Recolección de datos de AWS
El Optimizador de Costes de la Nube de Capacity Planner analiza sus estancias de servicios AWS EC2 y otros para identificar oportunidades de eliminar costes y optimizar el funcionamiento de su nube AWS.
Para hacer esto, se adquiere acceso de solo lectura a varios componentes dentro de AWS con el fin de entender la configuración de las instancias, la utilización de los recursos, sus instancias reservadas preconfiguradas, planes de ahorro y etiquetado.
Note that when extracting data from cloud providers, Capacity Planner the data collectors are run from the environment using secure read-only credentials provided by the customer. This avoids unnecessary network transfer, the need to upgrade and maintain on-premise data collectors, and ensures that data collection is always at the most up-to-date release.
La forma preferida de acceder a los datos es configurar un rol IAM en cada cuenta AWS a analizar, y permitir que el Recolector de Datos asuma ese rol para recoger datos. Para más información, vea Configurar acceso al Recolector de Datos basado en rol IAM.
Acceso y seguridad Copied
Once retrieved, data is stored on the hosting machine inside the firewall. It is segregated in separate folders by customer and project. Once collected, the data is zipped and encrypted using AES encryption and uploaded to a database exclusively created for the given customer’s data.
ITRS is ISO 27001 accredited. For more information, see our Security policies.
Conectividad Copied
El acceso a un patrimonio AWS se realiza cuenta por cuenta. Para permitir el acceso mínimo requerido mientras deja el control en sus manos, usamos seguridad de rol IAM.
La seguridad de rol IAM requiere que cree un nuevo rol de seguridad en su patrimonio, con permisos de solo lectura para solo los datos que ITRS requiere, y luego otorgar acceso a ese rol al Recolector de Datos. De esta manera, puede detener el acceso en cualquier momento o ajustar permisos.
Tenga en cuenta que Capacity Planner requiere una cantidad mínima de datos para proporcionar análisis y recomendaciones para su patrimonio. Vea Qué datos se recopilan.
Los detalles completos sobre cómo configurar un rol IAM y acceso para la recolección de datos de AWS se describen en Configurar acceso al Recolector de Datos basado en rol IAM.
Una vez que se ha otorgado el rol IAM, el Recolector de Datos se conectará a la API de AWS dentro de una sesión HTTPS segura y obtendrá un token de acceso para autenticar cada mensaje subsiguiente hasta que la recolección esté completa.
Qué datos se recopilan Copied
El Recolector de Datos intentará obtener los siguientes datos del patrimonio AWS:
-
Instancias de máquinas virtuales RDS y EC2 y sus propiedades.
-
Imágenes de disco asociadas con instancias EC2.
-
Métricas para instancias RDS y EC2, específicamente:
- Utilización de CPU
- Saldo de Crédito de CPU
- Uso de Crédito de CPU
- Saldo de Crédito Sobrante de CPU
- Créditos Sobrantes de CPU Cobrados
- Entrada de Red
- Salida de Red
-
Métricas adicionales para instancias RDS, específicamente:
- Conexiones a la Base de Datos
- Profundidad de Cola de Disco
- Memoria Liberada
- Espacio Libre en el Almacenamiento
- Rendimiento de Recepción de Red
- Rendimiento de Transmisión de Red
- IOPS de Lectura
- Latencia de Lectura
- Rendimiento de Lectura
- Uso de Swap
- IOPS de Escritura
- Latencia de Escritura
- Rendimiento de Escritura
-
Eventos de Cloud trail relacionados con instancias RDS y EC2, específicamente
- RunInstances
- TerminateInstances
- StartInstances
- StopInstances
- CreateDBInstance
- DeleteDBInstance
- StartDBInstance
- StopDBInstance
-
Instancias Reservadas de RDS y EC2
- Planes de ahorro
- Nombres de cuentas y costes de Cost Explorer
Nota
Aunque el Recolector de Datos intentará recuperar las métricas mencionadas anteriormente, es posible que no estén disponibles dependiendo de la configuración del sistema.
Además de las métricas de EC2 mencionadas, es posible configurar el Recolector de Datos para recuperar métricas personalizadas adicionales dependiendo de la disponibilidad, por ejemplo, Utilización de Memoria.