Zobrazení inventáře multicloudu pomocí konektoru s více cloudy povoleným službou Azure Arc
Řešení inventáře konektoru s více cloudy zobrazuje aktuální zobrazení vašich prostředků z jiných veřejných cloudů v Azure a poskytuje vám jediné místo, kde můžete zobrazit všechny vaše cloudové prostředky. V současné době se podporují prostředí veřejného cloudu AWS.
Po povolení řešení Inventory se metadata z prostředků ve zdrojovém cloudu zahrnou do reprezentací prostředků v Azure. Na tyto prostředky můžete také použít značky Azure nebo zásady Azure. Toto řešení umožňuje dotazovat se na všechny cloudové prostředky prostřednictvím Azure Resource Graphu, jako je dotazování na vyhledání všech prostředků Azure a AWS s konkrétní značkou.
Řešení inventáře pravidelně kontroluje zdrojový cloud, aby aktualizovalo zobrazení reprezentované v Azure. Můžete zadat interval, který se má dotazovat, když připojíte veřejný cloud a nakonfigurujete řešení Inventory.
Podporované služby AWS
Prostředky přidružené k následujícím službám AWS se v současnosti prohledávají a reprezentují v Azure. Při vytváření řešení Inventory se ve výchozím nastavení vyberou všechny dostupné služby, ale volitelně můžete zahrnout všechny služby.
Následující tabulka ukazuje služby AWS, které se naskenují, typy prostředků přidružené ke každé službě a obor názvů Azure, který odpovídá jednotlivým typům prostředků.
| Služba AWS | Typ prostředku AWS | Obor názvů Azure |
|---|---|---|
| Access Analyzer | accessAnalyzerAnalyzers |
Microsoft.AwsConnector/accessAnalyzerAnalyzers |
| Brána rozhraní API | apiGatewayRestApis |
Microsoft.AwsConnector/apiGatewayRestApis |
| Brána rozhraní API | apiGatewayStages |
Microsoft.AwsConnector/apiGatewayStages |
| Synchronizace aplikací | appSyncGraphQLApis |
Microsoft.AwsConnector/appSyncGraphQLApis |
| Automatické škálování | autoScalingAutoScalingGroups |
Microsoft.AwsConnector/autoScalingAutoScalingGroups |
| Vytváření mraků | cloudFormationStacks |
Microsoft.AwsConnector/cloudFormationStacks |
| Vytváření mraků | cloudFormationStackSets |
Microsoft.AwsConnector/cloudFormationStackSets |
| Fronta cloudu | cloudFront |
Microsoft.AwsConnector/cloudFrontDistributions |
| Cloud Trail | cloudTrailTrails |
Microsoft.AwsConnector/cloudTrailTrails |
| Cloud Watch | cloudWatchAlarms |
Microsoft.AwsConnector/cloudWatchAlarms |
| Sestavení kódu | codeBuildProjects |
Microsoft.AwsConnector/codeBuildProjects |
| Sestavení kódu | codeBuildSourceCredentialsInfos |
Microsoft.AwsConnector/codeBuildSourceCredentialsInfos |
| Config | configServiceConfigurationRecorders |
Microsoft.AwsConnector/configServiceConfigurationRecorders |
| Config | configServiceConfigurationRecorderStatuses |
Microsoft.AwsConnector/configServiceConfigurationRecorderStatuses |
| Config | configServiceDeliveryChannels |
Microsoft.AwsConnector/configServiceDeliveryChannels |
| DAX | daxClusters |
Microsoft.AwsConnector/daxClusters |
| DMS | databaseMigrationServiceReplicationInstances |
Microsoft.AwsConnector/databaseMigrationServiceReplicationInstances |
| Dynamo DB | dynamoDBContinuousBackupsDescriptions |
Microsoft.AwsConnector/dynamoDBContinuousBackupsDescriptions |
| Dynamo DB | dynamoDBTables |
Microsoft.AwsConnector/dynamoDBTables |
| EC2 | ec2Instances |
Microsoft.HybridCompute/machines/EC2InstanceId, Microsoft.AwsConnector/Ec2Instances |
| EC2 | ec2AccountAttributes |
Microsoft.AwsConnector/ec2AccountAttributes |
| EC2 | ec2Addresses |
Microsoft.AwsConnector/ec2Addresses |
| EC2 | ec2FlowLogs |
Microsoft.AwsConnector/ec2FlowLogs |
| EC2 | ec2Images |
Microsoft.AwsConnector/ec2Images |
| EC2 | ec2Ipams |
Microsoft.AwsConnector/ec2Ipams |
| EC2 | ec2KeyPairs |
Microsoft.AwsConnector/ec2KeyPairs |
| EC2 | ec2Subnets |
Microsoft.AwsConnector/ec2Subnets |
| EC2 | ec2Volumes |
Microsoft.AwsConnector/ec2Volumes |
| EC2 | ec2VPCs |
Microsoft.AwsConnector/ec2VPCs |
| EC2 | ec2NetworkAcls |
Microsoft.AwsConnector/ec2NetworkAcls |
| EC2 | ec2NetworkInterfaces |
Microsoft.AwsConnector/ec2NetworkInterfaces |
| EC2 | ec2RouteTables |
Microsoft.AwsConnector/ec2RouteTables |
| EC2 | ec2VPCEndpoints |
Microsoft.AwsConnector/ec2VPCEndpoints |
| EC2 | ec2VPCPeeringConnections |
Microsoft.AwsConnector/ec2VPCPeeringConnections |
| EC2 | ec2InstanceStatuses |
Microsoft.AwsConnector/ec2InstanceStatuses |
| EC2 | ec2SecurityGroups |
Microsoft.AwsConnector/ec2SecurityGroups |
| EC2 | ec2Snapshots |
Microsoft.AwsConnector/ec2Snapshots |
| ECR | ecrImageDetails |
Microsoft.AwsConnector/ecrImageDetails |
| ECR | ecrRepositories |
Microsoft.AwsConnector/ecrRepositories |
| ECS | ecsClusters |
Microsoft.AwsConnector/ecsClusters |
| ECS | ecsServices |
Microsoft.AwsConnector/ecsServices |
| ECS | ecsTaskDefinitions |
Microsoft.AwsConnector/ecsTaskDefinitions |
| Systém souborů EFS | efsFileSystems |
Microsoft.AwsConnector/efsFileSystems |
| Systém souborů EFS | efsMountTargets |
Microsoft.AwsConnector/efsMountTargets |
| EKS | eksClusters |
Microsoft.AwsConnector/eksClusters |
| EKS | eksNodegroups |
Microsoft.AwsConnector/eksNodegroups |
| Elastic Beanstalk | elasticBeanstalkApplications |
Microsoft.AwsConnector/elasticBeanstalkApplications |
| Elastic Beanstalk | elasticBeanstalkConfigurationTemplates |
Microsoft.AwsConnector/elasticBeanstalkConfigurationTemplates |
| Elastic Beanstalk | elasticBeanstalkEnvironments |
Microsoft.AwsConnector/elasticBeanstalkEnvironments |
| Elastic Load Balancer V2 | elasticLoadBalancingV2LoadBalancers |
Microsoft.AwsConnector/elasticLoadBalancingV2LoadBalancers |
| Elastic Load Balancer V2 | elasticLoadBalancingV2Listeners |
Microsoft.AwsConnector/elasticLoadBalancingV2Listeners |
| Elastic Load Balancer V2 | elasticLoadBalancingV2TargetGroups |
Microsoft.AwsConnector/elasticLoadBalancingV2TargetGroups |
| Elastic Load Balancer V2 | elasticLoadBalancingV2TargetHealthDescriptions |
Microsoft.AwsConnector/elasticLoadBalancingV2TargetHealthDescriptions |
| EMR | emrClusters |
Microsoft.AwsConnector/emrClusters |
| GuardDuty | guardDutyDetectors |
Microsoft.AwsConnector/guardDutyDetectors |
| IAM | iamAccessKeyLastUseds |
Microsoft.AwsConnector/iamAccessKeyLastUseds |
| IAM | iamAccessKeyMetaData |
Microsoft.AwsConnector/iamAccessKeyMetaData |
| IAM | iamMFADevices |
Microsoft.AwsConnector/iamMFADevices |
| IAM | iamPasswordPolicies |
Microsoft.AwsConnector/iamPasswordPolicies |
| IAM | iamPolicyVersions |
Microsoft.AwsConnector/iamPolicyVersions |
| IAM | iamRoles |
Microsoft.AwsConnector/iamRoles |
| IAM | iamManagedPolicies |
Microsoft.AwsConnector/iamManagedPolicies |
| IAM | iamServerCertificates |
Microsoft.AwsConnector/iamServerCertificates |
| IAM | iamUserPolicies |
Microsoft.AwsConnector/iamUserPolicies |
| IAM | iamVirtualMFADevices |
Microsoft.AwsConnector/iamVirtualMFADevices |
| Služba správy klíčů | kmsKeys |
Microsoft.AwsConnector/kmsKeys |
| Lambda | lambdaFunctions |
Microsoft.AwsConnector/lambdaFunctions |
| Lightsail | lightsailInstances |
Microsoft.AwsConnector/lightsailInstances |
| Lightsail | lightsailBuckets |
Microsoft.AwsConnector/lightsailBuckets |
| Protokoly | logsLogGroups |
Microsoft.AwsConnector/logsLogGroups |
| Protokoly | logsLogStreams |
Microsoft.AwsConnector/logsLogStreams |
| Protokoly | logsMetricFilters |
Microsoft.AwsConnector/logsMetricFilters |
| Protokoly | logsSubscriptionFilters |
Microsoft.AwsConnector/logsSubscriptionFilters |
| Macie | macieAllowLists |
Microsoft.AwsConnector/macieAllowLists |
| Macie2 | macie2JobSummaries |
Microsoft.AwsConnector/macie2JobSummaries |
| Síťové brány firewall | networkFirewallFirewalls |
Microsoft.AwsConnector/networkFirewallFirewalls |
| Síťové brány firewall | networkFirewallFirewallPolicies |
Microsoft.AwsConnector/networkFirewallFirewallPolicies |
| Síťové brány firewall | networkFirewallRuleGroups |
Microsoft.AwsConnector/networkFirewallRuleGroups |
| Otevřít vyhledávací službu | openSearchDomainStatuses |
Microsoft.AwsConnector/openSearchDomainStatuses |
| Organizace | organizationsAccounts |
Microsoft.AwsConnector/organizationsAccounts |
| Organizace | organizationsOrganizations |
Microsoft.AwsConnector/organizationsOrganizations |
| Vzdálená plocha | rdsDBInstances |
Microsoft.AwsConnector/rdsDBInstances |
| Vzdálená plocha | rdsDBClusters |
Microsoft.AwsConnector/rdsDBClusters |
| Vzdálená plocha | rdsEventSubscriptions |
Microsoft.AwsConnector/rdsEventSubscriptions |
| Vzdálená plocha | rdsDBSnapshots |
Microsoft.AwsConnector/rdsDBSnapshots |
| Vzdálená plocha | rdsDBSnapshotAttributesResults |
Microsoft.AwsConnector/rdsDBSnapshotAttributesResults |
| Vzdálená plocha | rdsEventSubscriptions |
Microsoft.AwsConnector/rdsEventSubscriptions |
| Redshift | redshiftClusters |
Microsoft.AwsConnector/redshiftClusters |
| Redshift | redshiftClusterParameterGroups |
Microsoft.AwsConnector/redshiftClusterParameterGroups |
| Route 53 | route53DomainsDomainSummaries |
Microsoft.AwsConnector/route53DomainsDomainSummaries |
| Route 53 | route53HostedZones |
Microsoft.AwsConnector/route53HostedZones |
| SageMaker | sageMakerApps |
Microsoft.AwsConnector/sageMakerApps |
| SageMaker | sageMakerDevices |
Microsoft.AwsConnector/sageMakerDevices |
| SageMaker | sageMakerImages |
Microsoft.AwsConnector/sageMakerImages |
| SageMaker | sageMakerNotebookInstanceSummaries |
Microsoft.AwsConnector/sageMakerNotebookInstanceSummaries |
| Správce tajných kódů | secretsManagerResourcePolicies |
Microsoft.AwsConnector/secretsManagerResourcePolicies |
| Správce tajných kódů | secretsManagerSecrets |
Microsoft.AwsConnector/secretsManagerSecrets |
| Správce tajných kódů | secretsManagerSecrets |
Microsoft.AwsConnector/secretsManagerSecrets |
| S3 | s3Buckets |
Microsoft.AwsConnector/s3Buckets |
| S3 | s3AccessControlPolicies |
Microsoft.AwsConnector/s3AccessControlPolicies |
| S3 | s3ControlMultiRegionAccessPointPolicyDocuments |
Microsoft.AwsConnector/s3ControlMultiRegionAccessPointPolicyDocuments |
| S3 | s3BucketPolicies |
Microsoft.AwsConnector/s3BucketPolicies |
| S3 | s3AccessPoints |
Microsoft.AwsConnector/s3AccessPoints |
| SNS | snsTopics |
Microsoft.AwsConnector/snsTopics |
| SNS | snsSubscriptions |
Microsoft.AwsConnector/snsSubscriptions |
| SQS | sqsQueues |
Microsoft.AwsConnector/sqsQueues |
| SSM | ssmInstanceInformations |
Microsoft.AwsConnector/ssmInstanceInformations |
| SSM | ssmParameters |
Microsoft.AwsConnector/ssmParameters |
| SSM | ssmResourceComplianceSummaryItems |
Microsoft.AwsConnector/ssmResourceComplianceSummaryItems |
| WAF | wafWebACLSummaries |
Microsoft.AwsConnector/wafWebACLSummaries |
| WAFv2 | wafv2LoggingConfigurations |
Microsoft.AwsConnector/wafv2LoggingConfigurations |
Reprezentace prostředků AWS v Azure
Jakmile připojíte cloud AWS a povolíte řešení Inventory , konektor s více cloudy vytvoří novou skupinu prostředků pomocí konvence aws_yourAwsAccountIdvytváření názvů . Reprezentace prostředků AWS v Azure se vytvoří v této skupině prostředků pomocí AwsConnector hodnot oboru názvů popsaných v předchozí části. Na tyto prostředky můžete použít značky a zásady Azure.
Prostředky zjištěné v AWS a předpokládané v Azure se umístí do oblastí Azure pomocí standardního schématu mapování.
Poznámka:
Pokud máte instance EC2, které už jsou připojené ke službě Azure Arc, konektor vytvoří prostředek INVENTÁŘ EC2 jako podřízený prostředek Microsoft.HybridCompute/machines, pokud byly splněny požadavky v předplatném, ve kterém se nachází počítač Arc. V opačném případě se prostředek Inventory nevytvořil.
Možnosti oprávnění
Globální čtení: Poskytuje přístup jen pro čtení ke všem prostředkům v účtu AWS. Po zavedení nových služeb může konektor tyto prostředky vyhledat, aniž by vyžadoval aktualizovanou šablonu CloudFormation.
Přístup s nejnižšími oprávněními: Poskytuje přístup pro čtení pouze k prostředkům ve vybraných službách. Pokud se v budoucnu rozhodnete vyhledat další prostředky, bude potřeba nahrát novou šablonu CloudFormation.
Možnosti pravidelné synchronizace
Čas pravidelné synchronizace, který vyberete při konfiguraci řešení Inventory , určuje, jak často se váš účet AWS kontroluje a synchronizuje do Azure. Když povolíte pravidelnou synchronizaci, projeví se změny vašich prostředků AWS v Azure. Pokud se například prostředek odstraní v AWS, odstraní se tento prostředek také v Azure.
Pokud chcete, můžete při konfiguraci tohoto řešení vypnout pravidelnou synchronizaci. Pokud to uděláte, vaše reprezentace Azure se může stát, že se nesynchronizuje s vašimi prostředky AWS, protože Azure nebude moct znovu prohledat a detekovat změny.
Dotazování na prostředky v Azure Resource Graphu
Azure Resource Graph je služba Azure navržená k rozšíření správy prostředků Azure tím, že poskytuje efektivní a výkonné zkoumání prostředků. Spouštění dotazů ve velkém měřítku napříč danou sadou předplatných vám pomůže efektivně řídit vaše prostředí.
Dotazy můžete spouštět pomocí Průzkumníka prostředků na webu Azure Portal. Tady jsou uvedeny některé ukázkové dotazy pro běžné scénáře.
Dotazování všech onboardovaných inventarizačních prostředků s více cloudy
resources
| where subscriptionId == "<subscription ID>"
| where id contains "microsoft.awsconnector"
| union (awsresources | where type == "microsoft.awsconnector/ec2instances" and subscriptionId =="<subscription ID>")
| extend awsTags= properties.awsTags, azureTags = ['tags']
| project subscriptionId, resourceGroup, type, id, awsTags, azureTags, properties
Dotaz na všechny prostředky v rámci konkrétního konektoru
resources
| extend connectorId = tolower(tostring(properties.publicCloudConnectorsResourceId)), resourcesId=tolower(id)
| join kind=leftouter (
awsresources
| extend pccId = tolower(tostring(properties.publicCloudConnectorsResourceId)), awsresourcesId=tolower(id)
| extend parentId = substring(awsresourcesId, 0, strlen(awsresourcesId) - strlen("/providers/microsoft.awsconnector/ec2instances/default"))
) on $left.resourcesId == $right.parentId
| where connectorId =~ "yourConnectorId" or pccId =~ "yourConnectorId"
| extend resourceType = tostring(split(iif (type =~ "microsoft.hybridcompute/machines", type1, type), "/")[1])
Dotazování na všechny virtuální počítače v Azure a AWS spolu s jejich velikostí instance
resources
| where (['type'] == "microsoft.compute/virtualmachines")
| union (awsresources | where type == "microsoft.awsconnector/ec2instances")
| extend cloud=iff(type contains "ec2", "AWS", "Azure")
| extend awsTags=iff(type contains "microsoft.awsconnector", properties.awsTags, ""), azureTags=tags
| extend size=iff(type contains "microsoft.compute", properties.hardwareProfile.vmSize, properties.awsProperties.instanceType.value)
| project subscriptionId, cloud, resourceGroup, id, size, azureTags, awsTags, properties
Dotazování na všechny funkce v Azure a AWS
resources
| where (type == 'microsoft.web/sites' and ['kind'] contains 'functionapp') or type == "microsoft.awsconnector/lambdafunctionconfigurations"
| extend cloud=iff(type contains "awsconnector", "AWS", "Azure")
| extend functionName=iff(cloud=="Azure", properties.name,properties.awsProperties.functionName), state=iff(cloud=="Azure", properties.state, properties.awsProperties.state), lastModifiedTime=iff(cloud=="Azure", properties.lastModifiedTimeUtc,properties.awsProperties.lastModified), location=iff(cloud=="Azure", location,properties.awsRegion), tags=iff(cloud=="Azure", tags, properties.awsTags)
| project cloud, functionName, lastModifiedTime, location, tags
Dotaz na všechny prostředky s určitou značkou
resources
| extend awsTags=iff(type contains "microsoft.awsconnector", properties.awsTags, ""), azureTags=tags
| where awsTags contains "<yourTagValue>" or azureTags contains "<yourTagValue>"
| project subscriptionId, resourceGroup, name, azureTags, awsTags
Další kroky
- Přečtěte si o řešení onboardingu konektoru Arc s více cloudy.
- Přečtěte si další informace o Azure Resource Graphu.