使用 CloudFormation 堆栈启用 AWS 账户访问权限

为了实现对 AWS 基础架构的全面监控，Site24x7 需要自动发现您账户中正在运行的各类受支持服务的所有实例。为此，您需要授权 Site24x7 访问您的资源。过去，此操作需要手动创建 IAM 用户角色或跨账户 IAM 角色。

Site24x7 使用 AWS CloudFormation 模板自动创建 IAM 角色，让您能够轻松将 AWS 账户与 Site24x7 集成。启用对 AWS 环境的访问权限后，您可以使用 CloudFormation 模板自动创建 IAM 角色。

使用 AWS CloudFormation 模板的优势

工作原理

使用 Site24x7 模板创建的 AWS CloudFormation 堆栈，将根据所提供的配置生成 IAM 角色及一个 Lambda 函数。Lambda 函数使用 Site24x7 API 密钥，将生成的角色 ARN 安全地发送以完成集成。
获取角色 ARN 详情后，您可以通过高级配置选项来设置参数（例如为每个受支持的 AWS 服务配置默认阈值配置文件）、静音资源终止告警，以及自定义 Guidance Report。

前提条件

开始之前，请确保您已具备以下条件：

• 一个 AWS 账户。
• 以下 IAM 权限，以成功运行 CloudFormation 模板并创建 IAM 角色：
  • "cloudformation:CreateStack",
  • "cloudformation:ListStacks",
  • "cloudformation:GetTemplateSummary",
  • "iam:AttachRolePolicy",
  • "iam:CreatePolicy",
  • "iam:CreateRole",
  • "iam:PassRole",
  • "iam:GetRole",
  • "lambda:AddPermission",
  • "lambda:CreateFunction",
  • "lambda:GetFunction",
  • "lambda:InvokeFunction",
  • "logs:CreateLogGroup",
  • "logs:DescribeLogGroups"

使用 CloudFormation 模板将 AWS 账户与 Site24x7 集成

请按照以下步骤，使用 CloudFormation 模板将 AWS 账户与 Site24x7 集成：

1. 登录 Site24x7 Web 控制台。
2. 导航至 AWS > 集成 AWS 账户。
3. 选择 AWS 账户类型。可用选项包括全球、Gov Cloud（美国）和中国。
4. 选择单一账户作为集成方式。
5. 选择使用 CloudFormation 注册。
   
   
6. 选择需要创建 CloudFormation 堆栈的 AWS 区域。
7. 选择要附加到 IAM 角色的权限。Site24x7 提供两种 IAM 角色权限选项：
   • AWS 托管 ReadOnlyAccess 策略：IAM 角色将使用由 AWS 为所有服务统一管理的 ReadOnlyAccess 策略创建。
   • Site24x7 自定义策略：IAM 角色将使用针对 Site24x7 受支持服务所需的只读权限内联策略创建。了解更多。
8. 单击创建 CloudFormation 模板，您将被重定向至 AWS 控制台。
   
   
   
9. 在 AWS 控制台中，勾选权限部分底部的确认复选框，然后单击创建堆栈。Site24x7 收到 Lambda API 调用后，将通过堆栈创建 IAM 角色模板。
   
   
10. 创建 IAM 角色后，CloudFormation 堆栈将通过 Lambda 函数将角色 ARN 发送至 Site24x7。获取角色 ARN 详情后，您可以通过高级配置选项来设置参数（例如为每个受支持的 AWS 服务配置默认阈值配置文件）、静音资源终止告警，以及自定义 Guidance Report。