Amazon Web Services ブログ

AWS Systems Manager を使用してサポートケースをアカウント横断で一元的に表示させる

このブログは AWS のソリューションアーキテクト Sindhura Palakodety によって執筆された内容を⽇本語化したものです。原⽂はこちらを参照して下さい。

AWS Systems Manager Explorer は、AWS リソースに関する情報をレポートするカスタマイズ可能なオペレーションダッシュボードです。Explorer には、AWS アカウントと AWS リージョンのオペレーションデータ (OpsData) の集約ビューが表示されます。OpsData には、AWS Trusted AdvisorAWS Compute OptimizerAWS Support Center のケースなど、 OpsData としてサポートしている AWS サービスの情報も含まれています。

お客様は、サポートケースを管理するためのハブである AWS Support Center を使用してサポートケースを作成します。AWS サポートエンジニアが問題を診断できるように、サポートケースに関連情報を追加することをお勧めします。お客様、特にさまざまな企業の CCOE チームが、さまざまな AWS アカウントとリージョンを使用してビジネス全体の複数のチームによって起票されたサポートケースの統合ビューを求めています。

AWS Systems Manager Explorer は、AWS アカウントのサポートケースの概要を提供し、AWS 環境の運用状態をよりよく把握するのに役立ちます。この機能により、Systems Manager Explorer を使用して、複数のアカウントまたは AWS Organizations 全体のサポートケースをステータスごとに表示できます。Explorer のサポートウィジェットを使用して、サポートケースをフィルタリングし、結果を CSV ファイルにエクスポートし、詳細な調査のため特定のケースに焦点を当てることができます。

この機能は、ビジネスサポートプランエンタープライズサポートプランのお客様のみが利用できます。

この Blog 投稿では、Systems Manager Explorer の機能を活用して AWS 環境にサポートケースダッシュボードをセットアップする方法を紹介します。

前提条件

次の前提条件を満たす必要があります。

  • 開始する前に、AWS アカウントのビジネスサポートプランまたはエンタープライズサポートプランがあることを確認してください。
  • 複数のアカウントにまたがるデータを集計するには、1 つの AWS Organizations 内にアカウントが存在する必要があります。
  • セキュリティのベストプラクティスとして、 Explorer 委任管理者を設定して Explorer の管理者数を制限してください。 Organizations の管理アカウントを使用してリソースを管理することを避けてください。

Systems Manager Explorer を有効にする

複数のアカウントにまたがるサポートケースのデータを収集するには、AWS Organizations の管理アカウントまたは委任管理者アカウントにログインする必要があります。特定の AWS アカウントに対してのみ Systems Manager を設定している場合は、そのアカウントに直接ログインすることができます。

この Blog 投稿の目的上、次の手順は Organizations の管理アカウントから直接実行されます。

  1. 選択した AWS リージョンの Systems Manager コンソールに移動します。
  2. [運用管理] で [エクスプローラー] を選択します。
  3. [ご利用開始] を選択します。

AWS Systems Manager Explorer コンソール

  1. Explorer のセットアップで、スクロールダウンして [エクスプローラーの有効化] を選択します。

AWS Systems Manager Explorer を有効にする

データ集約のためのリソースデータ同期の作成

データ集約用のリソースデータ同期を作成するには、次の手順に従います。

  1. Explorer 画面の右上隅にある [リソースデータの同期を作成] ボタンを選択します。

データを集約するためのリソースデータ同期の作成

リソースデータの同期によって、複数のアカウントと複数の AWS リージョンのデータを集計して Explorer がレポートを作成できるようになります。リソースデータの同期はリアルタイムでは行われませんが、バックエンドで定期的に行われます。

  1. [リソースデータの同期を設定] で、[リソースデータの同期名] を入力します。
  2. [アカウントを追加] セクションで、オプションを選択します。

現在の AWS アカウントを選択するか、複数のアカウントのデータを集計するように Explorer を設定できます。後者のオプションでは、AWS Organizations をセットアップして設定する必要があります。Organizations 内の組織単位を選択することもできます。

次の Organization オプションのいずれかを選択するとします。その場合は、AWS Organizations の管理アカウントにサインインするか、AWS Organizations の委任管理者である必要があります。

現在のアカウントまたは AWS Organizations を選択する

  1. Systems Manager アカウント検出用のサービスにリンクされたロールを作成します。Systems Manager は、サービスにリンクされたロール AWSServiceRoleForAmazonSSM_AccountDiscovery を使用して、他の AWS サービスを呼び出して AWS アカウント情報を検出します。サービスにリンクされたロールを作成するには、[ロールを作成] ボタンを選択します。

アカウント検出のためのサービスにリンクされたロールの作成

  1. さらに、[アクセスを有効化] ボタンを選択して、Systems Manager サービスを Organizations と統合し、OpsData Sync サービスのアクセスを有効にします。

アカウント検出のためのサービスにリンクされたロールの作成

  1. [含めるリージョン] セクションで、次のいずれかのオプションを選択します。
    • [現在および将来のリージョンをすべて含める] ボタンを選択して、既存のすべての AWS リージョンと将来オンラインになる新しいリージョンのデータを自動的に同期します。
    • 現在のすべての AWS リージョンのデータを自動的に同期するには、[すべてのリージョン] を選択します。
    • 任意のリージョンを個別に選択できます。

データを集計するリージョンの選択

  1. [リソースデータの同期を作成] ボタンを選択します。
  2. Systems Manager コンソールの [運用管理] で、[エクスプローラー] を選択します。
  3. [OpsData フィルタ] で、エクスプローラーページで先ほど作成したリソースデータ同期を選択します。

OpsData フィルターの選択

  1. サポートケースの概要は Explorer ページにあります。集計データの収集は、収集を実行する必要がある AWS リージョンとアカウントの数によっては、完了するまでに時間がかかる場合があることに注意してください。データのロードに問題がある場合、または長時間経過してもデータがロードされない場合は、「エクスプローラーのトラブルシューティング」を参照してください。

Explorer のサポートケースウィジェット

  1. データが読み込まれたら、[すべてのケースを表示] を選択します。表には、サポートケースのステータス、ケースを起票したアカウント、関連する AWS サービス、ケースの重要度作成時間が含まれます。

サポートケースサマリー

  1. [Export Table] を選択して、サポートケースをカンマ区切り値 (.csv) ファイルとして Amazon Simple Storage Service (Amazon S3) バケットにエクスポートします。データエクスポートを設定するときは、データをエクスポートするのと同じ AWS リージョンに存在する Amazon SNS トピックを指定する必要があります。エクスポートが完了すると、Systems Manager は Amazon SNS トピックに通知を送信します。

サポートケースを S3 バケットにエクスポートする

OpsData フィルタを設定して、サポートケースのステータス、件名、発生元アカウントID、リージョンなどのプロパティでサポートケースをフィルタリングできます。

サポートケースをフィルタリングする

  1. サポートケースウィジェットの場所をカスタマイズするには、ウィジェットを押したまま、新しい場所にドラッグします。

サポートケースウィジェットを移転する

  1. Explorer ページで特定のウィジェットを有効または無効にしたい場合は、[ダッシュボードのアクション] の [ダッシュボードの設定] を選択します。Support Center ウィジェットは、ビジネスサポートプランまたはエンタープライズサポートプランを契約していない AWS アカウントでは有効にならないことに注意してください。

エクスプローラウィジェットの有効化または無効化

まとめ

Systems Manager Explorer は、運用上の問題を追跡、調査、修正するために AWS アカウントとリージョンにまたがる OpsData を表示する運用ダッシュボードです。社内の複数のチームが異なるビジネス要件に取り組み、一般的なガイダンスや本番環境に影響を与える問題について AWS サポートチームにサポートケースを起票することがあります。企業内の管理チームまたは CCOE チームは、複数の AWS アカウントまたはリージョンから起票されたサポートケースのサマリーを一元化されたコンソールで表示したい、というのがよくある要件です。Systems Manager Explorer 機能を使用すると、組織全体にわたって 1 つのケースダッシュボードを設定できます。この機能により、さまざまな AWS アカウントとリージョンのデータを集約できます。さらに、これは、チームが追加の支援を必要とする可能性のあるパターンや特定の領域を特定したり、ビジネスに影響を与える問題の優先順位付けに役立ちます。

Systems Manager をサポートケースに使用することに加えて、Systems Manager Explorer と OpsCenter の開始方法 の手順に沿って Compute Optimizer、Trusted Advisor、 Amazon Elastic Compute Cloud (Amazon EC2) などのさまざまなデータソースから OpsData を表示することもできます。

作者:

Sindhura Palakodety

Sindhura Palakodety は AWS のソリューションアーキテクトです。彼女は、お客様が AWS プラットフォームでエンタープライズ規模の Well-Architected ソリューションを構築するのを支援することに情熱を傾けており、コンテナとデータ分析のドメインを専門としています。

翻訳は Solutions Architect の小野が担当しました。原文はこちらです。