AWS Systems Manager Explorer - AWS Systems Manager

AWS Systems Manager Explorer

AWS Systems Manager Explorer は、AWS リソースに関する情報をレポートする、カスタマイズ可能な操作ダッシュボードです。Explorer は、すべての AWS アカウント と AWS リージョン からのオペレーションデータ (OpsData) を集約して表示します。Explorer では、OpsData に、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに関するメタデータ、Systems Manager Patch Manager のパッチコンプライアンスの詳細、および Systems Manager ステートマネージャーの関連付けコンプライアンスの詳細が含まれます。OpsData には、AWS や AWS Trusted Advisor などのサポートされる AWS Compute Optimizer のサービスからの情報と、AWS Support ケースに関する情報も含まれています。

運用に対する意識を高めるために、Explorer も運用作業項目 (OpsItems) を表示します。Explorer は、ビジネス単位またはアプリケーション全体における OpsItems の分散のしかた、時間経過に伴う傾向の変化、カテゴリごとの変化についてコンテキストを提供します。Explorer で情報をグループ化およびフィルタリングすると、自身に関連する項目や、アクションが必要な項目に注目することができます。優先度の高い問題を特定したら、Systems Manager OpsCenter を使用してオートメーションランブックを実行すると、問題をすばやく解決できます。

次の図は、Explorer で使用できるウィジェットと呼ばれる個別のレポートボックスの一部を示しています。


            AWS Systems Manager のエクスプローラダッシュボード。

Explorer の特徴は何ですか?

Explorer には以下の機能があります。

  • 実用的な情報のカスタマイズ可能な表: Explorer には、AWS リソースに関する実用的な情報を自動的に表示するドラッグアンドドロップウィジェットが含まれています。Explorer は、2 種類のウィジェットで情報を表示します。

    • 情報ウィジェット: これらのウィジェットは、Amazon EC2、パッチマネージャー、ステートマネージャー、および AWS Trusted Advisor、AWS Compute Optimizer、AWS Support などのサポートする AWS のサービスのデータを要約したものです。これらのウィジェットは、AWS リソースの状態および運用上のリスクを理解するのに役立つ重要なコンテキストを提供します。情報ウィジェットの例としては、[インスタンス数]、[AMI 別のインスタンス]、[パッチの非準拠インスタンス]、[非準拠の関連付け] および [サポートセンターのケース] などがあります。

    • OpsItem ウィジェット: Systems Manager OpsItem は、1 つ以上の AWS リソースに関連する運用作業項目です。OpsItems は、Systems Manager OpsCenter の 1 つの特徴です。OpsItems では、DevOps エンジニアが問題を調査し、修正する必要がある場合があります。OpsItems の例としては、EC2 インスタンスの CPU 使用率が高いこと、Amazon Elastic Block Store (Amazon EBS) ボリュームのデタッチ、AWS CodeDeploy のデプロイの障害、Systems Manager Automation の実行の障害などがあります。OpsItem ウィジェットの例としては、OpsItem の概要を開くステータス別 OpsItem経時的な OpsItems などがあります。

  • フィルター: 各ウィジェットは、 AWS アカウント 、 AWS リージョン 、タグに基づいて情報をフィルタリングする機能を提供します。フィルターを使用すると、Explorer に表示される情報をすばやく絞り込むことができます。

  • サービス画面への直接リンク: AWS リソースの問題を調査しやすくするため、Explorer ウィジェットには、関連するサービス画面への直接リンクが含まれています。ウィジェットに適用されたフィルタは、関連するサービス画面に移動しても引き続き有効です。

  • グループ: 組織全体の運用上の問題の種類を理解しやすくするために、一部のウィジェットでは、アカウント、リージョン、タグに基づいてデータをグループ化できます。

  • レポートタグキー: Explorer をセットアップするときに、最大 5 つのタグキーを指定できます。これらのキーは、Explorer でデータをグループ化およびフィルタリングするのに役立ちます。指定されたキーが OpsItem を生成するリソースのキーと一致する場合は、キーと値が OpsItems に含まれます。

  • AWS アカウント および AWS リージョン 表示の 3 つのモード: Explorer には、 AWS アカウント および AWS リージョン での OpsData および OpsItems の次の表示モードが含まれています。

    • 単一アカウント/単一リージョン: これはデフォルトのビューです。このモードでは、ユーザーは自身のアカウントと現在のリージョンからデータと OpsItems を表示できます。

    • 単一アカウント/複数リージョン: このモードでは、Explorer の [設定] ページを使用して、1 つ以上のリソースデータ同期を作成する必要があります。リソースデータ同期では、1 つ以上のリージョンから OpsData が集約されます。リソースデータ同期を作成した後、Explorer ダッシュボードで使用する同期を切り替えることができます。その後、リージョンに基づいてデータをフィルタリングおよびグループ化できます。

    • 複数アカウント/複数リージョン: このモードでは、組織または会社が、[All features (すべての機能)] を有効にして AWS Organizations を使用する必要があります。コンピューティング環境で AWS Organizations を設定したら、管理アカウントのすべてのアカウントデータを集約できます。その後、リソースデータ同期を作成して、リージョンに基づいてデータをフィルタリングおよびグループ化することができます。Organizations の [すべての機能] モードの詳細については、「組織内のすべての機能の有効化」を参照してください。

  • レポート: Explorer レポートをカンマ区切り (.csv) ファイルとして Amazon Simple Storage Service (Amazon S3) バケットにエクスポートできます。エクスポートが完了すると、Amazon Simple Notification Service (Amazon SNS) からアラートを受け取ります。

Explorer は OpsCenter とどのように関連していますか?

Systems Manager OpsCenter を利用すると、オペレーションエンジニアや IT プロフェッショナルは AWS リソースに関連した OpsItems の確認、調査、解決を一元的に行えます。Explorer はレポートハブで、DevOps マネージャーは AWS リージョン とアカウントの運用データ (OpsItems を含む) の集約サマリーを表示します。Explorer では、ユーザーは傾向やパターンを発見し、必要に応じて Systems Manager Automation のランブックを使用して問題を迅速に解決できます。

OpsCenter セットアップは、Explorer セットアップと統合されました。OpsCenter を既に設定している場合は、OpsItems に関する集約情報を含む運用データが Explorer に自動的に表示されます。OpsCenter を設定していない場合は、Explorer セットアップを使用して両方の機能を使用開始できます。詳細については、「Systems Manager Explorer と OpsCenter の開始方法」を参照してください。

OpsData とは何ですか?

OpsData は、Systems Manager Explorer のダッシュボードに表示される運用データです。Explorer は次のソースから OpsData を取得します。

  • Amazon Elastic Compute Cloud (Amazon EC2)

    Explorer に表示されるデータには、インスタンスの総数、マネージドインスタンスとアンマネージドインスタンスの総数、特定の Amazon Machine Image (AMI) を使用するインスタンスの数が含まれます。

  • Systems Manager OpsCenter

    Explorer に表示されるデータには、ステータス別の OpsItems の数、重要度別の OpsItems の数、グループ全体で 30 日間にわたって開かれた OpsItems の数、OpsItems の長期の履歴データが含まれます。

  • Systems Manager Patch Manager

    Explorer に表示されるデータには、パッチに準拠していないインスタンスの数が含まれます。

  • AWS Trusted Advisor

    Explorer に表示されるデータには、コストの最適化、セキュリティ、耐障害性、パフォーマンス、サービス制限の各分野における EC2 リザーブドインスタンスのベストプラクティスチェックのステータスが含まれます。

  • AWS Compute Optimizer

    Explorer に表示されるデータには、アンダープロビジョニングおよびオーバープロビジョニングされた EC2 インスタンスの数、最適化の結果、オンデマンド料金の詳細、インスタンスタイプと料金の推奨事項が含まれます。

  • AWS Support センターのケース

    Explorer に表示されるデータには、ケース ID、重要度、ステータス、作成時刻、件名、サービス、カテゴリが含まれます。

  • AWS Config

    Explorer に表示されるデータには、準拠および非準拠の AWS Config ルールの全体的な要約、準拠および非準拠のリソースの数、そして各リソースに関する具体的な詳細情報 (非準拠のルールまたはリソースをドリルダウンする場合) が含まれます。

  • AWS Security Hub

    Explorer に表示されるデータには、Security Hub の結果の全体的な概要、重要度別にグループ化された各検出の数、および検索に関する詳細情報が含まれます。

注記

Explorer で AWS Trusted Advisor および AWS Support サポートセンターのケースを表示するには、AWS サポートを使用してエンタープライズアカウントまたはビジネスアカウントを設定する必要があります。

OpsData ソースの表示や管理は Explorer の [設定] ページから行えます。Explorer ウィジェットに OpsData を入力するサービスのセットアップと設定については、「関連サービスのセットアップ」を参照してください。

Explorer の使用には料金がかかりますか?

はい。統合セットアップ中に OpsItems を作成するためのデフォルトルールを有効にすると、OpsItems を自動的に作成するプロセスが開始されます。アカウントには、月ごとに作成された OpsItems の数に基づいて課金されます。アカウントは、月ごとに実行された GetOpsItemDescribeOpsItemUpdateOpsItemGetOpsSummary API 呼び出しの数に基づいて課金されます。さらに、関連する診断情報を公開する他のサービスへのパブリック API 呼び出しに対して課金される場合があります。詳細については、AWS Systems Manager 料金を参照してください。