Inventaris met meerdere clouds weergeven met de connector voor meerdere clouds ingeschakeld door Azure Arc

Artikel
11/20/2024

De inventarisoplossing van de connector voor meerdere clouds toont een actuele weergave van uw resources uit andere openbare clouds in Azure, zodat u op één plek al uw cloudresources kunt zien. Momenteel worden openbare AWS-cloudomgevingen ondersteund.

Nadat u de inventarisoplossing hebt ingeschakeld, worden metagegevens van de assets in de broncloud opgenomen in de assetweergaven in Azure. U kunt ook Azure-tags of Azure-beleid toepassen op deze resources. Met deze oplossing kunt u query's uitvoeren op al uw cloudresources via Azure Resource Graph, zoals het uitvoeren van query's om alle Azure- en AWS-resources met een specifieke tag te vinden.

De oplossing Inventaris scant regelmatig uw broncloud om de weergave in Azure bij te werken. U kunt het interval opgeven dat moet worden opgevraagd wanneer u verbinding maakt met uw openbare cloud en de inventarisoplossing configureert.

Ondersteunde AWS-services

Tegenwoordig worden resources die zijn gekoppeld aan de volgende AWS-services gescand en weergegeven in Azure. Wanneer u de inventarisoplossing maakt, worden alle beschikbare services standaard geselecteerd, maar u kunt eventueel alle services opnemen.

In de volgende tabel ziet u de AWS-services die worden gescand, de resourcetypen die aan elke service zijn gekoppeld en de Azure-naamruimte die overeenkomt met elk resourcetype.

AWS-service	AWS-resourcetype	Azure-naamruimte
Access Analyzer	`accessAnalyzerAnalyzers`	`Microsoft.AwsConnector/accessAnalyzerAnalyzers`
API-gateway	`apiGatewayRestApis`	`Microsoft.AwsConnector/apiGatewayRestApis`
API-gateway	`apiGatewayStages`	`Microsoft.AwsConnector/apiGatewayStages`
App-synchronisatie	`appSyncGraphQLApis`	`Microsoft.AwsConnector/appSyncGraphQLApis`
Automatisch schalen	`autoScalingAutoScalingGroups`	`Microsoft.AwsConnector/autoScalingAutoScalingGroups`
Cloudformatie	`cloudFormationStacks`	`Microsoft.AwsConnector/cloudFormationStacks`
Cloudformatie	`cloudFormationStackSets`	`Microsoft.AwsConnector/cloudFormationStackSets`
Voorzijde van de cloud	`cloudFront`	`Microsoft.AwsConnector/cloudFrontDistributions`
Cloudtrail	`cloudTrailTrails`	`Microsoft.AwsConnector/cloudTrailTrails`
Cloud Watch	`cloudWatchAlarms`	`Microsoft.AwsConnector/cloudWatchAlarms`
Code-build	`codeBuildProjects`	`Microsoft.AwsConnector/codeBuildProjects`
Code-build	`codeBuildSourceCredentialsInfos`	`Microsoft.AwsConnector/codeBuildSourceCredentialsInfos`
Configureren	`configServiceConfigurationRecorders`	`Microsoft.AwsConnector/configServiceConfigurationRecorders`
Configureren	`configServiceConfigurationRecorderStatuses`	`Microsoft.AwsConnector/configServiceConfigurationRecorderStatuses`
Configureren	`configServiceDeliveryChannels`	`Microsoft.AwsConnector/configServiceDeliveryChannels`
DAX	`daxClusters`	`Microsoft.AwsConnector/daxClusters`
DMS	`databaseMigrationServiceReplicationInstances`	`Microsoft.AwsConnector/databaseMigrationServiceReplicationInstances`
Dynamo DB	`dynamoDBContinuousBackupsDescriptions`	`Microsoft.AwsConnector/dynamoDBContinuousBackupsDescriptions`
Dynamo DB	`dynamoDBTables`	`Microsoft.AwsConnector/dynamoDBTables`
EC2	`ec2Instances`	`Microsoft.HybridCompute/machines/EC2InstanceId`, `Microsoft.AwsConnector/Ec2Instances`
EC2	`ec2AccountAttributes`	`Microsoft.AwsConnector/ec2AccountAttributes`
EC2	`ec2Addresses`	`Microsoft.AwsConnector/ec2Addresses`
EC2	`ec2FlowLogs`	`Microsoft.AwsConnector/ec2FlowLogs`
EC2	`ec2Images`	`Microsoft.AwsConnector/ec2Images`
EC2	`ec2Ipams`	`Microsoft.AwsConnector/ec2Ipams`
EC2	`ec2KeyPairs`	`Microsoft.AwsConnector/ec2KeyPairs`
EC2	`ec2Subnets`	`Microsoft.AwsConnector/ec2Subnets`
EC2	`ec2Volumes`	`Microsoft.AwsConnector/ec2Volumes`
EC2	`ec2VPCs`	`Microsoft.AwsConnector/ec2VPCs`
EC2	`ec2NetworkAcls`	`Microsoft.AwsConnector/ec2NetworkAcls`
EC2	`ec2NetworkInterfaces`	`Microsoft.AwsConnector/ec2NetworkInterfaces`
EC2	`ec2RouteTables`	`Microsoft.AwsConnector/ec2RouteTables`
EC2	`ec2VPCEndpoints`	`Microsoft.AwsConnector/ec2VPCEndpoints`
EC2	`ec2VPCPeeringConnections`	`Microsoft.AwsConnector/ec2VPCPeeringConnections`
EC2	`ec2InstanceStatuses`	`Microsoft.AwsConnector/ec2InstanceStatuses`
EC2	`ec2SecurityGroups`	`Microsoft.AwsConnector/ec2SecurityGroups`
EC2	`ec2Snapshots`	`Microsoft.AwsConnector/ec2Snapshots`
ECR	`ecrImageDetails`	`Microsoft.AwsConnector/ecrImageDetails`
ECR	`ecrRepositories`	`Microsoft.AwsConnector/ecrRepositories`
ECS	`ecsClusters`	`Microsoft.AwsConnector/ecsClusters`
ECS	`ecsServices`	`Microsoft.AwsConnector/ecsServices`
ECS	`ecsTaskDefinitions`	`Microsoft.AwsConnector/ecsTaskDefinitions`
EFS	`efsFileSystems`	`Microsoft.AwsConnector/efsFileSystems`
EFS	`efsMountTargets`	`Microsoft.AwsConnector/efsMountTargets`
EKS	`eksClusters`	`Microsoft.AwsConnector/eksClusters`
EKS	`eksNodegroups`	`Microsoft.AwsConnector/eksNodegroups`
Elastic Beanstalk	`elasticBeanstalkApplications`	`Microsoft.AwsConnector/elasticBeanstalkApplications`
Elastic Beanstalk	`elasticBeanstalkConfigurationTemplates`	`Microsoft.AwsConnector/elasticBeanstalkConfigurationTemplates`
Elastic Beanstalk	`elasticBeanstalkEnvironments`	`Microsoft.AwsConnector/elasticBeanstalkEnvironments`
Elastische load balancer V2	`elasticLoadBalancingV2LoadBalancers`	`Microsoft.AwsConnector/elasticLoadBalancingV2LoadBalancers`
Elastische load balancer V2	`elasticLoadBalancingV2Listeners`	`Microsoft.AwsConnector/elasticLoadBalancingV2Listeners`
Elastische load balancer V2	`elasticLoadBalancingV2TargetGroups`	`Microsoft.AwsConnector/elasticLoadBalancingV2TargetGroups`
Elastische load balancer V2	`elasticLoadBalancingV2TargetHealthDescriptions`	`Microsoft.AwsConnector/elasticLoadBalancingV2TargetHealthDescriptions`
EMR	`emrClusters`	`Microsoft.AwsConnector/emrClusters`
GuardDuty	`guardDutyDetectors`	`Microsoft.AwsConnector/guardDutyDetectors`
IAM	`iamAccessKeyLastUseds`	`Microsoft.AwsConnector/iamAccessKeyLastUseds`
IAM	`iamAccessKeyMetaData`	`Microsoft.AwsConnector/iamAccessKeyMetaData`
IAM	`iamMFADevices`	`Microsoft.AwsConnector/iamMFADevices`
IAM	`iamPasswordPolicies`	`Microsoft.AwsConnector/iamPasswordPolicies`
IAM	`iamPolicyVersions`	`Microsoft.AwsConnector/iamPolicyVersions`
IAM	`iamRoles`	`Microsoft.AwsConnector/iamRoles`
IAM	`iamManagedPolicies`	`Microsoft.AwsConnector/iamManagedPolicies`
IAM	`iamServerCertificates`	`Microsoft.AwsConnector/iamServerCertificates`
IAM	`iamUserPolicies`	`Microsoft.AwsConnector/iamUserPolicies`
IAM	`iamVirtualMFADevices`	`Microsoft.AwsConnector/iamVirtualMFADevices`
KMS	`kmsKeys`	`Microsoft.AwsConnector/kmsKeys`
Lambda	`lambdaFunctions`	`Microsoft.AwsConnector/lambdaFunctions`
Lightsail	`lightsailInstances`	`Microsoft.AwsConnector/lightsailInstances`
Lightsail	`lightsailBuckets`	`Microsoft.AwsConnector/lightsailBuckets`
Logboeken	`logsLogGroups`	`Microsoft.AwsConnector/logsLogGroups`
Logboeken	`logsLogStreams`	`Microsoft.AwsConnector/logsLogStreams`
Logboeken	`logsMetricFilters`	`Microsoft.AwsConnector/logsMetricFilters`
Logboeken	`logsSubscriptionFilters`	`Microsoft.AwsConnector/logsSubscriptionFilters`
Macie	`macieAllowLists`	`Microsoft.AwsConnector/macieAllowLists`
Macie2	`macie2JobSummaries`	`Microsoft.AwsConnector/macie2JobSummaries`
Netwerkfirewalls	`networkFirewallFirewalls`	`Microsoft.AwsConnector/networkFirewallFirewalls`
Netwerkfirewalls	`networkFirewallFirewallPolicies`	`Microsoft.AwsConnector/networkFirewallFirewallPolicies`
Netwerkfirewalls	`networkFirewallRuleGroups`	`Microsoft.AwsConnector/networkFirewallRuleGroups`
Zoekservice openen	`openSearchDomainStatuses`	`Microsoft.AwsConnector/openSearchDomainStatuses`
Organisatie	`organizationsAccounts`	`Microsoft.AwsConnector/organizationsAccounts`
Organisatie	`organizationsOrganizations`	`Microsoft.AwsConnector/organizationsOrganizations`
RDS	`rdsDBInstances`	`Microsoft.AwsConnector/rdsDBInstances`
RDS	`rdsDBClusters`	`Microsoft.AwsConnector/rdsDBClusters`
RDS	`rdsEventSubscriptions`	`Microsoft.AwsConnector/rdsEventSubscriptions`
RDS	`rdsDBSnapshots`	`Microsoft.AwsConnector/rdsDBSnapshots`
RDS	`rdsDBSnapshotAttributesResults`	`Microsoft.AwsConnector/rdsDBSnapshotAttributesResults`
RDS	`rdsEventSubscriptions`	`Microsoft.AwsConnector/rdsEventSubscriptions`
Redshift	`redshiftClusters`	`Microsoft.AwsConnector/redshiftClusters`
Redshift	`redshiftClusterParameterGroups`	`Microsoft.AwsConnector/redshiftClusterParameterGroups`
Route 53	`route53DomainsDomainSummaries`	`Microsoft.AwsConnector/route53DomainsDomainSummaries`
Route 53	`route53HostedZones`	`Microsoft.AwsConnector/route53HostedZones`
SageMaker	`sageMakerApps`	`Microsoft.AwsConnector/sageMakerApps`
SageMaker	`sageMakerDevices`	`Microsoft.AwsConnector/sageMakerDevices`
SageMaker	`sageMakerImages`	`Microsoft.AwsConnector/sageMakerImages`
SageMaker	`sageMakerNotebookInstanceSummaries`	`Microsoft.AwsConnector/sageMakerNotebookInstanceSummaries`
Secrets Manager	`secretsManagerResourcePolicies`	`Microsoft.AwsConnector/secretsManagerResourcePolicies`
Secrets Manager	`secretsManagerSecrets`	`Microsoft.AwsConnector/secretsManagerSecrets`
Secrets Manager	`secretsManagerSecrets`	`Microsoft.AwsConnector/secretsManagerSecrets`
S3	`s3Buckets`	`Microsoft.AwsConnector/s3Buckets`
S3	`s3AccessControlPolicies`	`Microsoft.AwsConnector/s3AccessControlPolicies`
S3	`s3ControlMultiRegionAccessPointPolicyDocuments`	`Microsoft.AwsConnector/s3ControlMultiRegionAccessPointPolicyDocuments`
S3	`s3BucketPolicies`	`Microsoft.AwsConnector/s3BucketPolicies`
S3	`s3AccessPoints`	`Microsoft.AwsConnector/s3AccessPoints`
SNS	`snsTopics`	`Microsoft.AwsConnector/snsTopics`
SNS	`snsSubscriptions`	`Microsoft.AwsConnector/snsSubscriptions`
SQS	`sqsQueues`	`Microsoft.AwsConnector/sqsQueues`
SSM	`ssmInstanceInformations`	`Microsoft.AwsConnector/ssmInstanceInformations`
SSM	`ssmParameters`	`Microsoft.AwsConnector/ssmParameters`
SSM	`ssmResourceComplianceSummaryItems`	`Microsoft.AwsConnector/ssmResourceComplianceSummaryItems`
WAF	`wafWebACLSummaries`	`Microsoft.AwsConnector/wafWebACLSummaries`
WAFv2	`wafv2LoggingConfigurations`	`Microsoft.AwsConnector/wafv2LoggingConfigurations`

AWS-resourceweergave in Azure

Nadat u de AWS-cloud hebt verbonden en de inventarisoplossing hebt ingeschakeld, maakt de connector voor meerdere clouds een nieuwe resourcegroep met behulp van de naamconventie aws_yourAwsAccountId. Azure-weergaven van uw AWS-resources worden in deze resourcegroep gemaakt met behulp van de AwsConnector naamruimtewaarden die in de vorige sectie worden beschreven. U kunt Azure-tags en -beleidsregels toepassen op deze resources.

Resources die worden gedetecteerd in AWS en die worden geprojecteerd in Azure, worden in Azure-regio's geplaatst met behulp van een standaardtoewijzingsschema.

Notitie

Als u EC2-exemplaren hebt die al zijn verbonden met Azure Arc, maakt de connector de EC2 Inventory-resource als onderliggende resource van de Microsoft.HybridCompute/machines als aan de vereisten is voldaan in het abonnement waarin de Arc-machine zich bevindt. Anders wordt de inventarisresource niet gemaakt.

Machtigingsopties

Globale leesbewerking: biedt alleen-lezentoegang tot alle resources in het AWS-account. Wanneer er nieuwe services worden geïntroduceerd, kan de connector scannen op deze resources zonder dat hiervoor een bijgewerkte CloudFormation-sjabloon is vereist.
Toegang tot minimale bevoegdheden: biedt alleen leestoegang tot de resources onder de geselecteerde services. Als u ervoor kiest om in de toekomst meer resources te scannen, moet er een nieuwe CloudFormation-sjabloon worden geüpload.

Periodieke synchronisatieopties

De periodieke synchronisatietijd die u selecteert bij het configureren van de oplossing Inventaris bepaalt hoe vaak uw AWS-account wordt gescand en gesynchroniseerd met Azure. Door periodieke synchronisatie in te schakelen, worden wijzigingen in uw AWS-resources doorgevoerd in Azure. Als een resource bijvoorbeeld wordt verwijderd in AWS, wordt die resource ook verwijderd in Azure.

Als u wilt, kunt u periodieke synchronisatie uitschakelen bij het configureren van deze oplossing. Als u dit doet, wordt uw Azure-weergave mogelijk niet gesynchroniseerd met uw AWS-resources, omdat Azure geen wijzigingen opnieuw kan scannen en detecteren.

Query's uitvoeren op resources in Azure Resource Graph

Azure Resource Graph is een Azure-service die is ontworpen om Azure Resource Management uit te breiden door efficiënt en efficiënt resourceverkenning te bieden. Door query's op schaal uit te voeren voor een bepaalde set abonnementen, kunt u uw omgeving effectief beheren.

U kunt query's uitvoeren met Resource Graph Explorer in Azure Portal. Hier worden enkele voorbeeldquery's voor veelvoorkomende scenario's weergegeven.

Query's uitvoeren op alle geïn onboardde inventarissen van multicloudactiva

resources
| where subscriptionId == "<subscription ID>"
| where id contains "microsoft.awsconnector" 
| union (awsresources | where type == "microsoft.awsconnector/ec2instances" and subscriptionId =="<subscription ID>")
| extend awsTags= properties.awsTags, azureTags = ['tags']
| project subscriptionId, resourceGroup, type, id, awsTags, azureTags, properties

Query's uitvoeren op alle resources onder een specifieke connector

resources
| extend connectorId = tolower(tostring(properties.publicCloudConnectorsResourceId)), resourcesId=tolower(id)
| join kind=leftouter (
    awsresources
    | extend pccId = tolower(tostring(properties.publicCloudConnectorsResourceId)), awsresourcesId=tolower(id)
    | extend parentId = substring(awsresourcesId, 0, strlen(awsresourcesId) - strlen("/providers/microsoft.awsconnector/ec2instances/default"))
) on $left.resourcesId == $right.parentId
| where connectorId =~ "yourConnectorId" or pccId =~ "yourConnectorId"
| extend resourceType = tostring(split(iif (type =~ "microsoft.hybridcompute/machines", type1, type), "/")[1])

Query's uitvoeren op alle virtuele machines in Azure en AWS, samen met hun instantiegrootte

resources 
| where (['type'] == "microsoft.compute/virtualmachines") 
| union (awsresources | where type == "microsoft.awsconnector/ec2instances")
| extend cloud=iff(type contains "ec2", "AWS", "Azure")
| extend awsTags=iff(type contains "microsoft.awsconnector", properties.awsTags, ""), azureTags=tags
| extend size=iff(type contains "microsoft.compute", properties.hardwareProfile.vmSize, properties.awsProperties.instanceType.value)
| project subscriptionId, cloud, resourceGroup, id, size, azureTags, awsTags, properties

Query's uitvoeren voor alle functies in Azure en AWS

resources
| where (type == 'microsoft.web/sites' and ['kind'] contains 'functionapp') or type == "microsoft.awsconnector/lambdafunctionconfigurations"
| extend cloud=iff(type contains "awsconnector", "AWS", "Azure")
| extend functionName=iff(cloud=="Azure", properties.name,properties.awsProperties.functionName), state=iff(cloud=="Azure", properties.state, properties.awsProperties.state), lastModifiedTime=iff(cloud=="Azure", properties.lastModifiedTimeUtc,properties.awsProperties.lastModified), location=iff(cloud=="Azure", location,properties.awsRegion),  tags=iff(cloud=="Azure", tags, properties.awsTags)
| project cloud, functionName, lastModifiedTime, location, tags

Query's uitvoeren voor alle resources met een bepaalde tag

resources 
| extend awsTags=iff(type contains "microsoft.awsconnector", properties.awsTags, ""), azureTags=tags 
| where awsTags contains "<yourTagValue>" or azureTags contains "<yourTagValue>" 
| project subscriptionId, resourceGroup, name, azureTags, awsTags

Volgende stappen

Meer informatie over de multicloudconnector arc-onboardingoplossing.
Meer informatie over Azure Resource Graph.

Delen via