Visualización del inventario de varias nubes con el conector multinube habilitado por Azure Arc
La solución Inventario del conector multinube muestra una vista actualizada de los recursos de otras nubes públicas de Azure, lo que le proporciona un único lugar para ver todos los recursos en la nube. Actualmente, se admiten entornos de nube pública de AWS.
Después de habilitar la solución Inventario, los metadatos de los recursos de la nube de origen se incluyen con las representaciones de recursos en Azure. También puede aplicar etiquetas de Azure o directivas de Azure a estos recursos. Esta solución le permite consultar todos los recursos en la nube a través de Azure Resource Graph, como consultar para encontrar todos los recursos de Azure y AWS con una etiqueta específica.
La solución Inventario examina periódicamente la nube de origen para actualizar la vista representada en Azure. Puede especificar el intervalo de consulta cuando conecte su nube pública y configure la solución Inventario.
Servicios de AWS compatibles
En la actualidad, los recursos asociados a los siguientes servicios de AWS se examinan y representan en Azure. Cuando crea la solución Inventario, se seleccionan por defecto todos los servicios disponibles, pero puede incluir opcionalmente cualquier servicio.
En la tabla siguiente se muestran los servicios de AWS que se examinan, los tipos de recursos asociados a cada servicio y el espacio de nombres de Azure que corresponde a cada tipo de recurso.
| Servicio de AWS | Tipo de recurso de AWS | Espacio de nombres de Azure |
|---|---|---|
| Analizador de acceso | accessAnalyzerAnalyzers |
Microsoft.AwsConnector/accessAnalyzerAnalyzers |
| API Gateway | apiGatewayRestApis |
Microsoft.AwsConnector/apiGatewayRestApis |
| API Gateway | apiGatewayStages |
Microsoft.AwsConnector/apiGatewayStages |
| Sincronización de aplicaciones | appSyncGraphQLApis |
Microsoft.AwsConnector/appSyncGraphQLApis |
| Escalabilidad automática | autoScalingAutoScalingGroups |
Microsoft.AwsConnector/autoScalingAutoScalingGroups |
| Formación en la nube | cloudFormationStacks |
Microsoft.AwsConnector/cloudFormationStacks |
| Formación en la nube | cloudFormationStackSets |
Microsoft.AwsConnector/cloudFormationStackSets |
| Cloud Front | cloudFront |
Microsoft.AwsConnector/cloudFrontDistributions |
| Cloud Trail | cloudTrailTrails |
Microsoft.AwsConnector/cloudTrailTrails |
| Vigilancia en la nube | cloudWatchAlarms |
Microsoft.AwsConnector/cloudWatchAlarms |
| Compilación de código | codeBuildProjects |
Microsoft.AwsConnector/codeBuildProjects |
| Compilación de código | codeBuildSourceCredentialsInfos |
Microsoft.AwsConnector/codeBuildSourceCredentialsInfos |
| Configuración | configServiceConfigurationRecorders |
Microsoft.AwsConnector/configServiceConfigurationRecorders |
| Configuración | configServiceConfigurationRecorderStatuses |
Microsoft.AwsConnector/configServiceConfigurationRecorderStatuses |
| Configuración | configServiceDeliveryChannels |
Microsoft.AwsConnector/configServiceDeliveryChannels |
| DAX | daxClusters |
Microsoft.AwsConnector/daxClusters |
| DMS | databaseMigrationServiceReplicationInstances |
Microsoft.AwsConnector/databaseMigrationServiceReplicationInstances |
| Dynamo DB | dynamoDBContinuousBackupsDescriptions |
Microsoft.AwsConnector/dynamoDBContinuousBackupsDescriptions |
| Dynamo DB | dynamoDBTables |
Microsoft.AwsConnector/dynamoDBTables |
| EC2 | ec2Instances |
Microsoft.HybridCompute/machines/EC2InstanceId, Microsoft.AwsConnector/Ec2Instances |
| EC2 | ec2AccountAttributes |
Microsoft.AwsConnector/ec2AccountAttributes |
| EC2 | ec2Addresses |
Microsoft.AwsConnector/ec2Addresses |
| EC2 | ec2FlowLogs |
Microsoft.AwsConnector/ec2FlowLogs |
| EC2 | ec2Images |
Microsoft.AwsConnector/ec2Images |
| EC2 | ec2Ipams |
Microsoft.AwsConnector/ec2Ipams |
| EC2 | ec2KeyPairs |
Microsoft.AwsConnector/ec2KeyPairs |
| EC2 | ec2Subnets |
Microsoft.AwsConnector/ec2Subnets |
| EC2 | ec2Volumes |
Microsoft.AwsConnector/ec2Volumes |
| EC2 | ec2VPCs |
Microsoft.AwsConnector/ec2VPCs |
| EC2 | ec2NetworkAcls |
Microsoft.AwsConnector/ec2NetworkAcls |
| EC2 | ec2NetworkInterfaces |
Microsoft.AwsConnector/ec2NetworkInterfaces |
| EC2 | ec2RouteTables |
Microsoft.AwsConnector/ec2RouteTables |
| EC2 | ec2VPCEndpoints |
Microsoft.AwsConnector/ec2VPCEndpoints |
| EC2 | ec2VPCPeeringConnections |
Microsoft.AwsConnector/ec2VPCPeeringConnections |
| EC2 | ec2InstanceStatuses |
Microsoft.AwsConnector/ec2InstanceStatuses |
| EC2 | ec2SecurityGroups |
Microsoft.AwsConnector/ec2SecurityGroups |
| EC2 | ec2Snapshots |
Microsoft.AwsConnector/ec2Snapshots |
| ECR | ecrImageDetails |
Microsoft.AwsConnector/ecrImageDetails |
| ECR | ecrRepositories |
Microsoft.AwsConnector/ecrRepositories |
| ECS | ecsClusters |
Microsoft.AwsConnector/ecsClusters |
| ECS | ecsServices |
Microsoft.AwsConnector/ecsServices |
| ECS | ecsTaskDefinitions |
Microsoft.AwsConnector/ecsTaskDefinitions |
| EFS | efsFileSystems |
Microsoft.AwsConnector/efsFileSystems |
| EFS | efsMountTargets |
Microsoft.AwsConnector/efsMountTargets |
| EKS | eksClusters |
Microsoft.AwsConnector/eksClusters |
| EKS | eksNodegroups |
Microsoft.AwsConnector/eksNodegroups |
| Elastic Beanstalk | elasticBeanstalkApplications |
Microsoft.AwsConnector/elasticBeanstalkApplications |
| Elastic Beanstalk | elasticBeanstalkConfigurationTemplates |
Microsoft.AwsConnector/elasticBeanstalkConfigurationTemplates |
| Elastic Beanstalk | elasticBeanstalkEnvironments |
Microsoft.AwsConnector/elasticBeanstalkEnvironments |
| Elastic Load Balancer V2 | elasticLoadBalancingV2LoadBalancers |
Microsoft.AwsConnector/elasticLoadBalancingV2LoadBalancers |
| Elastic Load Balancer V2 | elasticLoadBalancingV2Listeners |
Microsoft.AwsConnector/elasticLoadBalancingV2Listeners |
| Elastic Load Balancer V2 | elasticLoadBalancingV2TargetGroups |
Microsoft.AwsConnector/elasticLoadBalancingV2TargetGroups |
| Elastic Load Balancer V2 | elasticLoadBalancingV2TargetHealthDescriptions |
Microsoft.AwsConnector/elasticLoadBalancingV2TargetHealthDescriptions |
| EMR | emrClusters |
Microsoft.AwsConnector/emrClusters |
| GuardDuty | guardDutyDetectors |
Microsoft.AwsConnector/guardDutyDetectors |
| IAM | iamAccessKeyLastUseds |
Microsoft.AwsConnector/iamAccessKeyLastUseds |
| IAM | iamAccessKeyMetaData |
Microsoft.AwsConnector/iamAccessKeyMetaData |
| IAM | iamMFADevices |
Microsoft.AwsConnector/iamMFADevices |
| IAM | iamPasswordPolicies |
Microsoft.AwsConnector/iamPasswordPolicies |
| IAM | iamPolicyVersions |
Microsoft.AwsConnector/iamPolicyVersions |
| IAM | iamRoles |
Microsoft.AwsConnector/iamRoles |
| IAM | iamManagedPolicies |
Microsoft.AwsConnector/iamManagedPolicies |
| IAM | iamServerCertificates |
Microsoft.AwsConnector/iamServerCertificates |
| IAM | iamUserPolicies |
Microsoft.AwsConnector/iamUserPolicies |
| IAM | iamVirtualMFADevices |
Microsoft.AwsConnector/iamVirtualMFADevices |
| KMS | kmsKeys |
Microsoft.AwsConnector/kmsKeys |
| Lambda | lambdaFunctions |
Microsoft.AwsConnector/lambdaFunctions |
| Lightsail | lightsailInstances |
Microsoft.AwsConnector/lightsailInstances |
| Lightsail | lightsailBuckets |
Microsoft.AwsConnector/lightsailBuckets |
| Registros | logsLogGroups |
Microsoft.AwsConnector/logsLogGroups |
| Registros | logsLogStreams |
Microsoft.AwsConnector/logsLogStreams |
| Registros | logsMetricFilters |
Microsoft.AwsConnector/logsMetricFilters |
| Registros | logsSubscriptionFilters |
Microsoft.AwsConnector/logsSubscriptionFilters |
| Macie | macieAllowLists |
Microsoft.AwsConnector/macieAllowLists |
| Macie2 | macie2JobSummaries |
Microsoft.AwsConnector/macie2JobSummaries |
| Firewalls de red | networkFirewallFirewalls |
Microsoft.AwsConnector/networkFirewallFirewalls |
| Firewalls de red | networkFirewallFirewallPolicies |
Microsoft.AwsConnector/networkFirewallFirewallPolicies |
| Firewalls de red | networkFirewallRuleGroups |
Microsoft.AwsConnector/networkFirewallRuleGroups |
| Abrir el servicio Search | openSearchDomainStatuses |
Microsoft.AwsConnector/openSearchDomainStatuses |
| Organización | organizationsAccounts |
Microsoft.AwsConnector/organizationsAccounts |
| Organización | organizationsOrganizations |
Microsoft.AwsConnector/organizationsOrganizations |
| RDS | rdsDBInstances |
Microsoft.AwsConnector/rdsDBInstances |
| RDS | rdsDBClusters |
Microsoft.AwsConnector/rdsDBClusters |
| RDS | rdsEventSubscriptions |
Microsoft.AwsConnector/rdsEventSubscriptions |
| RDS | rdsDBSnapshots |
Microsoft.AwsConnector/rdsDBSnapshots |
| RDS | rdsDBSnapshotAttributesResults |
Microsoft.AwsConnector/rdsDBSnapshotAttributesResults |
| RDS | rdsEventSubscriptions |
Microsoft.AwsConnector/rdsEventSubscriptions |
| Redshift | redshiftClusters |
Microsoft.AwsConnector/redshiftClusters |
| Redshift | redshiftClusterParameterGroups |
Microsoft.AwsConnector/redshiftClusterParameterGroups |
| Route 53 | route53DomainsDomainSummaries |
Microsoft.AwsConnector/route53DomainsDomainSummaries |
| Route 53 | route53HostedZones |
Microsoft.AwsConnector/route53HostedZones |
| SageMaker | sageMakerApps |
Microsoft.AwsConnector/sageMakerApps |
| SageMaker | sageMakerDevices |
Microsoft.AwsConnector/sageMakerDevices |
| SageMaker | sageMakerImages |
Microsoft.AwsConnector/sageMakerImages |
| SageMaker | sageMakerNotebookInstanceSummaries |
Microsoft.AwsConnector/sageMakerNotebookInstanceSummaries |
| Administrador de secretos | secretsManagerResourcePolicies |
Microsoft.AwsConnector/secretsManagerResourcePolicies |
| Administrador de secretos | secretsManagerSecrets |
Microsoft.AwsConnector/secretsManagerSecrets |
| Administrador de secretos | secretsManagerSecrets |
Microsoft.AwsConnector/secretsManagerSecrets |
| S3 | s3Buckets |
Microsoft.AwsConnector/s3Buckets |
| S3 | s3AccessControlPolicies |
Microsoft.AwsConnector/s3AccessControlPolicies |
| S3 | s3ControlMultiRegionAccessPointPolicyDocuments |
Microsoft.AwsConnector/s3ControlMultiRegionAccessPointPolicyDocuments |
| S3 | s3BucketPolicies |
Microsoft.AwsConnector/s3BucketPolicies |
| S3 | s3AccessPoints |
Microsoft.AwsConnector/s3AccessPoints |
| SNS | snsTopics |
Microsoft.AwsConnector/snsTopics |
| SNS | snsSubscriptions |
Microsoft.AwsConnector/snsSubscriptions |
| SQS | sqsQueues |
Microsoft.AwsConnector/sqsQueues |
| SSM | ssmInstanceInformations |
Microsoft.AwsConnector/ssmInstanceInformations |
| SSM | ssmParameters |
Microsoft.AwsConnector/ssmParameters |
| SSM | ssmResourceComplianceSummaryItems |
Microsoft.AwsConnector/ssmResourceComplianceSummaryItems |
| WAF | wafWebACLSummaries |
Microsoft.AwsConnector/wafWebACLSummaries |
| WAFv2 | wafv2LoggingConfigurations |
Microsoft.AwsConnector/wafv2LoggingConfigurations |
Representación de recursos de AWS en Azure
Después de conectar la nube de AWS y habilitar la solución Inventario, el conector multinube crea un nuevo grupo de recursos utilizando la convención de nomenclatura aws_yourAwsAccountId. Las representaciones de Azure de los recursos de AWS se crean en este grupo de recursos mediante los valores de espacio de nombres AwsConnector descritos en la sección anterior. Puede aplicar etiquetas y directivas de Azure a estos recursos.
Los recursos detectados en AWS y proyectados en Azure se colocan en regiones de Azure mediante un esquema de asignación estándar.
Nota:
En caso de tener instancias EC2 conectadas a Azure Arc, el conector creará el recurso Inventario EC2 como recurso secundario de Microsoft.HybridCompute/machines en caso de que se cumplan los requisitos previos en la suscripción donde resida la máquina de Arc. De lo contrario, no se creará el recurso Inventario.
Opciones de permisos
Lectura global: proporciona acceso de solo lectura a todos los recursos de la cuenta de AWS. Cuando se introduzcan nuevos servicios, el conector buscará esos recursos sin necesidad de una plantilla de CloudFormation actualizada.
Acceso con privilegios mínimos: proporciona acceso de lectura solo a los recursos de los servicios seleccionados. En caso de examinar más recursos en el futuro, deberá cargarse una nueva plantilla de CloudFormation.
Opciones de sincronización periódicas
El tiempo de sincronización periódico que seleccione al configurar la solución de Inventario determina la frecuencia con la que se examina y sincroniza su cuenta de AWS con Azure. Al habilitar la sincronización periódica, los cambios en los recursos de AWS se reflejan en Azure. Por ejemplo, si se elimina un recurso en AWS, ese recurso también se elimina en Azure.
Si lo prefiere, puede desactivar la sincronización periódica al configurar esta solución. Si lo hace, la representación de Azure puede dejar de sincronizarse con los recursos de AWS, ya que Azure no podrá volver a examinar ni detectar ningún cambio.
Consulta de recursos en Azure Resource Graph
Azure Resource Graph es un servicio de Azure diseñado para ampliar la administración de recursos de Azure al proporcionar una exploración de recursos eficiente y de alto rendimiento. La ejecución de consultas a gran escala en un conjunto determinado de suscripciones le ayuda a controlar eficazmente el entorno.
Puede ejecutar consultas utilizando Resource Graph Explorer en Azure Portal. Aquí se muestran algunas consultas de ejemplo para escenarios comunes.
Consulta de todos los inventarios de recursos multinube incorporados
resources
| where subscriptionId == "<subscription ID>"
| where id contains "microsoft.awsconnector"
| union (awsresources | where type == "microsoft.awsconnector/ec2instances" and subscriptionId =="<subscription ID>")
| extend awsTags= properties.awsTags, azureTags = ['tags']
| project subscriptionId, resourceGroup, type, id, awsTags, azureTags, properties
Consulta de todos los recursos en un conector específico
resources
| extend connectorId = tolower(tostring(properties.publicCloudConnectorsResourceId)), resourcesId=tolower(id)
| join kind=leftouter (
awsresources
| extend pccId = tolower(tostring(properties.publicCloudConnectorsResourceId)), awsresourcesId=tolower(id)
| extend parentId = substring(awsresourcesId, 0, strlen(awsresourcesId) - strlen("/providers/microsoft.awsconnector/ec2instances/default"))
) on $left.resourcesId == $right.parentId
| where connectorId =~ "yourConnectorId" or pccId =~ "yourConnectorId"
| extend resourceType = tostring(split(iif (type =~ "microsoft.hybridcompute/machines", type1, type), "/")[1])
Consulta de todas las máquinas virtuales de Azure y AWS, junto con su tamaño de instancia
resources
| where (['type'] == "microsoft.compute/virtualmachines")
| union (awsresources | where type == "microsoft.awsconnector/ec2instances")
| extend cloud=iff(type contains "ec2", "AWS", "Azure")
| extend awsTags=iff(type contains "microsoft.awsconnector", properties.awsTags, ""), azureTags=tags
| extend size=iff(type contains "microsoft.compute", properties.hardwareProfile.vmSize, properties.awsProperties.instanceType.value)
| project subscriptionId, cloud, resourceGroup, id, size, azureTags, awsTags, properties
Consulta de todas las funciones en Azure y AWS
resources
| where (type == 'microsoft.web/sites' and ['kind'] contains 'functionapp') or type == "microsoft.awsconnector/lambdafunctionconfigurations"
| extend cloud=iff(type contains "awsconnector", "AWS", "Azure")
| extend functionName=iff(cloud=="Azure", properties.name,properties.awsProperties.functionName), state=iff(cloud=="Azure", properties.state, properties.awsProperties.state), lastModifiedTime=iff(cloud=="Azure", properties.lastModifiedTimeUtc,properties.awsProperties.lastModified), location=iff(cloud=="Azure", location,properties.awsRegion), tags=iff(cloud=="Azure", tags, properties.awsTags)
| project cloud, functionName, lastModifiedTime, location, tags
Consulta de todos los recursos con una etiqueta determinada
resources
| extend awsTags=iff(type contains "microsoft.awsconnector", properties.awsTags, ""), azureTags=tags
| where awsTags contains "<yourTagValue>" or azureTags contains "<yourTagValue>"
| project subscriptionId, resourceGroup, name, azureTags, awsTags
Pasos siguientes
- Obtenga información sobre la solución Incorporación de Arc del conector multinube.
- Obtenga más información sobre Azure Resource Graph.