмите OK и затем — Finish.

  10. В списке доступных групп в строке с группой «CloudAdvisor» нажмите Authorize.

  11. Выберите ранее созданную политику с названием «ca-read-only-project-level-policy».

  12. Нажмите Next.

  13. В разделе Scope выберите All resources.

  14. Нажмите OK и затем — Finish.

Создание пользователя, включение его в группу и создание ключей

  1. Выберите Users в левой части экрана.

  2. Нажмите Create User и заполните параметры:

    • Username — укажите название «cloudadvisor».

    • Description (опционально) — укажите в описании «User account used for the Cloud Advisor».

  3. В разделе Access Type активируйте опцию Programmatic Access и сделайте неактивной опцию Management console access.

  4. В разделе Credential Type активируйте опцию Access key и сделайте неактивной опцию Password.

  5. Нажмите Next.

  6. В списке Available User Groups выберите группу с названием «CloudAdvisor».

  7. Нажмите Create.

  8. В сообщением Download Access Key нажмите OK и сохраните файл с ключами доступа.

Добавление ключей в Cloud Advisor

  1. Откройте консоль управления Cloud Advisor.

  2. Выберите пункт Настройки и перейдите на вкладку Подключения.

  3. Нажмите Добавить подключение.

  4. Выберите поставщика облачных услуг Cloud.ru и нажмите Добавить подключение.

  5. Введите название подключения.

  6. Нажмите Импорт настроек из файла и выберите файл с ключами доступа, сохраненный ранее.

  7. Нажмите Сохранить.

Запустили Evolution free tier
для Dev & Test
Получить