Wyświetlanie spisu wielochmurowego za pomocą łącznika wielochmurowego włączonego przez usługę Azure Arc
Rozwiązanie Spis łącznika z wieloma chmurami przedstawia aktualny widok zasobów z innych chmur publicznych na platformie Azure, zapewniając jedno miejsce do wyświetlania wszystkich zasobów w chmurze. Obecnie obsługiwane są środowiska chmury publicznej platformy AWS.
Po włączeniu rozwiązania Inventory metadane z zasobów w chmurze źródłowej są dołączane do reprezentacji zasobów na platformie Azure. Do tych zasobów można również zastosować tagi platformy Azure lub zasady platformy Azure. To rozwiązanie umożliwia wykonywanie zapytań dotyczących wszystkich zasobów w chmurze za pomocą usługi Azure Resource Graph, takich jak wykonywanie zapytań w celu znalezienia wszystkich zasobów platformy Azure i platformy AWS przy użyciu określonego tagu.
Rozwiązanie Inventory regularnie skanuje chmurę źródłową w celu zaktualizowania widoku reprezentowanego na platformie Azure. Interwał zapytania można określić podczas łączenia chmury publicznej i konfigurowania rozwiązania Inventory .
Obsługiwane usługi AWS
Obecnie zasoby skojarzone z następującymi usługami AWS są skanowane i reprezentowane na platformie Azure. Podczas tworzenia rozwiązania Inventory wszystkie dostępne usługi są domyślnie wybrane, ale opcjonalnie można uwzględnić dowolne usługi.
W poniższej tabeli przedstawiono skanowane usługi AWS, typy zasobów skojarzone z każdą usługą oraz przestrzeń nazw platformy Azure odpowiadającą każdemu typowi zasobu.
| Usługa AWS | Typ zasobu platformy AWS | Przestrzeń nazw platformy Azure |
|---|---|---|
| Analizator dostępu | accessAnalyzerAnalyzers |
Microsoft.AwsConnector/accessAnalyzerAnalyzers |
| Brama interfejsu API | apiGatewayRestApis |
Microsoft.AwsConnector/apiGatewayRestApis |
| Brama interfejsu API | apiGatewayStages |
Microsoft.AwsConnector/apiGatewayStages |
| Synchronizacja aplikacji | appSyncGraphQLApis |
Microsoft.AwsConnector/appSyncGraphQLApis |
| Skalowanie automatyczne | autoScalingAutoScalingGroups |
Microsoft.AwsConnector/autoScalingAutoScalingGroups |
| Tworzenie chmury | cloudFormationStacks |
Microsoft.AwsConnector/cloudFormationStacks |
| Tworzenie chmury | cloudFormationStackSets |
Microsoft.AwsConnector/cloudFormationStackSets |
| Front chmury | cloudFront |
Microsoft.AwsConnector/cloudFrontDistributions |
| Szlak chmury | cloudTrailTrails |
Microsoft.AwsConnector/cloudTrailTrails |
| Cloud Watch | cloudWatchAlarms |
Microsoft.AwsConnector/cloudWatchAlarms |
| Kompilacja kodu | codeBuildProjects |
Microsoft.AwsConnector/codeBuildProjects |
| Kompilacja kodu | codeBuildSourceCredentialsInfos |
Microsoft.AwsConnector/codeBuildSourceCredentialsInfos |
| Config | configServiceConfigurationRecorders |
Microsoft.AwsConnector/configServiceConfigurationRecorders |
| Config | configServiceConfigurationRecorderStatuses |
Microsoft.AwsConnector/configServiceConfigurationRecorderStatuses |
| Config | configServiceDeliveryChannels |
Microsoft.AwsConnector/configServiceDeliveryChannels |
| DAX | daxClusters |
Microsoft.AwsConnector/daxClusters |
| DMS | databaseMigrationServiceReplicationInstances |
Microsoft.AwsConnector/databaseMigrationServiceReplicationInstances |
| Dynamo DB | dynamoDBContinuousBackupsDescriptions |
Microsoft.AwsConnector/dynamoDBContinuousBackupsDescriptions |
| Dynamo DB | dynamoDBTables |
Microsoft.AwsConnector/dynamoDBTables |
| EC2 | ec2Instances |
Microsoft.HybridCompute/machines/EC2InstanceId, Microsoft.AwsConnector/Ec2Instances |
| EC2 | ec2AccountAttributes |
Microsoft.AwsConnector/ec2AccountAttributes |
| EC2 | ec2Addresses |
Microsoft.AwsConnector/ec2Addresses |
| EC2 | ec2FlowLogs |
Microsoft.AwsConnector/ec2FlowLogs |
| EC2 | ec2Images |
Microsoft.AwsConnector/ec2Images |
| EC2 | ec2Ipams |
Microsoft.AwsConnector/ec2Ipams |
| EC2 | ec2KeyPairs |
Microsoft.AwsConnector/ec2KeyPairs |
| EC2 | ec2Subnets |
Microsoft.AwsConnector/ec2Subnets |
| EC2 | ec2Volumes |
Microsoft.AwsConnector/ec2Volumes |
| EC2 | ec2VPCs |
Microsoft.AwsConnector/ec2VPCs |
| EC2 | ec2NetworkAcls |
Microsoft.AwsConnector/ec2NetworkAcls |
| EC2 | ec2NetworkInterfaces |
Microsoft.AwsConnector/ec2NetworkInterfaces |
| EC2 | ec2RouteTables |
Microsoft.AwsConnector/ec2RouteTables |
| EC2 | ec2VPCEndpoints |
Microsoft.AwsConnector/ec2VPCEndpoints |
| EC2 | ec2VPCPeeringConnections |
Microsoft.AwsConnector/ec2VPCPeeringConnections |
| EC2 | ec2InstanceStatuses |
Microsoft.AwsConnector/ec2InstanceStatuses |
| EC2 | ec2SecurityGroups |
Microsoft.AwsConnector/ec2SecurityGroups |
| EC2 | ec2Snapshots |
Microsoft.AwsConnector/ec2Snapshots |
| ECR | ecrImageDetails |
Microsoft.AwsConnector/ecrImageDetails |
| ECR | ecrRepositories |
Microsoft.AwsConnector/ecrRepositories |
| ECS | ecsClusters |
Microsoft.AwsConnector/ecsClusters |
| ECS | ecsServices |
Microsoft.AwsConnector/ecsServices |
| ECS | ecsTaskDefinitions |
Microsoft.AwsConnector/ecsTaskDefinitions |
| System szyfrowania plików | efsFileSystems |
Microsoft.AwsConnector/efsFileSystems |
| System szyfrowania plików | efsMountTargets |
Microsoft.AwsConnector/efsMountTargets |
| EKS | eksClusters |
Microsoft.AwsConnector/eksClusters |
| EKS | eksNodegroups |
Microsoft.AwsConnector/eksNodegroups |
| Elastic Beanstalk | elasticBeanstalkApplications |
Microsoft.AwsConnector/elasticBeanstalkApplications |
| Elastic Beanstalk | elasticBeanstalkConfigurationTemplates |
Microsoft.AwsConnector/elasticBeanstalkConfigurationTemplates |
| Elastic Beanstalk | elasticBeanstalkEnvironments |
Microsoft.AwsConnector/elasticBeanstalkEnvironments |
| Elastyczny moduł równoważenia obciążenia w wersji 2 | elasticLoadBalancingV2LoadBalancers |
Microsoft.AwsConnector/elasticLoadBalancingV2LoadBalancers |
| Elastyczny moduł równoważenia obciążenia w wersji 2 | elasticLoadBalancingV2Listeners |
Microsoft.AwsConnector/elasticLoadBalancingV2Listeners |
| Elastyczny moduł równoważenia obciążenia w wersji 2 | elasticLoadBalancingV2TargetGroups |
Microsoft.AwsConnector/elasticLoadBalancingV2TargetGroups |
| Elastyczny moduł równoważenia obciążenia w wersji 2 | elasticLoadBalancingV2TargetHealthDescriptions |
Microsoft.AwsConnector/elasticLoadBalancingV2TargetHealthDescriptions |
| EMR | emrClusters |
Microsoft.AwsConnector/emrClusters |
| GuardDuty | guardDutyDetectors |
Microsoft.AwsConnector/guardDutyDetectors |
| IAM | iamAccessKeyLastUseds |
Microsoft.AwsConnector/iamAccessKeyLastUseds |
| IAM | iamAccessKeyMetaData |
Microsoft.AwsConnector/iamAccessKeyMetaData |
| IAM | iamMFADevices |
Microsoft.AwsConnector/iamMFADevices |
| IAM | iamPasswordPolicies |
Microsoft.AwsConnector/iamPasswordPolicies |
| IAM | iamPolicyVersions |
Microsoft.AwsConnector/iamPolicyVersions |
| IAM | iamRoles |
Microsoft.AwsConnector/iamRoles |
| IAM | iamManagedPolicies |
Microsoft.AwsConnector/iamManagedPolicies |
| IAM | iamServerCertificates |
Microsoft.AwsConnector/iamServerCertificates |
| IAM | iamUserPolicies |
Microsoft.AwsConnector/iamUserPolicies |
| IAM | iamVirtualMFADevices |
Microsoft.AwsConnector/iamVirtualMFADevices |
| KMS | kmsKeys |
Microsoft.AwsConnector/kmsKeys |
| Lambda | lambdaFunctions |
Microsoft.AwsConnector/lambdaFunctions |
| Lightsail | lightsailInstances |
Microsoft.AwsConnector/lightsailInstances |
| Lightsail | lightsailBuckets |
Microsoft.AwsConnector/lightsailBuckets |
| Dzienniki | logsLogGroups |
Microsoft.AwsConnector/logsLogGroups |
| Dzienniki | logsLogStreams |
Microsoft.AwsConnector/logsLogStreams |
| Dzienniki | logsMetricFilters |
Microsoft.AwsConnector/logsMetricFilters |
| Dzienniki | logsSubscriptionFilters |
Microsoft.AwsConnector/logsSubscriptionFilters |
| Macie | macieAllowLists |
Microsoft.AwsConnector/macieAllowLists |
| Macie2 | macie2JobSummaries |
Microsoft.AwsConnector/macie2JobSummaries |
| Zapory sieciowe | networkFirewallFirewalls |
Microsoft.AwsConnector/networkFirewallFirewalls |
| Zapory sieciowe | networkFirewallFirewallPolicies |
Microsoft.AwsConnector/networkFirewallFirewallPolicies |
| Zapory sieciowe | networkFirewallRuleGroups |
Microsoft.AwsConnector/networkFirewallRuleGroups |
| Otwórz usługę wyszukiwania | openSearchDomainStatuses |
Microsoft.AwsConnector/openSearchDomainStatuses |
| Organizacja | organizationsAccounts |
Microsoft.AwsConnector/organizationsAccounts |
| Organizacja | organizationsOrganizations |
Microsoft.AwsConnector/organizationsOrganizations |
| Usługi pulpitu zdalnego | rdsDBInstances |
Microsoft.AwsConnector/rdsDBInstances |
| Usługi pulpitu zdalnego | rdsDBClusters |
Microsoft.AwsConnector/rdsDBClusters |
| Usługi pulpitu zdalnego | rdsEventSubscriptions |
Microsoft.AwsConnector/rdsEventSubscriptions |
| Usługi pulpitu zdalnego | rdsDBSnapshots |
Microsoft.AwsConnector/rdsDBSnapshots |
| Usługi pulpitu zdalnego | rdsDBSnapshotAttributesResults |
Microsoft.AwsConnector/rdsDBSnapshotAttributesResults |
| Usługi pulpitu zdalnego | rdsEventSubscriptions |
Microsoft.AwsConnector/rdsEventSubscriptions |
| Redshift | redshiftClusters |
Microsoft.AwsConnector/redshiftClusters |
| Redshift | redshiftClusterParameterGroups |
Microsoft.AwsConnector/redshiftClusterParameterGroups |
| Route 53 | route53DomainsDomainSummaries |
Microsoft.AwsConnector/route53DomainsDomainSummaries |
| Route 53 | route53HostedZones |
Microsoft.AwsConnector/route53HostedZones |
| SageMaker | sageMakerApps |
Microsoft.AwsConnector/sageMakerApps |
| SageMaker | sageMakerDevices |
Microsoft.AwsConnector/sageMakerDevices |
| SageMaker | sageMakerImages |
Microsoft.AwsConnector/sageMakerImages |
| SageMaker | sageMakerNotebookInstanceSummaries |
Microsoft.AwsConnector/sageMakerNotebookInstanceSummaries |
| Menedżer wpisów tajnych | secretsManagerResourcePolicies |
Microsoft.AwsConnector/secretsManagerResourcePolicies |
| Menedżer wpisów tajnych | secretsManagerSecrets |
Microsoft.AwsConnector/secretsManagerSecrets |
| Menedżer wpisów tajnych | secretsManagerSecrets |
Microsoft.AwsConnector/secretsManagerSecrets |
| S3 | s3Buckets |
Microsoft.AwsConnector/s3Buckets |
| S3 | s3AccessControlPolicies |
Microsoft.AwsConnector/s3AccessControlPolicies |
| S3 | s3ControlMultiRegionAccessPointPolicyDocuments |
Microsoft.AwsConnector/s3ControlMultiRegionAccessPointPolicyDocuments |
| S3 | s3BucketPolicies |
Microsoft.AwsConnector/s3BucketPolicies |
| S3 | s3AccessPoints |
Microsoft.AwsConnector/s3AccessPoints |
| SNS | snsTopics |
Microsoft.AwsConnector/snsTopics |
| SNS | snsSubscriptions |
Microsoft.AwsConnector/snsSubscriptions |
| SQS | sqsQueues |
Microsoft.AwsConnector/sqsQueues |
| SSM | ssmInstanceInformations |
Microsoft.AwsConnector/ssmInstanceInformations |
| SSM | ssmParameters |
Microsoft.AwsConnector/ssmParameters |
| SSM | ssmResourceComplianceSummaryItems |
Microsoft.AwsConnector/ssmResourceComplianceSummaryItems |
| Zapora aplikacji internetowej | wafWebACLSummaries |
Microsoft.AwsConnector/wafWebACLSummaries |
| WAFv2 | wafv2LoggingConfigurations |
Microsoft.AwsConnector/wafv2LoggingConfigurations |
Reprezentacja zasobów platformy AWS na platformie Azure
Po połączeniu chmury platformy AWS i włączeniu rozwiązania Inventory łącznik wielochmurowy tworzy nową grupę zasobów przy użyciu konwencji aws_yourAwsAccountIdnazewnictwa . Reprezentacje platformy Azure zasobów platformy AWS są tworzone w tej grupie zasobów przy użyciu AwsConnector wartości przestrzeni nazw opisanych w poprzedniej sekcji. Do tych zasobów można zastosować tagi i zasady platformy Azure.
Zasoby odnalezione na platformie AWS i przewidywane na platformie Azure są umieszczane w regionach platformy Azure przy użyciu standardowego schematu mapowania.
Uwaga
Jeśli masz wystąpienia usługi EC2, które zostały już połączone z usługą Azure Arc, łącznik utworzy zasób spisu USŁUGI EC2 jako zasób podrzędny maszyny Microsoft.HybridCompute/machines, jeśli wymagania wstępne zostały spełnione w subskrypcji, w której znajduje się maszyna arc. W przeciwnym razie zasób Inventory nie zostanie utworzony.
Opcje uprawnień
Odczyt globalny: zapewnia dostęp tylko do odczytu do wszystkich zasobów na koncie platformy AWS. Po wprowadzeniu nowych usług łącznik może skanować te zasoby bez konieczności aktualizowania szablonu CloudFormation.
Dostęp do najniższych uprawnień: zapewnia dostęp do odczytu tylko do zasobów w ramach wybranych usług. Jeśli zdecydujesz się na skanowanie w poszukiwaniu większej liczby zasobów w przyszłości, należy przekazać nowy szablon CloudFormation.
Opcje okresowej synchronizacji
Okresowy czas synchronizacji wybierany podczas konfigurowania rozwiązania Inventory określa, jak często konto platformy AWS jest skanowane i synchronizowane z platformą Azure. Po włączeniu okresowej synchronizacji zmiany zasobów platformy AWS są odzwierciedlane na platformie Azure. Jeśli na przykład zasób zostanie usunięty na platformie AWS, ten zasób również zostanie usunięty na platformie Azure.
Jeśli wolisz, możesz wyłączyć okresową synchronizację podczas konfigurowania tego rozwiązania. Jeśli to zrobisz, reprezentacja platformy Azure może nie być zsynchronizowana z zasobami platformy AWS, ponieważ platforma Azure nie będzie mogła ponownie skanować i wykrywać żadnych zmian.
Wykonywanie zapytań dotyczących zasobów w usłudze Azure Resource Graph
Azure Resource Graph to usługa platformy Azure przeznaczona do rozszerzania usługi Azure Resource Management, zapewniając wydajną i wydajną eksplorację zasobów. Uruchamianie zapytań na dużą skalę w danym zestawie subskrypcji ułatwia efektywne zarządzanie środowiskiem.
Zapytania można uruchamiać przy użyciu Eksploratora usługi Resource Graph w witrynie Azure Portal. Poniżej przedstawiono przykładowe zapytania dotyczące typowych scenariuszy.
Wykonywanie zapytań dotyczących wszystkich dołączonych spisów zasobów wielochmurowych
resources
| where subscriptionId == "<subscription ID>"
| where id contains "microsoft.awsconnector"
| union (awsresources | where type == "microsoft.awsconnector/ec2instances" and subscriptionId =="<subscription ID>")
| extend awsTags= properties.awsTags, azureTags = ['tags']
| project subscriptionId, resourceGroup, type, id, awsTags, azureTags, properties
Wykonywanie zapytań o wszystkie zasoby w ramach określonego łącznika
resources
| extend connectorId = tolower(tostring(properties.publicCloudConnectorsResourceId)), resourcesId=tolower(id)
| join kind=leftouter (
awsresources
| extend pccId = tolower(tostring(properties.publicCloudConnectorsResourceId)), awsresourcesId=tolower(id)
| extend parentId = substring(awsresourcesId, 0, strlen(awsresourcesId) - strlen("/providers/microsoft.awsconnector/ec2instances/default"))
) on $left.resourcesId == $right.parentId
| where connectorId =~ "yourConnectorId" or pccId =~ "yourConnectorId"
| extend resourceType = tostring(split(iif (type =~ "microsoft.hybridcompute/machines", type1, type), "/")[1])
Wykonywanie zapytań dotyczących wszystkich maszyn wirtualnych na platformie Azure i w usługach AWS wraz z rozmiarem wystąpienia
resources
| where (['type'] == "microsoft.compute/virtualmachines")
| union (awsresources | where type == "microsoft.awsconnector/ec2instances")
| extend cloud=iff(type contains "ec2", "AWS", "Azure")
| extend awsTags=iff(type contains "microsoft.awsconnector", properties.awsTags, ""), azureTags=tags
| extend size=iff(type contains "microsoft.compute", properties.hardwareProfile.vmSize, properties.awsProperties.instanceType.value)
| project subscriptionId, cloud, resourceGroup, id, size, azureTags, awsTags, properties
Wykonywanie zapytań o wszystkie funkcje na platformie Azure i na platformie AWS
resources
| where (type == 'microsoft.web/sites' and ['kind'] contains 'functionapp') or type == "microsoft.awsconnector/lambdafunctionconfigurations"
| extend cloud=iff(type contains "awsconnector", "AWS", "Azure")
| extend functionName=iff(cloud=="Azure", properties.name,properties.awsProperties.functionName), state=iff(cloud=="Azure", properties.state, properties.awsProperties.state), lastModifiedTime=iff(cloud=="Azure", properties.lastModifiedTimeUtc,properties.awsProperties.lastModified), location=iff(cloud=="Azure", location,properties.awsRegion), tags=iff(cloud=="Azure", tags, properties.awsTags)
| project cloud, functionName, lastModifiedTime, location, tags
Wykonywanie zapytań o wszystkie zasoby przy użyciu określonego tagu
resources
| extend awsTags=iff(type contains "microsoft.awsconnector", properties.awsTags, ""), azureTags=tags
| where awsTags contains "<yourTagValue>" or azureTags contains "<yourTagValue>"
| project subscriptionId, resourceGroup, name, azureTags, awsTags
Następne kroki
- Dowiedz się więcej o rozwiązaniu dołączania do usługi Arc w wielu chmurach.
- Dowiedz się więcej o usłudze Azure Resource Graph.