Amazon Web Services ブログ

AWS Systems Manager Explorer – マルチアカウント、マルチリージョン対応のオペレーションダッシュボード

アマゾン ウェブ サービスは 2006 年以来、IT インフラストラクチャの簡略化に努力してきました。Amazon Elastic Compute Cloud (EC2)Amazon Simple Storage Service (S3)Amazon Relational Database Service (RDS)AWS CloudFormation など多数のサービスのおかげで、数百万ものお客様AWS リージョンであればどこでも信頼性の高いスケーラブルでセキュアなプラットフォームをわずか数分で構築できるようになりました。10 年にわたって多数のハードウェアを調達、デプロイ、管理してきましたが、AWS のサービスを使用してビルダーたちが成し遂げてきたイノベーションのペースには毎日驚くばかりです。

巨大なパワーには巨大な責任が伴います。AWS リソースを作成したその瞬間に、セキュリティのほかにコストやスケーリングに対する責任が生じます。何よりもモニタリングとアラートが重要となるため、Amazon CloudWatchAWS ConfigAWS Systems Manager などのサービス展開のきっかけになりました。

ところが、お客様は、作成したアカウントやリージョンに関係なく、1 つのダッシュボードで AWS リソースに起こる可能性のある問題を一覧表示できればオペレーションがもっと簡単になることを期待されていました。

そこで、さっそく着手しました。そして本日ここに、Systems Manager の一元管理オペレーションダッシュボードである AWS Systems Manager Explorer の提供開始をお知らせします。

AWS Systems Manager Explorer のご紹介
EC2ConfigCloudWatchSystems Manager からモニタリング情報やアラートを収集する AWS Systems Manager Explorer は、お使いの AWS リソースに影響する問題をすばやく表示および参照できる直感的なグラフィカルダッシュボードを提供します。デフォルトでは、このデータ元はユーザーが実行中のアカウントおよびリージョンですが、AWS Organizations で管理するほかのアカウントやほかのリージョンを含めることが簡単にできます。

Explorer が表示できるオペレーション情報は以下のとおりです。

  • EC2 に関する問題 (インスタンスの異常など)
  • EC2 インスタンスのパッチ適用のステータスがコンプライアンス違反
  • AWS リソースが Config ルール (事前定義や独自のもの) に非準拠
  • AWS リソースが CloudWatch Events ルール (事前定義や独自のもの) をトリガー

以上の各問題は AWS Systems Manager OpsCenter に OpsItem として保存され、ステータス (未処理、処理中、処理済み)、重要度、カテゴリー (セキュリティ、パフォーマンス、コストなど) が割り当てられます。ユーザーはウィジェットによって各 OpsItems を表示できるとともに、すべての OpsItems をタイムラインで表示することもできます。

OpsItems のほかにも Explorer ダッシュボードでは、以下のような EC2 インスタンスに関する一元情報を表示するウィジェットを含めることもできます。

  • インスタンス数 (タグフィルターによる)
  • Systems Manager の管理下にあるインスタンスと管理下にないインスタンス
  • AMI id でソートされたインスタンス

ご期待どおり、すべての情報は S3 にエクスポートしてアーカイブやさらなる処理に利用できます。また、Amazon Simple Notification Service (SNS) による通知も設定できます。最後になりましたが、ダッシュボードに表示できるすべてのデータは、GetOpsSummary API を使用すれば AWS CLI やあらゆる AWS SDK からアクセス可能です。

簡単に内容を見てみましょう。

AWS Systems Manager Explorer の表示例
Explorer を使用する前に、Config および Systems Manager を先に設定しておくことをお勧めします。これにより、すぐに Explorer ダッシュボードにデータ入力できます。CloudWatch イベントの設定は必要ありません。

Config を設定しておくことはベストプラクティスで、その手順は極めて簡単です。EC2 ルールを有効化しておくことも忘れないでください。Systems Manager の設定も同じくらい簡単です。クイックセットアップの手順のおかげで、マネージド型インスタンスを追加してパッチ適用のコンプライアンスをチェックするまでわずか数回のクリックです。 これは Explorer で管理したいすべてのアカウントおよびすべてのリージョンで必ず済ませてください。

これらのサービスを後日に設定したい場合は、データの取得や表示まで少し時間が掛かります。

では、AWS コンソールに進んで、Explorer を見てみましょう。

ワンクリック設定のページを完了して、サービスロールを作成し、データソースを有効にすると、ルールが自動作成されたことが CloudWatch Events コンソールからすぐに確認できます。

Explorer から、一元表示するためにリージョンとアカウントを追加するように推奨されます。このステップは本サービスを手っ取り早く試したいだけの場合にはスキップできます。

データ同期に関心をお持ちであれば、リソースデータの同期をすぐに作成すると、ほかのリージョンやほかのアカウントからのオペレーションデータを取得します。ここではすべてをオンにしていますが、あてはまるものだけ選択してください。

データの取得と処理が終わると、ダッシュボードが表示されます。テスト用アカウントですが、これでできました。

すべての EC2 インスタンスに関する情報も確認できます。

ここから先は、OpsItems およびインスタンスをさまざまな設定 (アカウント、リージョン、タグ) からグループ化できます。OpsItems を掘り下げて、その詳細を Opscenter で表示させ、ランブックを適用して問題を修正することも可能です。Opscenter の詳細については、サービス開始時のブログ記事をご覧ください。

今すぐご利用いただけます!
AWS では、AWS Systems Manager Explorer がお使いの AWS インフラストラクチャの規模に関係なく、より簡単により速くオペレーションチームの問題検知や問題解決に役立つものと確信しております。

本機能は、AWS Systems Manager OpsCenter がご利用可能なすべてのリージョンで今すぐにでもお使いになれます。ぜひお試しください。ご意見、ご質問がありましたら、AWS forum for AWS Systems Manager か、またはいつもの AWS サポートの連絡先までお知らせください。

Julien