visualização
Ainda estamos trabalhando nesse recurso, mas adoraríamos que você experimentasse!
Atualmente, esse recurso é fornecido como parte de um programa de visualização de acordo com nossas políticas de pré-lançamento.
Aprenda como configurar a Inteligência de Custos na Nuvem com AWS definindo configurações essenciais de integração, incluindo funções IAM e caminhos de exportação de dados. Este guia orienta você nas etapas necessárias para habilitar a análise e o gerenciamento detalhados de custos na sua plataforma New Relic.
Siga estes passos para configurar a Inteligência de Custos na Nuvem:
Comece a integrar
Clique em Cloud Cost Intelligence no painel esquerdo e depois clique em Add the integration. Alternativamente, clique em Integrations & Agents no painel esquerdo, procure Inteligência de Custos na Nuvem entre todas as capacidades e depois clique em Cloud Cost Intelligence.
Selecione a conta
Selecione a conta New Relic que deseja usar para a configuração e clique em Continue.
Forneça detalhes de conexão
Insira os seguintes detalhes necessários para buscar dados de custo da AWS:
- Nome da conexão: Preenchido por padrão. Edite se quiser um nome personalizado.
- ARN da função do IAM entre contas: o nome do recurso da Amazon (ARN) para a função do IAM que a Inteligência de Custos na Nuvem assumirá para acessar seu bucket do S3. Um ARN é um identificador exclusivo para vários recursos da AWS, incluindo funções do IAM. Ele segue um formato padrão que inclui o serviço, a região, a ID da conta e especificações do recurso, como
arn:aws:iam::<account-id>:role/<role-name>. - ID externo: copie o ID externo da sua conta do New Relic e adicione-o à configuração da sua função do IAM como parte dos pré-requisitos. Você precisa adicioná-lo à política de confiança da função do IAM na sua conta da AWS.
- Nome da exportação de dados: O nome do arquivo de exportação de dados. Usado para construir o caminho para o arquivo CUR correspondente. Para um relatório chamado
cci-ingestion-test, o caminho construído seriacost-and-usage-reports/cci-ingestion-test/data. É aqui que os dados CUR são armazenados dentro do bucket S3. - Nome do bucket S3: o nome exato do seu bucket S3. Certifique-se de que inclui o prefixo
cost-and-usage-reports. Use um bucket S3 localizado na regiãous-east-2para obter desempenho ideal e eficiência de custos.
Estabelecer uma política de confiança
Adicione o usuário global do New Relic à política de confiança da sua função do IAM e forneça permissões de função. Isso permite que o usuário global de Inteligência de Custos na Nuvem New Relic assuma a função de IAM.
Para permitir que a Inteligência de Custos na Nuvem acesse seus recursos AWS, configure uma política de confiança no seu AWS Management Console que permita que o usuário global New Relic, arn:aws:iam::207192125115:user/cci_global_user, assuma uma função do IAM. Abaixo está um exemplo de documento de política de confiança:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::207192125115:user/cci_global_user" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "sts:ExternalId": "<externalID>" } } } ]}Importante
- O
sts:ExternalIdé um componente crítico para segurança. Defina-o como o ID externo que você copiou na etapa anterior. Esse ID garante que a função seja assumida apenas no contexto pretendido pelo New Relic, aumentando a segurança da sua integração. - Se seus recursos estiverem em regiões AWS onde o Security Token Service (STS) não estiver ativo por padrão (por exemplo,
ap-east-1,eu-south-1), ative o STS para essas regiões.
Conexão de teste
Por fim, inicie um teste para verificar se a conexão com seu ambiente AWS foi bem-sucedida.
Após uma configuração bem-sucedida, pode levar algumas horas para que os dados comecem a aparecer na interface do usuário do New Relic, especialmente durante a primeira configuração.