Visa inventering av flera moln med anslutningsprogrammet för flera moln aktiverat av Azure Arc
Inventeringslösningen för anslutningsprogrammet för flera moln visar en uppdaterad vy över dina resurser från andra offentliga moln i Azure, vilket ger dig en enda plats där du kan se alla dina molnresurser. För närvarande stöds offentliga AWS-molnmiljöer.
När du har aktiverat inventeringslösningen inkluderas metadata från tillgångarna i källmolnet med tillgångsrepresentationerna i Azure. Du kan också använda Azure-taggar eller Azure-principer för dessa resurser. Med den här lösningen kan du fråga efter alla dina molnresurser via Azure Resource Graph, till exempel genom att fråga efter alla Azure- och AWS-resurser med en specifik tagg.
Inventeringslösningen söker regelbundet igenom källmolnet för att uppdatera vyn som representeras i Azure. Du kan ange intervallet som du vill fråga efter när du ansluter ditt offentliga moln och konfigurera inventeringslösningen.
AWS-tjänster som stöds
I dag genomsöks och representeras resurser som är associerade med följande AWS-tjänster i Azure. När du skapar inventeringslösningen väljs alla tillgängliga tjänster som standard, men du kan även inkludera alla tjänster.
I följande tabell visas de AWS-tjänster som genomsöks, resurstyperna som är associerade med varje tjänst och Azure-namnområdet som motsvarar varje resurstyp.
| AWS-tjänst | AWS-resurstyp | Azure-namnområde |
|---|---|---|
| Access Analyzer | accessAnalyzerAnalyzers |
Microsoft.AwsConnector/accessAnalyzerAnalyzers |
| API-gateway | apiGatewayRestApis |
Microsoft.AwsConnector/apiGatewayRestApis |
| API-gateway | apiGatewayStages |
Microsoft.AwsConnector/apiGatewayStages |
| Appsynkronisering | appSyncGraphQLApis |
Microsoft.AwsConnector/appSyncGraphQLApis |
| Automatisk skalning | autoScalingAutoScalingGroups |
Microsoft.AwsConnector/autoScalingAutoScalingGroups |
| Molnbildning | cloudFormationStacks |
Microsoft.AwsConnector/cloudFormationStacks |
| Molnbildning | cloudFormationStackSets |
Microsoft.AwsConnector/cloudFormationStackSets |
| Molnfront | cloudFront |
Microsoft.AwsConnector/cloudFrontDistributions |
| Molnspår | cloudTrailTrails |
Microsoft.AwsConnector/cloudTrailTrails |
| Cloud Watch | cloudWatchAlarms |
Microsoft.AwsConnector/cloudWatchAlarms |
| Kodversion | codeBuildProjects |
Microsoft.AwsConnector/codeBuildProjects |
| Kodversion | codeBuildSourceCredentialsInfos |
Microsoft.AwsConnector/codeBuildSourceCredentialsInfos |
| Konfigurera | configServiceConfigurationRecorders |
Microsoft.AwsConnector/configServiceConfigurationRecorders |
| Konfigurera | configServiceConfigurationRecorderStatuses |
Microsoft.AwsConnector/configServiceConfigurationRecorderStatuses |
| Konfigurera | configServiceDeliveryChannels |
Microsoft.AwsConnector/configServiceDeliveryChannels |
| DAX | daxClusters |
Microsoft.AwsConnector/daxClusters |
| DMS | databaseMigrationServiceReplicationInstances |
Microsoft.AwsConnector/databaseMigrationServiceReplicationInstances |
| Dynamo DB | dynamoDBContinuousBackupsDescriptions |
Microsoft.AwsConnector/dynamoDBContinuousBackupsDescriptions |
| Dynamo DB | dynamoDBTables |
Microsoft.AwsConnector/dynamoDBTables |
| EC2 | ec2Instances |
Microsoft.HybridCompute/machines/EC2InstanceId, Microsoft.AwsConnector/Ec2Instances |
| EC2 | ec2AccountAttributes |
Microsoft.AwsConnector/ec2AccountAttributes |
| EC2 | ec2Addresses |
Microsoft.AwsConnector/ec2Addresses |
| EC2 | ec2FlowLogs |
Microsoft.AwsConnector/ec2FlowLogs |
| EC2 | ec2Images |
Microsoft.AwsConnector/ec2Images |
| EC2 | ec2Ipams |
Microsoft.AwsConnector/ec2Ipams |
| EC2 | ec2KeyPairs |
Microsoft.AwsConnector/ec2KeyPairs |
| EC2 | ec2Subnets |
Microsoft.AwsConnector/ec2Subnets |
| EC2 | ec2Volumes |
Microsoft.AwsConnector/ec2Volumes |
| EC2 | ec2VPCs |
Microsoft.AwsConnector/ec2VPCs |
| EC2 | ec2NetworkAcls |
Microsoft.AwsConnector/ec2NetworkAcls |
| EC2 | ec2NetworkInterfaces |
Microsoft.AwsConnector/ec2NetworkInterfaces |
| EC2 | ec2RouteTables |
Microsoft.AwsConnector/ec2RouteTables |
| EC2 | ec2VPCEndpoints |
Microsoft.AwsConnector/ec2VPCEndpoints |
| EC2 | ec2VPCPeeringConnections |
Microsoft.AwsConnector/ec2VPCPeeringConnections |
| EC2 | ec2InstanceStatuses |
Microsoft.AwsConnector/ec2InstanceStatuses |
| EC2 | ec2SecurityGroups |
Microsoft.AwsConnector/ec2SecurityGroups |
| EC2 | ec2Snapshots |
Microsoft.AwsConnector/ec2Snapshots |
| ECR | ecrImageDetails |
Microsoft.AwsConnector/ecrImageDetails |
| ECR | ecrRepositories |
Microsoft.AwsConnector/ecrRepositories |
| ECS | ecsClusters |
Microsoft.AwsConnector/ecsClusters |
| ECS | ecsServices |
Microsoft.AwsConnector/ecsServices |
| ECS | ecsTaskDefinitions |
Microsoft.AwsConnector/ecsTaskDefinitions |
| EFS | efsFileSystems |
Microsoft.AwsConnector/efsFileSystems |
| EFS | efsMountTargets |
Microsoft.AwsConnector/efsMountTargets |
| EKS | eksClusters |
Microsoft.AwsConnector/eksClusters |
| EKS | eksNodegroups |
Microsoft.AwsConnector/eksNodegroups |
| Elastic Beanstalk | elasticBeanstalkApplications |
Microsoft.AwsConnector/elasticBeanstalkApplications |
| Elastic Beanstalk | elasticBeanstalkConfigurationTemplates |
Microsoft.AwsConnector/elasticBeanstalkConfigurationTemplates |
| Elastic Beanstalk | elasticBeanstalkEnvironments |
Microsoft.AwsConnector/elasticBeanstalkEnvironments |
| Elastic Load Balancer V2 | elasticLoadBalancingV2LoadBalancers |
Microsoft.AwsConnector/elasticLoadBalancingV2LoadBalancers |
| Elastic Load Balancer V2 | elasticLoadBalancingV2Listeners |
Microsoft.AwsConnector/elasticLoadBalancingV2Listeners |
| Elastic Load Balancer V2 | elasticLoadBalancingV2TargetGroups |
Microsoft.AwsConnector/elasticLoadBalancingV2TargetGroups |
| Elastic Load Balancer V2 | elasticLoadBalancingV2TargetHealthDescriptions |
Microsoft.AwsConnector/elasticLoadBalancingV2TargetHealthDescriptions |
| EMR | emrClusters |
Microsoft.AwsConnector/emrClusters |
| GuardDuty | guardDutyDetectors |
Microsoft.AwsConnector/guardDutyDetectors |
| IAM | iamAccessKeyLastUseds |
Microsoft.AwsConnector/iamAccessKeyLastUseds |
| IAM | iamAccessKeyMetaData |
Microsoft.AwsConnector/iamAccessKeyMetaData |
| IAM | iamMFADevices |
Microsoft.AwsConnector/iamMFADevices |
| IAM | iamPasswordPolicies |
Microsoft.AwsConnector/iamPasswordPolicies |
| IAM | iamPolicyVersions |
Microsoft.AwsConnector/iamPolicyVersions |
| IAM | iamRoles |
Microsoft.AwsConnector/iamRoles |
| IAM | iamManagedPolicies |
Microsoft.AwsConnector/iamManagedPolicies |
| IAM | iamServerCertificates |
Microsoft.AwsConnector/iamServerCertificates |
| IAM | iamUserPolicies |
Microsoft.AwsConnector/iamUserPolicies |
| IAM | iamVirtualMFADevices |
Microsoft.AwsConnector/iamVirtualMFADevices |
| KMS | kmsKeys |
Microsoft.AwsConnector/kmsKeys |
| Lambda | lambdaFunctions |
Microsoft.AwsConnector/lambdaFunctions |
| Ljussabel | lightsailInstances |
Microsoft.AwsConnector/lightsailInstances |
| Ljussabel | lightsailBuckets |
Microsoft.AwsConnector/lightsailBuckets |
| Loggar | logsLogGroups |
Microsoft.AwsConnector/logsLogGroups |
| Loggar | logsLogStreams |
Microsoft.AwsConnector/logsLogStreams |
| Loggar | logsMetricFilters |
Microsoft.AwsConnector/logsMetricFilters |
| Loggar | logsSubscriptionFilters |
Microsoft.AwsConnector/logsSubscriptionFilters |
| Macie | macieAllowLists |
Microsoft.AwsConnector/macieAllowLists |
| Macie2 | macie2JobSummaries |
Microsoft.AwsConnector/macie2JobSummaries |
| Nätverksbrandväggar | networkFirewallFirewalls |
Microsoft.AwsConnector/networkFirewallFirewalls |
| Nätverksbrandväggar | networkFirewallFirewallPolicies |
Microsoft.AwsConnector/networkFirewallFirewallPolicies |
| Nätverksbrandväggar | networkFirewallRuleGroups |
Microsoft.AwsConnector/networkFirewallRuleGroups |
| Öppna söktjänsten | openSearchDomainStatuses |
Microsoft.AwsConnector/openSearchDomainStatuses |
| Organisation | organizationsAccounts |
Microsoft.AwsConnector/organizationsAccounts |
| Organisation | organizationsOrganizations |
Microsoft.AwsConnector/organizationsOrganizations |
| Fjärrskrivbordstjänster | rdsDBInstances |
Microsoft.AwsConnector/rdsDBInstances |
| Fjärrskrivbordstjänster | rdsDBClusters |
Microsoft.AwsConnector/rdsDBClusters |
| Fjärrskrivbordstjänster | rdsEventSubscriptions |
Microsoft.AwsConnector/rdsEventSubscriptions |
| Fjärrskrivbordstjänster | rdsDBSnapshots |
Microsoft.AwsConnector/rdsDBSnapshots |
| Fjärrskrivbordstjänster | rdsDBSnapshotAttributesResults |
Microsoft.AwsConnector/rdsDBSnapshotAttributesResults |
| Fjärrskrivbordstjänster | rdsEventSubscriptions |
Microsoft.AwsConnector/rdsEventSubscriptions |
| Redshift | redshiftClusters |
Microsoft.AwsConnector/redshiftClusters |
| Redshift | redshiftClusterParameterGroups |
Microsoft.AwsConnector/redshiftClusterParameterGroups |
| Route 53 | route53DomainsDomainSummaries |
Microsoft.AwsConnector/route53DomainsDomainSummaries |
| Route 53 | route53HostedZones |
Microsoft.AwsConnector/route53HostedZones |
| SageMaker | sageMakerApps |
Microsoft.AwsConnector/sageMakerApps |
| SageMaker | sageMakerDevices |
Microsoft.AwsConnector/sageMakerDevices |
| SageMaker | sageMakerImages |
Microsoft.AwsConnector/sageMakerImages |
| SageMaker | sageMakerNotebookInstanceSummaries |
Microsoft.AwsConnector/sageMakerNotebookInstanceSummaries |
| Secrets Manager | secretsManagerResourcePolicies |
Microsoft.AwsConnector/secretsManagerResourcePolicies |
| Secrets Manager | secretsManagerSecrets |
Microsoft.AwsConnector/secretsManagerSecrets |
| Secrets Manager | secretsManagerSecrets |
Microsoft.AwsConnector/secretsManagerSecrets |
| S3 | s3Buckets |
Microsoft.AwsConnector/s3Buckets |
| S3 | s3AccessControlPolicies |
Microsoft.AwsConnector/s3AccessControlPolicies |
| S3 | s3ControlMultiRegionAccessPointPolicyDocuments |
Microsoft.AwsConnector/s3ControlMultiRegionAccessPointPolicyDocuments |
| S3 | s3BucketPolicies |
Microsoft.AwsConnector/s3BucketPolicies |
| S3 | s3AccessPoints |
Microsoft.AwsConnector/s3AccessPoints |
| SNS | snsTopics |
Microsoft.AwsConnector/snsTopics |
| SNS | snsSubscriptions |
Microsoft.AwsConnector/snsSubscriptions |
| Vanliga frågor och svar | sqsQueues |
Microsoft.AwsConnector/sqsQueues |
| $ 5 mn | ssmInstanceInformations |
Microsoft.AwsConnector/ssmInstanceInformations |
| $ 5 mn | ssmParameters |
Microsoft.AwsConnector/ssmParameters |
| $ 5 mn | ssmResourceComplianceSummaryItems |
Microsoft.AwsConnector/ssmResourceComplianceSummaryItems |
| Brandvägg för webbaserade program | wafWebACLSummaries |
Microsoft.AwsConnector/wafWebACLSummaries |
| WAFv2 | wafv2LoggingConfigurations |
Microsoft.AwsConnector/wafv2LoggingConfigurations |
AWS-resursrepresentation i Azure
När du har anslutit AWS-molnet och aktiverat inventeringslösningen skapar anslutningsprogrammet för flera moln en ny resursgrupp med hjälp av namngivningskonventionen aws_yourAwsAccountId. Azure-representationer av dina AWS-resurser skapas i den här resursgruppen med hjälp av de AwsConnector namnområdesvärden som beskrivs i föregående avsnitt. Du kan använda Azure-taggar och principer för dessa resurser.
Resurser som identifieras i AWS och projiceras i Azure placeras i Azure-regioner med hjälp av ett standardmappningsschema.
Kommentar
Om du har EC2-instanser som redan har anslutits till Azure Arc skapar anslutningsappen EC2 Inventory-resursen som underordnad resurs för Microsoft.HybridCompute/machines om kraven har uppfyllts i prenumerationen där Arc-datorn finns. Annars skapas inte inventeringsresursen.
Behörighetsalternativ
Global läsning: Ger skrivskyddad åtkomst till alla resurser i AWS-kontot. När nya tjänster introduceras kan anslutningsappen söka efter dessa resurser utan att en uppdaterad CloudFormation-mall krävs.
Åtkomst med minst behörighet: Ger läsbehörighet till endast resurser under de valda tjänsterna. Om du väljer att söka efter fler resurser i framtiden måste en ny CloudFormation-mall laddas upp.
Alternativ för periodisk synkronisering
Den periodiska synkroniseringstid som du väljer när du konfigurerar inventeringslösningen avgör hur ofta ditt AWS-konto genomsöks och synkroniseras till Azure. Genom att aktivera regelbunden synkronisering återspeglas ändringar i dina AWS-resurser i Azure. Om en resurs till exempel tas bort i AWS tas även den resursen bort i Azure.
Om du vill kan du inaktivera periodisk synkronisering när du konfigurerar den här lösningen. Om du gör det kan din Azure-representation bli osynkroniserad med dina AWS-resurser eftersom Azure inte kan söka om och identifiera ändringar.
Fråga efter resurser i Azure Resource Graph
Azure Resource Graph är en Azure-tjänst som är utformad för att utöka Azure Resource Management genom att tillhandahålla effektiv och högpresterande resursutforskning. Genom att köra frågor i stor skala i en viss uppsättning prenumerationer kan du effektivt styra din miljö.
Du kan köra frågor med Hjälp av Resource Graph Explorer i Azure Portal. Några exempelfrågor för vanliga scenarier visas här.
Fråga alla registrerade tillgångsinventeringar för flera moln
resources
| where subscriptionId == "<subscription ID>"
| where id contains "microsoft.awsconnector"
| union (awsresources | where type == "microsoft.awsconnector/ec2instances" and subscriptionId =="<subscription ID>")
| extend awsTags= properties.awsTags, azureTags = ['tags']
| project subscriptionId, resourceGroup, type, id, awsTags, azureTags, properties
Fråga efter alla resurser under en specifik anslutningsapp
resources
| extend connectorId = tolower(tostring(properties.publicCloudConnectorsResourceId)), resourcesId=tolower(id)
| join kind=leftouter (
awsresources
| extend pccId = tolower(tostring(properties.publicCloudConnectorsResourceId)), awsresourcesId=tolower(id)
| extend parentId = substring(awsresourcesId, 0, strlen(awsresourcesId) - strlen("/providers/microsoft.awsconnector/ec2instances/default"))
) on $left.resourcesId == $right.parentId
| where connectorId =~ "yourConnectorId" or pccId =~ "yourConnectorId"
| extend resourceType = tostring(split(iif (type =~ "microsoft.hybridcompute/machines", type1, type), "/")[1])
Fråga efter alla virtuella datorer i Azure och AWS, tillsammans med deras instansstorlek
resources
| where (['type'] == "microsoft.compute/virtualmachines")
| union (awsresources | where type == "microsoft.awsconnector/ec2instances")
| extend cloud=iff(type contains "ec2", "AWS", "Azure")
| extend awsTags=iff(type contains "microsoft.awsconnector", properties.awsTags, ""), azureTags=tags
| extend size=iff(type contains "microsoft.compute", properties.hardwareProfile.vmSize, properties.awsProperties.instanceType.value)
| project subscriptionId, cloud, resourceGroup, id, size, azureTags, awsTags, properties
Fråga efter alla funktioner i Azure och AWS
resources
| where (type == 'microsoft.web/sites' and ['kind'] contains 'functionapp') or type == "microsoft.awsconnector/lambdafunctionconfigurations"
| extend cloud=iff(type contains "awsconnector", "AWS", "Azure")
| extend functionName=iff(cloud=="Azure", properties.name,properties.awsProperties.functionName), state=iff(cloud=="Azure", properties.state, properties.awsProperties.state), lastModifiedTime=iff(cloud=="Azure", properties.lastModifiedTimeUtc,properties.awsProperties.lastModified), location=iff(cloud=="Azure", location,properties.awsRegion), tags=iff(cloud=="Azure", tags, properties.awsTags)
| project cloud, functionName, lastModifiedTime, location, tags
Fråga efter alla resurser med en viss tagg
resources
| extend awsTags=iff(type contains "microsoft.awsconnector", properties.awsTags, ""), azureTags=tags
| where awsTags contains "<yourTagValue>" or azureTags contains "<yourTagValue>"
| project subscriptionId, resourceGroup, name, azureTags, awsTags
Nästa steg
- Lär dig mer om arc onboarding-lösningen för flera molnanslutningar.
- Läs mer om Azure Resource Graph.