2018年6月10日日曜日

Nutanix Beam を触ってみた~その2 #Nutanix #NutanixNTC

前回の投稿はこちら↓
http://presales-hiro.blogspot.com/2018/06/nutanix-beam-nutanix-nutanixntc.html


前回は、Beamにログオンできるようにするところまで到達できました。
本当はAzureアカウントまで追加したかったのですが、
エンタープライズな契約じゃないとダメと怒られたので、
アカウント連携は断念。

さて、今回は気を取り直して、
AWSのアカウントで登録しようと思います。

AWSアカウントはせっかくなので、
クーポン付きのタイミングで作成しておきたかったですが、
トライ時点では残念ながらキャンペーンやってなかったので、
泣く泣く普通に作りました。

ということで、レッツトライ。
なお、AWSのアカウント作成はここでは割愛しますが、
チュートリアル通りに作成したこと、
個人用途で作成したことは書き添えておきます。


Beamへのログインは以下のURLから。
https://beam.nutanix.com/login

アカウント連携してないと、アカウント連携するようにと催促されますので、
どこからやればいいんだろうとかは特に悩まなくて済むかと思います。
設定対象は、コストの情報に関するものです。

今回はAWSを選択してみます。
アカウント追加、最初の画面で、以下の選択肢が。
言語的な障害と個人的な知識力の問題で断念したため
ここの選択の違いは追々理解することにして、
今回は上の選択肢で進むことにします。


次へ進むと、早速AWSアカウントに関する
情報を入力するように促されます。
「その情報はどこを見ればわかるのか?」となりがちですが、
親切なBeam、画像付きで解説があります。
画像を見ながらAWSのアカウントを開きながら操作を進めます。

なお、1点アドバイスはBeamの画面とAWS画面は
マルチウインドウで開いておくこと。
また、AWSの操作画面のリンクがありますが、
クリックして開かず、リンクをコピーして別ウインドウの方で
開くことをおススメします。
そうしない場合、このウイザード画面を何度か
はじめからやり直す、というボードゲームのスタートに戻る画面のような
悲しい気分を味わうことになります。



さて、ガイドでは、請求ダッシュボードからレポートを作成するよう指示されています。

請求情報のレポートはまだ未作成のため、作成に行きましょう。
AWSの管理コンソールの方で、請求ダッシュボードの画面を開きます。




開いた画面の左のメニューからレポートを選択。
まだレポートを作成したことがないので、
画面右側には「レポートの作成」ボタンだけが表示されています。
では、「レポートの作成」を押して、
レポートの作成に移りましょう。


作成画面では、最初にレポート名の入力が求められます。
 レポート名は後々使いますので、控えておきつつ入力しましょう。

あとのこの時に「リソースID」にチェックを入れることもお忘れなく。
デフォルトでは入っていません。




さて、次の画面に進むと、S3のバケットを登録するように指示されます。
アカウントは作りたてですので、勿論、バケットなんか作ってません。
まずはバケットの作成の方を先にやることにします。
(下の画像はS3バケット作成後、に入力した画面です。)



バケットはAWSのサービス一覧から選択して以下の画面に行きます。
下のようにバケットを追加した状態を作りたいので、
バケットの追加を押します。


作成は指示通りに進みます。



ウイザード通りに進みます。













これで完成!レポート作成の画面に戻ってバケット名を入力してみると、
なんとエラー!
操作通りに設定したのになぜ?と思ったら、
ポリシーを投入し忘れていました。
下の画面に書いてある、サンプルポリシーです。


クリックすると下の図のような画面が出てきますので、
このポリシーをコピーします。


で、S3の設定画面のポリシー設定でこれを入力すると、
レポート作成機能側からアクセスできるようになるので、
先の画面でエラーが出なくなります。

次へ進むと、確認画面。このまま進みます。



完了すれば、レポートは無事作成完了です。


ここまで作り終えたら、Beamの画面に戻って、
レポートとS3バケットの情報を入力します。


そのまま進んでいきます。


今度はIAMのところでポリシーの設定をするように
指示が記載されています。

AWSのサービス一覧の方に戻って、
IAMの設定に進みます。





初めて入ったので、こんな感じ。
セキュリティ設定は色々すべきと思いますが、
ここの掲載上では割愛します。
設定は詳しいAWSブログを頼ってください。



次はポリシーの作成に進みます。



作成に進むと以下のように出てきますので、JSONを選択。


JSONファイルを直接入力する仕様になってます。
ここで入力すべき情報は、先のBeamのウイザード画面に掲載されているので、
それを引用して入力します。
一番末尾に入れることにしました。


ちなみに、コピーして貼り付けるだけだと、
インデントがついていない状態で貼り付けされるので、
非常に気持ちが悪い状態になります。
しかし、保存ボタンを押すと勝手にインデントつけてくれるようになっているので、
心配せずにそのまま保存します。

なお、この時にカンマなどの入力漏れなどには、ご注意を
Beamからコピーしてくるコードには誤りがないので、
エラーが出たら、自分の入力に問題があることを疑ってください。
これでポリシーの設定は完了です。



お次はロールの設定です。
ポリシーのすぐ上のメニューから設定に行けます。
ロールの作成に進みましょう。



ID情報を入れるように求められますが、
ここはBeamのウイザード画面の方に
情報の指定があるので、そちらを参照して入力します。




あとは、ウイザード通り進むだけ。
完了したら、Beamの方に戻って、こちらもウイザードを進めます。

最後はS3のバケットポリシー追加です。

S3の画面に戻り、ポリシーの設定に進みます。
バケットポリシー画面でBeamの方から取得したポリシーを
適用していきます。


これを投入すれば、設定完了。
Beamの方に戻り、ウイザードを完了させます。

なお、入力直後は、以下のように情報が何も表示されていないです。
これは、定期的に情報を引っ張ってくるタイミングまでは
待ちなさい、ということでしょうか。



とりあえず今回わかったことは以下の通りです。
・AWSのアカウント自体の情報入力はない
・請求レポートの情報を引っ張ってくる形で吸い上げる
・S3バケットを介して実現している


次回は情報がどんな感じで引っ張ってきているかを
参照してみたいと思います。
なお、無料枠があるので、残念な結果になることも想像されますが・・・。


では、今回は以上です。