/blog

Lançamento: relatórios gerenciais, segurança com IAM Role, GFS flexível, +secgroups

Lançamento: Relatório gerenciais agendados

Iniciamos uma abordagem nova com o lançamento dos relatórios gerenciais. Confira em ‘Componentes’ do agendador:


Nesta nova visão do agendador, os componentes são as contas AWS e as tarefas os relatórios gerenciais. Também há uma opção de “Todos os provedores” para consolidar os relatórios. Você pode agendar um relatório da mesma forma que agenda uma automação (parar/iniciar, upgrade, backup, EC2 Command, etc): +1 de uma tarefa/relatório, recorrência (diário, semanal, mensal), data limite de término, notificação a determinados emails, etc.

Os relatórios obedecem os logotipos cadastrados e portanto toda a comunicação visual que escolher. Para os parceiros e revendas AWS, fiquem à vontade para produtizar os relatórios e repassar o benefício para os clientes finais.

Para inaugurar já incluímos alguns tipos:

  • Relatório Backup status: servidores EC2 e RDS que não possuem backup há X dias – equivalente à informação no dashboard mas de forma automatizada;
  • Relatório Lista de backups/snapshots: auditoria de todos os backups realizados nos últimos dias – gerado em CSV;
  • Relatório Custos Resumidos: se você possui diversas contas AWS e só quer receber um único email com os custos do dia, este relatório pode atendê-lo. Incluímos custo até o dia, estimativa e comparação com o mês anterior;
  • Relatório Rateio do Cloud8: se precisar ratear o custo do Cloud8 e repassar para os clientes finais, este relatório pode ser gerado uma vez ao mês no dia 1 (abra um chamado para pedir para habilitá-lo)

A idéia é acrescentar quaisquer tipos de relatórios que vocês necessitem! (pretendemos incluir relatórios de quaisquer produtos e que contenham informações técnicas ou de negócios)

Precisa de algum? Fale conosco!

Segurança: autenticação por IAM Role

O Cloud8 passou a suportar a sincronização por meio de um IAM Role. Veja as opções quando cadastra uma nova conta AWS:

A principal vantagem do IAM Role é de não precisar fazer rotação de chave de acesso. Esta configuração também pode atender a mais requisitos de segurança.

Lembramos que não é necessário que um IAM Role ou chave de acesso possua permissão de administração. Você pode determinar o nível que desejar. Confira as documentações:

Política de segurança mínima (https://www.cloud8.com.br/ajuda/avancado/utilizando-o-cloud8-com-uma-credencial-customizada-de-seguranca/)
Como utilizar um IAM Role (https://www.cloud8.com.br/ajuda/avancado/como-usar-iam-role-para-integrar-a-sua-seguranca-com-o-cloud8/)

Nota: é possível mudar o método de autenticação de qualquer conta AWS dentro do Cloud8. Basta “Editar” o provedor e trocar o método para “IAM Role”. Não é necessário apagar e reimportar a conta AWS – mantenha seu histórico, agendamentos, métricas e auditoria!

Grupos de seguranca: melhorias

A gestão dos grupos de segurança foi uma das primeiras implementações que fizemos a pedido dos clientes. Confira as extensões que o Cloud8 criou:

  • alerta de mudança de regras – inclusão, modificação e remoção;
  • alerta de mudança de associação de servidores EC2/VPC – inclusão ou remoção dispara um aviso;
  • tags/descrição por regra – muito usado para documentação dos grupos. Ex: IPs/CIDRs de redes específicas (operadores, bancos, topologia interna), IPs customizados (plantonistas, permissões de exceção);
  • customização do alerta somente se for aberta a rede (0.0.0.0/0) e se mudança ocorrer fora de determinados CIDRs (ex: não avisar mudanças dentro de 10.1.10.0/24 pois seria a rede “local”);

Avançamos no roadmap e agora incluímos novas funcionalidades:

  • na lista de administração dos grupos de segurança mostramos quais servidores EC2 e RDS (novo!) estão associados, ou seja, agora possui uma visão de múltiplos produtos;
  • nos alertas de grupos, caso a regra modificada seja do tipo inclusão ou remoção de outro grupo, mostramos o nome do grupo para melhor interpretação;

Retenção de backup GFS: flexibilidade de mensal e semanal

Flexibilizamos a política GFS para que os periodos semanal e mensal não sejam mais obrigatórios. Como o número de políticas GFS já era ilimitado, esta flexibilidade permite que crie diversas novas regras de negócios para reter os backups.

Ao deixar habilitado somente a retenção diária, você cria o equivalente a uma nova “política por tempo”.

Outros

Seguem outras melhorias e correções que merecem destaque:

  • Custos: suporte a custos de Chef OpsWorks, CodeBuild, AWS X-Ray;
  • Custos: na análise, melhoramos a comparação de meses distintos, mostrando porcentagem de variação e médias diárias;
  • Custos: estimativas mais precisas já que consideramos até 28 dias e não mais 7 dias;
  • Custos: drilldown de RDS Discos/Backups vai ao nível de região e de detalhe de uso e custo;
  • RDS: alertas de promoção de réplica para Master no Aurora, alerta de erro de instalação de aplicativos (OEM_AGENT) no Oracle, reinício de MySQL por problema no binlog;
  • Suporte a novos tipos I3 e db.t2.small para Aurora;
  • Agendador: melhoria na checagem dos parâmetros de um EC2 Command;
  • Paginação de logs aumentada para até 500 itens;
  • Sincronização: se houver a sincronização de uma conta, não bloqueamos mais o acesso de todos os usuários, somente do usuário que realizou o pedido, até que a ação termine;

Dúvidas, críticas, sugestões? Entre em contato!

Att
Equipe Cloud8

Conheça o Cloud8! Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.

Comentários