AWS datainsamling

Capacity Planner Cloud Cost Optimization analyserar dina AWS EC2 och andra tjänsteområden för att identifiera möjligheter att ta bort kostnader och optimera körningen av ditt AWS-moln.

För att göra detta erhålls endast läsåtkomst till olika komponenter inom AWS för att förstå konfigurationen av instanser, utnyttjandet av resurserna, dina förkonfigurerade reserverade instanser, sparplaner och taggning.

Note that when extracting data from cloud providers, Capacity Planner the data collectors are run from the environment using secure read-only credentials provided by the customer. This avoids unnecessary network transfer, the need to upgrade and maintain on-premise data collectors, and ensures that data collection is always at the most up-to-date release.

Det föredragna sättet att komma åt data är att ställa in en IAM-roll i varje AWS-konto som ska analyseras, och låta Data Collector anta den rollen för att samla in data. För mer information, se Ställ in IAM-rollbaserad Data Collector-åtkomst.

Åtkomst och säkerhet Copied

Once retrieved, data is stored on the hosting machine inside the firewall. It is segregated in separate folders by customer and project. Once collected, the data is zipped and encrypted using AES encryption and uploaded to a database exclusively created for the given customer’s data.

ITRS is ISO 27001 accredited. For more information, see our Security policies.

Anslutning Copied

Åtkomst till en AWS-fastighet görs på en konto-för-konto-basis. För att tillåta minsta nödvändiga åtkomst samtidigt som du behåller kontrollen i dina händer, använder vi IAM-roll säkerhet.

IAM-roll säkerhet kräver att du skapar en ny säkerhetsroll på din fastighet, med endast läsbehörigheter för precis de data som ITRS kräver, och sedan ge åtkomst till den rollen till Data Collector. På detta sätt kan du stoppa åtkomst när som helst eller justera behörigheter.

Observera att Capacity Planner kräver en minimal mängd data för att kunna ge analys och rekommendationer för din fastighet. Se Vilka data som samlas in.

Fullständiga detaljer om hur du ställer in en IAM-roll och åtkomst för AWS datainsamling beskrivs i Ställ in IAM-rollbaserad Data Collector-åtkomst.

När IAM-rollen har beviljats kommer Data Collector att ansluta till AWS API inom en säker HTTPS-session och erhålla en åtkomsttoken för att autentisera varje efterföljande meddelande tills insamlingen är klar.

Vilka data samlas in Copied

Data Collector kommer att försöka få följande data från AWS-fastigheten:

• RDS och EC2 virtuella maskininstanser och deras egenskaper.

• Diskavbilder associerade med EC2-instanser.

• Metriker för RDS och EC2-instanser, specifikt:

  • CPU-användning
  • CPU-kreditbalans
  • CPU-kreditanvändning
  • CPU-överskottskreditbalans
  • CPU-överskottskrediter debiterade
  • Nätverk in
  • Nätverk ut

• Ytterligare metriker för RDS-instanser, specifikt:

  • Databasanslutningar
  • Diskködjup
  • Frigörbart minne
  • Ledigt lagringsutrymme
  • Nätverksmottagningens genomströmning
  • Nätverkssändningens genomströmning
  • Läs-IOPS
  • Läslatens
  • Läsgenomströmning
  • Swap-användning
  • Skriv-IOPS
  • Skrivlatens
  • Skrivgenomströmning

• Cloud trail händelser relaterade till RDS och EC2-instanser, specifikt

  • RunInstances
  • TerminateInstances
  • StartInstances
  • StopInstances
  • CreateDBInstance
  • DeleteDBInstance
  • StartDBInstance
  • StopDBInstance

• RDS och EC2 Reserverade instanser

  • Sparplaner
  • Kontonamn och kostnader från Cost Explorer

Notera

Även om Data Collector kommer att försöka hämta de ovan listade metrikerna, kanske de inte är tillgängliga beroende på systemets uppställning.

Utöver de listade EC2-metrikerna är det möjligt att konfigurera Data Collector för att hämta ytterligare anpassade metriker beroende på tillgänglighet, till exempel minnesutnyttjande.