AWS datacollectie
Capacity Planner Cloud Cost Optimization analyseert uw AWS EC2 en andere service estates om kansen te identificeren om kosten te verwijderen en het draaien van uw AWS-cloud te optimaliseren.
Om dit te doen, wordt alleen-lezen toegang verkregen tot verschillende componenten binnen AWS om de configuratie van instanties, het gebruik van de bronnen, uw vooraf geconfigureerde gereserveerde instanties, spaarplannen en tagging te begrijpen.
Note that when extracting data from cloud providers, Capacity Planner the data collectors are run from the environment using secure read-only credentials provided by the customer. This avoids unnecessary network transfer, the need to upgrade and maintain on-premise data collectors, and ensures that data collection is always at the most up-to-date release.
De voorkeursmanier om toegang tot gegevens te krijgen, is door een IAM-rol in te stellen in elk AWS-account dat geanalyseerd moet worden, en de Data Collector toe te staan die rol aan te nemen om gegevens te verzamelen. Voor meer informatie, zie Stel IAM-rol gebaseerde Data Collector-toegang in.
Toegang en beveiliging Copied
Once retrieved, data is stored on the hosting machine inside the firewall. It is segregated in separate folders by customer and project. Once collected, the data is zipped and encrypted using AES encryption and uploaded to a database exclusively created for the given customer’s data.
ITRS is ISO 27001 accredited. For more information, see our Security policies.
Connectiviteit Copied
Toegang tot een AWS-estate gebeurt op basis van account per account. Om toegang te verlenen met de minimaal vereiste toegang terwijl u de controle in eigen handen houdt, gebruiken we IAM-rolbeveiliging.
IAM-rolbeveiliging vereist dat u een nieuwe beveiligingsrol op uw estate aanmaakt, met alleen-lezen toestemmingen voor alleen de gegevens die ITRS vereist, en vervolgens toegang tot die rol verleent aan de Data Collector. Op deze manier kunt u de toegang op elk moment stoppen of de toestemmingen aanpassen.
Houd er rekening mee dat Capacity Planner een minimumhoeveelheid gegevens nodig heeft om analyse en aanbevelingen voor uw estate te kunnen bieden. Zie Welke gegevens worden verzameld.
Volledige details over hoe u een IAM-rol en toegang voor AWS-gegevensverzameling instelt, worden beschreven in Stel IAM-rol gebaseerde Data Collector-toegang in.
Zodra de IAM-rol is toegekend, zal de Data Collector verbinding maken met de AWS API binnen een beveiligde HTTPS-sessie en een toegangstoken verkrijgen om elk volgend bericht te authenticeren totdat de verzameling is voltooid.
Welke gegevens worden verzameld Copied
De Data Collector zal proberen de volgende gegevens te krijgen van het AWS-estate:
-
RDS en EC2 virtuele machine-instanties en hun eigenschappen.
-
Schijfafbeeldingen geassocieerd met EC2-instanties.
-
Metrieken voor RDS en EC2-instanties, specifiek:
- CPU-gebruik
- CPU Credit-saldo
- CPU Credit-gebruik
- CPU Surplus Credit-saldo
- CPU Surplus Credits In rekening gebracht
- Netwerk In
- Netwerk Uit
-
Aanvullende metrieken voor RDS-instanties, specifiek:
- Databaseverbindingen
- Schijfwachtrijdiepte
- Vrijgeefbaar geheugen
- Vrije opslagruimte
- Netwerkontvangstdoorvoer
- Netwerkzenddoorvoer
- Lees IOPS
- Leeslatentie
- Leesdoorvoer
- Swapgebruik
- Schrijf IOPS
- Schrijflatentie
- Schrijfdoorvoer
-
Cloud trail-evenementen met betrekking tot RDS en EC2-instanties, specifiek
- RunInstances
- TerminateInstances
- StartInstances
- StopInstances
- CreateDBInstance
- DeleteDBInstance
- StartDBInstance
- StopDBInstance
-
RDS en EC2 Gereserveerde instanties
- Spaarplannen
- Accountnamen en kosten van Cost Explorer
Opmerking
Hoewel de Data Collector zal proberen de bovenstaande vermelde metrieken op te halen, zijn deze mogelijk niet beschikbaar afhankelijk van de systeemconfiguratie.
Naast de vermelde EC2-metrieken is het mogelijk om de Data Collector te configureren om aanvullende aangepaste metrieken op te halen, afhankelijk van de beschikbaarheid, bijvoorbeeld Geheugengebruik.