Перейти к содержанию

Подключение Яндекс Облака⚓︎

Раздел Мои подключения позволяет подключить Яндекс Облако для анализа и управления затратами. Подключение возможно через сервисный аккаунт или аккаунт Яндекс.

Предварительные требования⚓︎

Для подключения Яндекс Облака необходимо предоставить доступ к бакету с биллинговыми данными и Yandex Cloud API. Рекомендуется использовать один сервисный аккаунт для обоих видов доступа.

Список прав, которые потребуются пользователю в облаке, чтобы настроить подключение:

  • storage.editor (создание бакета),
  • одно из: billing.accounts.owner, billing.accounts.admin или billing.accounts.editor (настройка сбора биллинговых файлов),
  • одно из: resource-manager.clouds.owner или admin (создание сервисного аккаунта).

Получение данных для подключения⚓︎

Доступ к бакету с биллингом⚓︎

Следуйте инструкциям Яндекс Облака.

  1. Создайте бакет и папку в Яндекс Облаке для экспорта биллинга.

    Создание бакета и папки .

  2. Настройте сбор детализации расходов в этот бакет. Выбрать тип Поресурсная.

    Настройка получения детализации в бакет и папку .

  3. Создайте сервисный аккаунт на уровне каталога, где находится бакет.

    Создание сервисного аккаунта .

  4. Предоставьте этому сервисному аккаунту права на чтение (READ) данных в бакете.

    Назначение прав сервисному аккаунту в бакете .

  5. Создайте и скопируйте статический ключ доступа для сервисного аккаунта.

    Создание статического ключа .

Интеграция с Yandex Cloud API⚓︎

Вы можете выбрать один из двух способов подключения.

(1) Через сервисный аккаунт (рекомендуемый способ)⚓︎

Следуйте инструкциям Яндекс Облака.

  1. Назначьте сервисному аккаунту на уровне организации роли auditor, monitoring.viewer и billing.accounts.viewer.

    Назначение роли на организацию .

  2. Назначьте сервисному аккаунту роль billing.accounts.viewer на уровне платежного аккаунта.

    Назначение роли в Yandex Cloud Billing .

  3. Создайте авторизованный ключ, скопировав идентификатор сервисного аккаунта, идентификатор ключа, а также открытую и закрытую части ключа.

    Создание авторизованного ключа .

(2) Через Яндекс аккаунт (не рекомендован)⚓︎

Это альтернативный способ.

  1. Убедитесь, что ваш аккаунт Яндекс имеет роли auditor, monitoring.viewer и billing.accounts.viewer на уровне организации.
  2. Получите OAuth-токен.

Следуйте инструкции Яндекс Облака.

Создание OAuth-токена .

Настройка подключения в FinOps Радар⚓︎

  1. Перейдите в раздел Мои подключения и выберите Новое подключение.
  2. Выберите Яндекс Облако.
  3. Введите имя подключения, данные для доступа к бакету и данные для интеграции с API (авторизованный ключ или OAuth-токен).
  4. Нажмите Подключить.

Статус подключения⚓︎

После нажатия Подключить система проверяет данные.

  • Успешно: Подключение получает статус Сбор данных, а после завершения загрузки — Активно.

  • Ошибка: Если возникли проблемы с аутентификационными данными или правами, появится уведомление об ошибке.

Проверка успешности подключения⚓︎

После успешного подключения данные из Яндекс Облака появятся в FinOps Радар:

  • Карточка подключения отобразится в разделе Мои подключения.
  • Информация о ВМ, дисках и IP-адресах появится в разделе Рекомендации.
  • Аномалии будут отслеживаться в разделе Аномалии.
  • Уведомления будут поступать в Центр уведомлений.