AWS Systems Manager Explorer - AWS Systems Manager

AWS Systems Manager Explorer

AWS Systems Manager Explorerは、AWS リソースに関する情報を報告するカスタマイズ可能なオペレーションダッシュボードです。Explorerには、AWS アカウントおよびリージョン全体のオペレーションデータ (OpsData) の集約ビューが表示されます。Explorer では、OpsData に、Amazon EC2 インスタンスに関するメタデータ、AWS Systems Manager Patch Manager パッチコンプライアンスの詳細、および AWS Systems Manager ステートマネージャー 関連付けコンプライアンスの詳細が含まれます。OpsData には、AWS Trusted Advisor や AWS Compute Optimizer などのサポートされる AWS のサービスからの情報と、AWS サポートケースに関する情報も含まれています。

運用上の認識を上げるために、Explorer には運用作業項目 (OpsItems) に関するメタデータが含まれています。Explorer では、OpsItems がビジネスユニットまたはアプリケーション全体にどのように分散されているか、それらが時間の経過とともにどのような傾向を示すか、およびカテゴリによってどのように異なるかに関するコンテキストが提供されます。Explorer で情報をグループ化およびフィルタリングすると、自身に関連する項目や、アクションが必要な項目に注目することができます。優先度の高い問題を特定したら、AWS Systems Manager OpsCenter を使用してオートメーションランブックを実行すると、問題をすばやく解決できます。

次の図は、Explorer で使用できるウィジェットと呼ばれる個別のレポートボックスの一部を示しています。


            AWS Systems Manager の Explorer ダッシュボード

Explorer の特徴は何ですか?

Explorer には、以下の特徴があります。

  • 実用的な情報のカスタマイズ可能な表示: Explorer には、AWS リソースに関する実用的な情報を自動的に表示するドラッグアンドドロップウィジェットが含まれています。Explorer では、2 種類のウィジェットに情報が表示されます。

    • 情報ウィジェット: これらのウィジェットは、Amazon EC2、Patch Manager、ステートマネージャー、および AWS Trusted Advisor、AWS Compute Optimizer、AWS サポートなどのサポート対象の AWS のサービスのデータを要約したものです。これらのウィジェットは、AWS リソースの状態および運用上のリスクを理解するのに役立つ重要なコンテキストを提供します。情報ウィジェットの例としては、[インスタンス数]、[AMI 別のインスタンス]、[パッチの非準拠インスタンス]、[非準拠の関連付け] および [サポートセンターのケース] などがあります。

    • OpsItem ウィジェット: Systems Manager OpsItem は、1 つ以上の AWS リソースに関連する運用作業項目です。OpsItems は、Systems Manager OpsCenter の機能です。OpsItems では、DevOps エンジニアが問題を調査し、潜在的に修正しなければならない場合があります。OpsItems の例としては、EC2 インスタンスの CPU 使用率が高い、Amazon Elastic Block Store ボリュームがデタッチされた、AWS CodeDeploy デプロイが失敗した、Systems Manager のオートメーションの実行が失敗した、などが考えられます。OpsItem ウィジェットの例としては、[Open OpsItem summary]、[OpsItem by status]、[OpsItems over time] などがあります。

  • フィルター: 各ウィジェットは、AWS アカウント、リージョン、タグに基づいて情報をフィルタリングする機能を提供します。フィルターを使用すると、Explorer に表示される情報をすばやく絞り込むことができます。

  • サービス画面への直接リンク: AWS リソースの問題を調査しやすくするため、Explorer ウィジェットには、関連するサービス画面への直接リンクが含まれています。ウィジェットに適用されたフィルタは、関連するサービス画面に移動しても引き続き有効です。

  • グループ: 組織全体の運用上の問題の種類を理解しやすくするために、一部のウィジェットでは、アカウント、リージョン、タグに基づいてデータをグループ化できます。

  • レポートタグキー: Explorer をセットアップするときに、最大 5 つのタグキーを指定できます。これらのキーは、Explorer でデータをグループ化およびフィルタリングするのに役立ちます。指定されたキーが OpsItem を生成するリソースのキーと一致する場合は、キーと値が OpsItems に含まれます。

  • AWS アカウントとリージョン表示の 3 つのモード: Explorer では、以下の表示モードで、AWS アカウントとリージョンの OpsData および OpsItems を表示できます。

    1. 単一アカウント/単一リージョン: これはデフォルトのビューです。このモードでは、ユーザーは自身のアカウントと現在のリージョンからデータと OpsItems を表示できます。

    2. 単一アカウント/複数リージョン: このモードでは、Explorer の [設定] ページを使用して、1 つ以上のリソースデータ同期を作成する必要があります。リソースデータ同期では、1 つ以上のリージョンから OpsData が集約されます。リソースデータ同期を作成した後、Explorer ダッシュボードで使用する同期を切り替えることができます。その後、リージョンに基づいてデータをフィルタリングおよびグループ化できます。

    3. 複数アカウント/複数リージョン: このモードでは、組織または会社が、[すべての機能] を有効にして AWS Organizations を使用する必要があります。コンピューティング環境で AWS Organizations を設定したら、管理アカウント のすべてのアカウントデータを集約できます。その後、リソースデータ同期を作成して、リージョンに基づいてデータをフィルタリングおよびグループ化することができます。Organizations の [すべての機能] モードの詳細については、「組織内のすべての機能の有効化」を参照してください。

  • レポート: Explorer レポートをカンマ区切り値(.csv)ファイルとして Amazon Simple Storage Service(Amazon S3)バケットにエクスポートできます。エクスポートが完了すると、Amazon Simple Notification Service(Amazon SNS)からアラートが送信されます。

Explorer と OpsCenter にはどのような関連性がありますか?

Systems Manager OpsCenter は、運用エンジニアや IT プロフェッショナルが AWS リソースに関連する OpsItems を表示、調査、および解決するための一元的な場所を提供します。Explorer はレポートハブであり、DevOps マネージャーによって、AWS リージョンとアカウント全体の運用データ (OpsItems を含む) の集約サマリーが表示されます。Explorer ではユーザーが、傾向やパターンを検出し、必要に応じて Systems Manager オートメーションランブックを使用して問題を迅速に解決することができます。

OpsCenter のセットアップが Explorer のセットアップと統合されました。すでに OpsCenter をセットアップしている場合、Explorer には、OpsItems について集約された情報を含む運用データが自動的に表示されます。OpsCenter をセットアップしていない場合は、Explorer のセットアップを使用して、両方の機能を開始できます。詳細については、「Systems Manager Explorer および OpsCenter の開始方法」を参照してください。

OpsData とは何ですか?

OpsData は、Systems Manager Explorer ダッシュボードに表示されるオペレーションデータです。Explorer は以下のソースから OpsData を取得します。

  • Amazon Elastic Compute Cloud (Amazon EC2)

    Explorer に表示されるデータには、インスタンスの総数、マネージドインスタンスとアンマネージドインスタンスの総数、特定の Amazon マシンイメージ (AMI) を使用するインスタンスの数が含まれます。

  • Systems Manager OpsCenter

    Explorer に表示されるデータには、ステータス別の OpsItems の数、重要度別の OpsItems の数、グループ全体で 30 日間にわたって開かれた OpsItems の数、OpsItems の長期の履歴データが含まれます。

  • Systems Manager Patch Manager

    Explorer に表示されるデータには、パッチに準拠していないインスタンスの数が含まれます。

  • AWS Trusted Advisor

    Explorer に表示されるデータには、コストの最適化、セキュリティ、耐障害性、パフォーマンス、サービス制限の各分野における EC2 リザーブドインスタンスのベストプラクティスチェックのステータスが含まれます。

  • AWS Compute Optimizer

    Explorer に表示されるデータには、アンダープロビジョニングおよびオーバープロビジョニングされた EC2 インスタンスの数、最適化の結果、オンデマンド料金の詳細、インスタンスタイプと価格の推奨事項が含まれます。

  • AWS サポートセンターのケース

    Explorer に表示されるデータには、ケース ID、重大度、ステータス、作成時刻、件名、サービス、カテゴリが含まれます。

  • AWS Config

    Explorerに表示されるデータには、準拠および非準拠の AWS Config ルールの全体的な要約、準拠および非準拠のリソースの数、そして各リソースに関する具体的な詳細情報 (非準拠のルールまたはリソースをドリルダウンする場合) が含まれます。

注記

Explorer で AWS Trusted Advisor および AWS サポートセンターのケースを表示するには、AWS サポートを使用してエンタープライズアカウントまたはビジネスアカウントを設定する必要があります。

OpsData ソースの表示や管理は Explorer の [設定] ページから行えます。Explorer ウィジェットに OpsData を入力するサービスのセットアップと設定については、「関連サービスのセットアップ」を参照してください。

Explorer の使用に料金はかかりますか?

はい。統合セットアップ中に OpsItems を作成するためのデフォルトルールを有効にすると、OpsItems を自動的に作成するプロセスが開始されます。アカウントには、月ごとに作成された OpsItems の数に基づいて課金されます。アカウントは、月ごとに実行された GetOpsItemDescribeOpsItemUpdateOpsItemGetOpsSummary API 呼び出しの数に基づいて課金されます。さらに、関連する診断情報を公開する他のサービスへのパブリック API 呼び出しに対して課金される場合があります。詳細については、「AWS Systems Manager の料金」を参照してください。