AWSアカウントとCloudFixを連携させる

CloudFixでは、複数のAWSアカウントを接続することで、1つのダッシュボードからすべてのレコメンデーションを確認することができます。AWSアカウントが接続されていない場合、CloudFixはログインするとすぐにAWSアカウントを接続するよう要求します。すでに1つ以上のAWSアカウントを持っている場合は、AWS Accounts -> Add new AWS Account(AWSアカウント->AWSアカウントを追加する)でさらに多くのAWSアカウントを接続することができます。

 

AddAWSAccount.png

Cloud Formationは、CloudFixが修正の特定と実行の両方を行えるように、適切な権限でアカウントを構成するために使用されます。

リソースの使用状況を監視し、コストの最適化を特定するため、読み取り権限が使用されます。推奨される修正プログラムは、CloudFixのダッシュボードを使用して適用することができます。CloudFixは、バックアップの作成とEBSボリュームの変更を、ダウンタイムなしに安全に行い、修正プログラムを自動で実行します。

アカウントとCloudFixを接続し、必要な権限を設定するには、Run Template(テンプレートを実行する)ボタンをクリックしてください。

 

AWSコンソールに必要な情報が入力されたCloud Formationページが開きます。Quick Create Stack(クイッククリエイトスタック)インターフェースには、使用するCloudFixテンプレートとデフォルトのテンプレート名が表示されます。ページの一番下までスクロールし、Create Stack(スタックを作成する)をクリックしてアカウントを接続してください。

クラウドフォーメーションスタックが作成するリソース

CloudFix クラウドフォーメーションスタックは、お客様のアカウントにCloudFix用の2つのIAMロールを作成します。これらのロールは、レコメンデーションの検索や修正プログラムの適用に使用されます。

  1. Finder ロールは、リソースの使用状況を監視し、コスト削減の機会を特定するために使用されます。ec2:DescribeVolumes, config:DeliverConfigSnapshot, cloudwatch:GetMetricData などのAPIに対する権限が含まれます。

  2. Fixer ロールは、コスト最適化の変更を安全に実行、自動化するために使用されます。ec2:ModifyVolume, ec2:ModifyInstanceAttribute, dlm:CreateLifecyclePolicy などの権限が含まれます。

クラウドフォーメーションテンプレートの中身を確認したい場合は、こちらのJSONファイルをご確認ください。なお、どちらのロールにもコスト削減の最適化を追加した今後のリリースで使用される権限が含まれています。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください