Konfigurieren von Verbindungen zu AWS mithilfe von IAM- Benutzern

IT-Asset-Management (Cloud)

Vor dem Beginn

Lesen Sie unbedingt zuerst die Hintergrundinformationen und machen Sie sich mit den Voraussetzungen vertraut, bevor Sie mit der Aufgabe beginnen. Siehe Verwalten von AWS-Verbindungen.

So konfigurieren Sie eine anfängliche Datenverbindung zu Ihren AWS-Diensten:

  1. Melden Sie sich unter Verwendung der E-Mail-Adresse, die Ihr AWS-Kontoeigentümer für Ihr AWS-Konto gespeichert hat, bei AWS an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam.
    Sie legen beide Richtlinien und das Benutzerkonto über diese Konsole an.
  2. So erstellen Sie die Richtlinie für den Zugriff auf Ihre EC2- und RDS-Dienste:
    1. Wählen Sie im Navigationsfenster links die Option Policies (Richtlinien).
    2. Klicken Sie auf Create policy (Richtlinie anlegen).
    3. Klicken Sie auf Choose a service (Dienst wählen) und wählen Sie EC2.
    4. Erweitern Sie im Abschnitt Actions (Aktionen) die Zugriffsebene List (Liste).
    5. Wählen Sie die folgenden Zugriffsebenen, um die Erfassung von Inventardaten von AWS zuzulassen:
      • DescribeInstances
      • DescribeHosts
      • DescribeReservedInstances.
    6. Klicken Sie auf Add additional permissions (Weitere Berechtigungen hinzufügen).
    7. Klicken Sie auf Choose a service (Dienst wählen) und wählen Sie IAM.
    8. Erweitern Sie im Abschnitt Actions (Aktionen) die Zugriffsebene List (Liste).
    9. Wählen Sie die folgenden Zugriffsebenen, um die Erfassung von Inventardaten von IAM zuzulassen:
      • ListAccountAliases
    10. Klicken Sie auf Add additional permissions (Weitere Berechtigungen hinzufügen).
    11. Klicken Sie auf Choose a service (Dienst wählen) und wählen Sie RDS.
    12. Erweitern Sie im Abschnitt Actions (Aktionen) die Zugriffsebene List (Liste).
    13. Wählen Sie die folgenden Zugriffsebenen, um die Erfassung von Inventardaten von RDS zuzulassen:
      • DescribeDBInstances
    14. Klicken Sie bei der Überschrift Resources (Ressourcen) auf Specify db resource ARN for the DescribeDBInstances action (DB-Ressourcen-ARN für die Aktion DBInstanzenBeschreiben festlegen).
    15. Klicken Sie auf der Seite Create policy (Richtlinie erstellen) im Bereich Visual editor (Visueller Editor) > RDS > Resources (Ressourcen) auf Add ARN (ARN hinzufügen), um den Dialog Add ARN(s) (ARN(s) hinzufügen) aufzurufen.
    16. Wählen Sie die Regionen, Konten und Instanznamen, die benötigt werden, um alle Oracle-Datenbankinstanzen aufzunehmen, die in Amazon RDS ausgeführt werden und bei der Inventarisierung ermittelt werden müssen. Klicken Sie abschließend auf Add (Hinzufügen), um Ihre Angaben zu speichern.
    17. Klicken Sie auf Next: Tags (Weiter: Tags), um die Seite Add tags (Optional) (Tags hinzufügen (optional)) aufzurufen. Auch wenn diese Tags zur Inventarisierung durch IT-Asset-Management nicht erforderlich sind, können Sie alle Tags hinzufügen, die Ihnen bei der Verwaltung Ihrer AWS-Dienste helfen.
    18. Klicken Sie auf Next: Review (Weiter: Überprüfung) und geben Sie dieser Richtlinie einen geeigneten und eindeutigen Namen (zum Beispiel ListInventoryForFNMS). Optional können Sie auch eine Beschreibung (Description) hinzufügen, um sich spätere Wartungsarbeiten zu erleichtern.
    19. Klicken Sie auf Create policy (Richtlinie anlegen).
  3. Erstellen Sie die Richtlinie für den Zugriff auf Ihren IAM-Dienst:
    1. Wählen Sie im Navigationsfenster die Option Policies (Richtlinien).
    2. Klicken Sie auf Create policy (Richtlinie anlegen).
    3. Klicken Sie auf Choose a service (Dienst wählen) und wählen Sie IAM.
    4. Erweitern Sie im Abschnitt Actions (Aktionen) die Zugriffsebene Read (Lesen).
    5. Wählen Sie die Zugriffsebene GetUser, mit der die Verbindung zu AWS validiert wird.
    6. Erweitern Sie im Bereich Aktionen erneut die Zugriffsebene Liste und wählen Sie die Zugriffsebene ListAccountAliases, was eine Erfassung des AWS-Kontonamens im Inventar zulässt.
    7. Wählen Sie unter Resources die Option All resources (Alle Ressourcen).
    8. Klicken Sie auf Next: Tags (Weiter: Tags), um die Seite Add tags (Optional) (Tags hinzufügen (optional)) aufzurufen. Auch wenn diese Tags zur Inventarisierung durch IT-Asset-Management nicht erforderlich sind, können Sie alle Tags hinzufügen, die Ihnen bei der Verwaltung Ihrer AWS-Dienste helfen.
    9. Klicken Sie auf Next: Review (Weiter: Überprüfung) und geben Sie dieser Richtlinie einen geeigneten und eindeutigen Namen (zum Beispiel ReadUserForFNMS). Optional können Sie auch eine Beschreibung (Description) hinzufügen, um sich spätere Wartungsarbeiten zu erleichtern.
    10. Klicken Sie auf Create policy (Richtlinie anlegen).
  4. Legen Sie das IAM-Konto an, das Daten nach Zeitplan erfassen wird:
    1. Klicken Sie im Navigationsfenster links auf Users (Benutzer) und dann auf Add user (Benutzer hinzufügen).
    2. Vergeben Sie im Feld User Name (Benutzername) einen Namen für das Konto (zum Beispiel FNMSBenutzer).
    3. Wählen Sie unter Access type (Zugriffstyp) Programmatic access (Programmatischer Zugriff).
    4. Klicken Sie im Abschnitt Permissions (Berechtigungen) auf Attach existing policies directly (Vorhandene Richtlinien direkt anhängen).
      Wichtig: Achten Sie darauf, nur auf die Schaltfläche Attach existing policies directly (Vorhandene Richtlinien direkt anhängen) zu klicken. Klicken Sie nicht auf den Link Add inline policy (Inline-Richtlinie hinzufügen). Inline-Richtlinien werden für den Connector nicht unterstützt und wenn Sie die Inline-Option auswählen, kann kein Inventar erfasst werden.
    5. Suchen Sie nach den Richtlinien, die Sie in den vorherigen Schritten angelegt haben, und wählen Sie diese aus (die vorgeschlagenen Namen waren ListInventoryForFNMS und ReadUserForFNMS).
    6. Klicken Sie auf Next: Tags (Weiter: Tags), um die Seite Add tags (Optional) (Tags hinzufügen (optional)) aufzurufen. Auch wenn diese Tags zur Inventarisierung durch IT-Asset-Management nicht erforderlich sind, können Sie alle Tags hinzufügen, die Ihnen bei der Verwaltung Ihrer AWS-Dienste helfen.
    7. Klicken Sie auf Next: Review (Weiter: Überprüfen) und überprüfen Sie Ihre Einstellungen.
    8. Klicken Sie auf Create User (Benutzer anlegen).
      Die AWS-Verwaltungskonsole zeigt den Status Success (Erfolgreich) und zeigt die Access key ID (ID des Zugriffsschlüssels) und den Secret access key (geheimen Zugriffsschlüssel) für das Konto an. Sie enthält auch eine Verknüpfung, um diese wichtigen Details in eine .csv-Datei herunterzuladen.
      Warnung: Sichern Sie diese Anmeldeinformationen unbedingt für eine spätere Verwendung. Nachdem Sie das Fenster geschlossen haben, gibt es keine Möglichkeit, erneut auf den Secret access key (geheimen Zugriffsschlüssel) zuzugreifen. Kopieren Sie ihn auf dieser Seite und speichern Sie ihn für den Rest dieses Vorgangs. Heben Sie aber auch unbedingt die .csv-Datei auf.
    9. Laden Sie die .csv-Datei mit der Access key ID (ID des Zugriffsschlüssels) und dem Secret access key (geheimen Zugriffsschlüssel) für das Konto herunter und speichern Sie sie an einem sicheren Ort.
  5. Melden Sie sich als Administrator bei FlexNet Beacon an und bestätigen Sie den Zeitplan für die Datenerfassung von AWS.
    Einige Daten auf AWS sind vergänglich: eine beendete Instanz verschwindet zum Beispiel innerhalb von einer Stunde, nachdem Sie diese Entscheidung implementiert haben. Einige Lizenzen (wie IBM PVU) verlangen außerdem, dass Sie spätestens alle 30 Minuten den Spitzenverbrauch messen. Unter anderem aus diesem Grund ist es empfohlene Praxis, alle 30 Minuten eine Datenerfassung von AWS zu planen. Zu diesem Zweck gibt es auf der Seite Data collection > Scheduling (Datenerfassung > Terminplanung) von FlexNet Beacon den Standardzeitplan AWS imports (AWS-Importe). Wenn Sie Grund haben, die Voreinstellung zu ändern, ist es besser, den Zeitplan zu ändern, bevor Sie die Verbindung einrichten. Sehen Sie unter Ändern eines Zeitplans nach, wenn Sie Hilfe benötigen.
    Tipp: Ändern Sie nicht den Namen des Zeitplans, damit er automatisch mit Ihrer AWS EC2-Verbindung verknüpft werden kann. (Wenn Sie den Namen des Zeitplans versehentlich ändern, wird der Standardzeitplan mit dem Standardnamen bei der nächsten Überprüfung der Richtlinie automatisch wiederhergestellt.)
  6. So konfigurieren Sie die Verbindung zu AWS:
    1. Wählen Sie auf der Benutzeroberfläche von FlexNet Beacon die Seite Inventory Systems (Inventarisierungssysteme) aus.
    2. Zum Anlegen einer neuen Verbindung, klicken Sie auf der rechten Seite der geteilten Schaltfläche New (Neu) auf den Abwärtspfeil, und wählen Sie die Option PowerShell.
      Tipp: Sie können auch eine zuvor definierte Verbindung bearbeiten, indem Sie diese aus der Verbindungsliste auswählen und auf Edit... (Bearbeiten) klicken.
    3. Füllen Sie im eingeblendeten Dialog die folgenden Pflichtfelder aus (bzw. ändern Sie diese):
      • Geben Sie im Textfeld Connection Name (Verbindungsname) einen Namen für die Inventarisierungsverbindung ein. Dies wird der Name der Datenimportaufgabe in IT-Asset-Management sein.
      • Wählen Sie aus der Liste Source Type (Quelltyp) die Option Amazon Web Services aus.
      • Kopieren Sie den Wert für die Zugriffsschlüssel-ID aus der .csv-Datei mit den Anmeldeinformationen, die Sie von AWS heruntergeladen haben, und fügen Sie den Wert hier in das Textfeld Access Key (Zugriffsschlüssel) ein.
      • Kopieren Sie den geheimen Zugriffsschlüssel aus der heruntergeladenen .csv-Datei und kopieren Sie ihn hier in das Textfeld Secret Access Key (Geheimer Zugriffsschlüssel).
    4. Wenn zwischen der Inventarisierungsstation und AWS ein Proxy-Server im Einsatz ist, markieren Sie außerdem das Kontrollkästchen Use Proxy (Proxy verwenden) und füllen Sie die folgenden zusätzlichen Felder aus:
      • Geben Sie in das Textfeld Proxy Server die Adresse des Proxyservers unter Verwendung von HTTP, HTTPS oder einer IP-Adresse ein. Verwenden Sie das Format https://ProxyServerURL:PortNumber, http://ProxyServerURL:PortNumber oder IPAddress:PortNumber). Wird das Protokoll übersprungen, wird standardmäßig http: eingestellt. Wird die Portnummer übersprungen, wird standardmäßig :80 für http bzw. 443 für https eingestellt.
      • Geben Sie in die Textfelder Username (Benutzername) und Password (Kennwort) die Anmeldeinformationen für den Zugriff auf den Proxy ein, den Sie gerade festgelegt haben, wenn Ihr Unternehmen einen authentifizierten Proxy verwendet.
    5. Klicken Sie auf Test Connection (Verbindung testen).
      • Wenn Sie die Meldung Test connection failed (Verbindungstest fehlgeschlagen) erhalten, klicken Sie auf OK, um die Meldung zu schließen, überprüfen und korrigieren Sie die Verbindungsdaten und testen Sie die Verbindung erneut. Sie können die Verbindungsdetails nicht speichern, wenn der Verbindungstest fehlgeschlagen ist. Wenn Sie den Verbindungstest nicht erfolgreich abschließen können, klicken Sie auf Cancel (Abbrechen), um das Hinzufügen dieser Verbindungsdaten abzubrechen, und suchen Sie sich Unterstützung.
      • Wenn die Inventarisierungsstation mit den bereitgestellten Daten erfolgreich auf die AWS-APIs zugreifen kann, wird die Meldung Database connection succeeded (Datenbankverbindung erfolgreich) angezeigt. Klicken Sie auf OK, um die Meldung zu schließen. Klicken Sie auf Save (Speichern), um die Verbindung zur Liste hinzuzufügen (oder dort zu aktualisieren).
Ihre gespeicherte Verbindung wird außerdem automatisch mit dem Zeitplan AWS imports verknüpft (bearbeitbar auf der Seite Scheduling (Terminierung) in der Gruppe Data collection (Datenerfassung)) und die Spalte Next run (Nächste Ausführung) zeigt an, wann der nächste Import von AWS EC2 ansteht.

Wenn der nachfolgende Import nicht die erwarteten Ergebnisse bringt, schauen Sie unter Behebung von Fehlern bei Ihrer AWS-Verbindung nach.

IT-Asset-Management (Cloud)

Current