Lançamento: Relatório gerenciais agendados
Iniciamos uma abordagem nova com o lançamento dos relatórios gerenciais. Confira em ‘Componentes’ do agendador:
Nesta nova visão do agendador, os componentes são as contas AWS e as tarefas os relatórios gerenciais. Também há uma opção de “Todos os provedores” para consolidar os relatórios. Você pode agendar um relatório da mesma forma que agenda uma automação (parar / iniciar, upgrade, backup, EC2 Command, etc): +1 de uma tarefa / relatório, recorrência (diário, semanal, mensal), data limite de término, notificação a determinados emails, etc.
Os relatórios obedecem os logotipos cadastrados e portanto toda a comunicação visual que escolher. Para os parceiros e revendas AWS, fiquem à vontade para produtizar os relatórios e repassar o benefício para os clientes finais.
Para inaugurar já incluímos alguns tipos:
- Relatório Backup status: servidores EC2 e RDS que não possuem backup há X dias – equivalente à informação no dashboard mas de forma automatizada;
- Relatório Lista de backups/snapshots: auditoria de todos os backups realizados nos últimos dias – gerado em CSV;
- Relatório Custos Resumidos: se você possui diversas contas AWS e só quer receber um único email com os custos do dia, este relatório pode atendê-lo. Incluímos custo até o dia, estimativa e comparação com o mês anterior;
- Relatório Rateio do Cloud8: se precisar ratear o custo do Cloud8 e repassar para os clientes finais, este relatório pode ser gerado uma vez ao mês no dia 1 (abra um chamado para pedir para habilitá-lo)
A idéia é acrescentar quaisquer tipos de relatórios que vocês necessitem! (pretendemos incluir relatórios de quaisquer produtos e que contenham informações técnicas ou de negócios)
Precisa de algum? Fale conosco!
Segurança: autenticação por IAM Role
O Cloud8 passou a suportar a sincronização por meio de um IAM Role. Veja as opções quando cadastra uma nova conta AWS:
A principal vantagem do IAM Role é de não precisar fazer rotação de chave de acesso. Esta configuração também pode atender a mais requisitos de segurança. Lembramos que não é necessário que um IAM Role ou chave de acesso possua permissão de administração. Você pode determinar o nível que desejar. Confira as documentações:
Nota: é possível mudar o método de autenticação de qualquer conta AWS dentro do Cloud8. Basta “Editar” o provedor e trocar o método para “IAM Role”. Não é necessário apagar e reimportar a conta AWS – mantenha seu histórico, agendamentos, métricas e auditoria!
Grupos de seguranca: melhorias
A gestão dos grupos de segurança foi uma das primeiras implementações que fizemos a pedido dos clientes. Confira as extensões que o Cloud8 criou:
- alerta de mudança de regras – inclusão, modificação e remoção;
- alerta de mudança de associação de servidores EC2/VPC – inclusão ou remoção dispara um aviso;
- tags/descrição por regra – muito usado para documentação dos grupos. Ex: IPs/CIDRs de redes específicas (operadores, bancos, topologia interna), IPs customizados (plantonistas, permissões de exceção);
- customização do alerta somente se for aberta a rede (0.0.0.0/0) e se mudança ocorrer fora de determinados CIDRs (ex: não avisar mudanças dentro de 10.1.10.0/24 pois seria a rede “local”);
Avançamos no roadmap e agora incluímos novas funcionalidades:
- na lista de administração dos grupos de segurança mostramos quais servidores EC2 e RDS (novo!) estão associados, ou seja, agora possui uma visão de múltiplos produtos;
- nos alertas de grupos, caso a regra modificada seja do tipo inclusão ou remoção de outro grupo, mostramos o nome do grupo para melhor interpretação;
Retenção de backup GFS: flexibilidade de mensal e semanal
Flexibilizamos a política GFS para que os períodos semanal e mensal não sejam mais obrigatórios. Como o número de políticas GFS já era ilimitado, esta flexibilidade permite que crie diversas novas regras de negócios para reter os backups.
Ao deixar habilitado somente a retenção diária, você cria o equivalente a uma nova “política por tempo”.
Outros
Seguem outras melhorias e correções que merecem destaque:
- FinOps: suporte a custos de Chef OpsWorks, CodeBuild, AWS X-Ray;
- FinOps: na análise, melhoramos a comparação de meses distintos, mostrando porcentagem de variação e médias diárias;
- FinOps: estimativas mais precisas já que consideramos até 28 dias e não mais 7 dias;
- FinOps: drilldown de RDS Discos / Backups vai ao nível de região e de detalhe de uso e custo;
- RDS: alertas de promoção de réplica para Master no Aurora, alerta de erro de instalação de aplicativos (OEM_AGENT) no Oracle, reinício de MySQL por problema no binlog;
- Suporte a novos tipos I3 e db.t2.small para Aurora;
- Automação: melhoria na checagem dos parâmetros de um EC2 Command;
- Paginação de logs aumentada para até 500 itens;
- Sincronização: se houver a sincronização de uma conta, não bloqueamos mais o acesso de todos os usuários, somente do usuário que realizou o pedido, até que a ação termine;
Dúvidas, críticas, sugestões? Entre em contato!