DevOps Guru が分析したリソースの表示 - Amazon DevOps Guru
AWS分析カバレッジの更新分析されたリソースビューをユーザーから削除します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

DevOps Guru が分析したリソースの表示

DevOps Guru は、ListMonitoredResourcesアクションを使用して分析中のリソース名とそのアプリケーション境界のリストを提供します。この情報は、Amazon CloudWatch、AWS CloudTrail、および DevOps Guru のAWSサービスにリンクされた役割を使用するその他のサービスから収集されます。

ユーザーがAWS Lambdaや Amazon RDS などの他のサービスの API にアクセスする明示的な権限を持っていなくても、ListMonitoredResourcesアクションが許可されている限り、DevOps Guru はそのサービスのリソースリストを提供することに注意してください。

DevOps Guru でのAWS分析カバレッジの更新

アカウント内で DevOps Guru で分析するAWSリソースを更新できます。分析対象のリソースが DevOps Guru カバレッジ境界を構成します。境界を指定すると、リソースがアプリケーションにグループ化されます。4 つの境界カバレッジオプションがあります。

  • アカウント内のサポートされているすべてのリソースを DevOps Guru で分析します。アカウント内の 1 つのスタックにあるすべてのリソースは 1 つのアプリケーションにグループ化されます。アカウントに複数のスタックがある場合、各スタックのリソースがそれぞれのアプリケーションを構成します。アカウント内の各スタックのすべてのリソースは、それぞれのアプリケーションにグループ化されます。

  • リソースを定義する AWS CloudFormation スタックを選択してリソースを指定します。この場合、DevOps Guru は選択したスタックで指定されたすべてのリソースを分析します。選択したスタックによってアカウント内のリソースが定義されていない場合、そのリソースは分析されません。詳細については、AWS CloudFormation ユーザーガイドの「スタックの操作」と「DevOpsGuru のカバレッジを決定する」を参照してください。

  • AWSタグを使用してリソースを指定します。DevOps Guru は、アカウントとリージョンのすべてのリソース、または選択したタグを含むすべてのリソースを分析します。リソースは、選択したタグ値に基づいてグループ化されます。詳細については、「タグを使用した DevOpsGuru アプリケーションのリソースの識別」を参照してください。

  • リソース分析による料金が発生することを回避するために、リソースを分析しないように指定します。

    注記

    カバレッジを更新してリソースの分析を停止した場合、過去に DevOps Guru によって生成された既存のインサイトを確認すると、若干の料金が発生することがあります。この料金は、インサイト情報を取得および表示するために使用される API コールに関連付けられたものです。詳細については、「Amazon DevOps Guru の料金」を参照してください。

DevOps Guru は、サポートされているサービスに関連付けられているすべてのリソースをサポートします。サポートされているサービスとリソースの詳細については、「Amazon DevOps Guru の料金」を参照してください。

DevOps Guru 分析カバレッジを管理するには

  1. Amazon DevOps Guru コンソール (https://console.aws.amazon.com/devops-guru/) を開きます。

  2. ナビゲーションペインで、 [分析されたリソース] を展開します。

  3. [Edit] (編集) を選択します。

  4. 以下のカバレッジオプションのいずれかを選択します。

    • DevOps Guru で AWS アカウントとリージョンのすべてのリソースを分析する場合、[All account resources] (すべてのアカウントリソース) を選択します。このオプションを選択した場合、AWS アカウントがリソース分析カバレッジ境界になります。アカウント内の各スタックのすべてのリソースは、それぞれのアプリケーションにグループ化されます。スタックにない残りのリソースは、そのアプリケーションにグループ化されます。

    • 選択したスタック内のリソースを DevOps Guru で分析するには、[CloudFormation stacks] (CloudFormation スタック) を選択して、次のいずれかのオプションを選択します。

      • [すべてのリソース] — アカウント内のスタックにあるすべてのリソースが分析されます。各スタックのリソースは、そのアプリケーションにグループ化されます。スタックにないアカウント内のリソースは分析されません。

      • [Select stacks] (スタックを選択) — DevOps Guru が分析するスタックを選択します。選択した各スタックのリソースは、そのアプリケーションにグループ化されます。スタックの名前を [Find stacks] (スタックの検索) を入力すると、特定のスタックをすばやく特定できます。最大 1,000 個のスタックを選択できます。

      詳細については、「AWS CloudFormation スタックを使用して DevOps Guru アプリケーション内のリソースを識別する」を参照してください。

    • 選択したタグを含むすべてのリソースを DevOps Guru で分析する場合、[タグ] を選択します。[キー] を選択し、次のいずれかのオプションを選択します。

      • [すべてのアカウントリソース] — 現在のリージョンとアカウントのすべての AWS リソースを分析します。選択したタグキーを持つリソースは、タグ値ごとにグループ化されます (存在する場合)。このタグキーのないリソースはグループ化され、個別に分析されます。

      • [特定のタグ値を選択する] — 選択したキーを持つタグを含むすべてのリソースが分析されます。DevOps Guru は、タグのによってリソースをアプリケーションにグループ化します。

      タグのキーは、プレフィックス devops-guru- で始まる必要があります。このプレフィックスでは大文字と小文字は区別されません。例えば、有効なキーDevOps-Guru-Production-Applications です。詳細については、「タグを使用した DevOpsGuru アプリケーションのリソースの識別」を参照してください。

    • DevOps Guru でいずれのリソースも分析しない場合は、[None] (なし) を選択します。このオプションを選択すると DevOps Guru が無効になり、リソース分析による料金の発生が停止します。

  5. [保存] を選択します。

分析されたリソースビューをユーザーから削除します。

ユーザーが Lambda や Amazon RDS などの別のサービスの API にアクセスする明示的な権限を持っていなくても、ListMonitoredResourcesアクションが許可されている限り、DevOps Guru はそのサービスからのリソースのリストを提供します。この動作を変更するには、AWS IAM ポリシーを更新してこのアクションを拒否できます。

{
            "Sid": "DenyListMonitoredResources",
            "Effect": "Deny",
            "Action": [
                "devops-guru:ListMonitoredResources"
            ]
}