In diesem Kapitel wird beschreiben, was in der AWS Identity and Access Management vorzubereiten ist, um eine Inventarisierung mit Docusnap durchführen zu können.
Innerhalb des Inventarisierungasssistenten werden die folgenden Informationen benötigt:
Es muss sichergestellt werden, dass ein ausreichend berechtigten Benutzer verwendet wird. Dieser muss folgende Änderungen durchführen dürfen:
Die Amazon Web Services sind regional gebunden. Sollten Sie entsprechende Services in unterschiedlichen Regionen nutzen, müssen Sie darauf achten, dass für jede Region ein eigener Benutzer sowie die entsprechenden Richtlinien erstellt werden müssen. |
In diesem Absatz wird am Beispiel EC2 beschrieben, wie eine dedizierte Richtlinie für die Inventarisierung des AWS in Docusnap erstellt wird. Diese Vorgehensweise muss anschließend für die weiteren AWS Kernbereiche (RDS, S3, IAM, Batch, Lambda und SQS) durchgeführt werden.
Öffnen Sie die Services und wählen Sie IAM aus.
Anschließend kann unter Richtlinien und durch Klick auf die Schaltfläche Richtlinien erstellen eine neue Richtlinie erstellt werden.
Anschließend werden über den visuellen Editor die Bereiche Service, Aktionen und Ressourcen nacheinander definiert.
Richtlinie überprüfen
Vergeben Sie einen eindeutigen Namen für die erstellte Richtlinie (z.B. Docusnap_EC2_Inventory) sowie eine optionale Beschreibung. Über Richtlinie erstellen wird die Konfiguration abgeschlossen.
Die zuvor beschriebenen Schritte zu Erstellung der Richtlinie am Beispiel des Service EC2 müssen nun für die weiteren Services, welche mit Docusnap inventarisiert werden sollen, wiederholt werden.
Die zuvor erstellten Richtlinien werden nun einem Benutzer zugewiesen. Im nächsten Schritt muss dafür in Services – IAM der Punkt Benutzer ausgewählt werden.
Wichtig: Die Anordnung der abgebildeten Daten in der Docusnap Baumstruktur orientiert sich anhand des inventarisierenden Benutzers, dies hat die eingangs beschriebene Regionsbindung als Hintergrund. Bitte für verschiedene Regionen einschlägige Benutzernamen wählen, um diese eindeutig zuweisen zu können.
Über Benutzer hinzufügen kann ein neuer Benutzer erstellt werden. Ein Benutzername und AWS-Zugriffstyp werden benötigt.
Als AWS-Zugriffstyp muss Programmgesteuerter Zugriff gewählt werden, über die Schaltfläche Weiter: Berechtigungen kommen Sie zum nächsten Schritt.
Hier bieten sich zwei verschiedene Möglichkeiten, den Benutzer zur Inventarisierung zu berechtigen.
Wählen Sie Vorhandene Richtlinien direkt anfügen und navigieren Sie zur Option Filterrichtlinien und setzen den Filter auf Vom Kunden verwaltet. Wählen Sie nun die erstellten Richtlinien und fügen sie diesem Benutzer hinzu.
Die eingegeben Informationen können abschließend nochmalig geprüft werden. Durch Klick auf die Schaltfläche Benutzer erstellen wird der Benutzer erstellt.
Wichtig: Die abschließend erstellten Daten (Benutzer, Zugriffschlüssel-ID sowie der geheime Zugriffschlüssel) werden zur Inventarisierung in Docusnap benötigt und können als CSV heruntergeladen werden. Diese sind nur einmalig nach der Konfiguration einsehbar!