OpsCenter の開始方法 - AWS Systems Manager

OpsCenter の開始方法

AWS Systems Manager OpsCenter のセットアップは、Systems Manager Explorer のセットアップと統合されています。Explorer は、AWS リソースに関する情報をレポートする、カスタマイズ可能な操作ダッシュボードです。Explorer は、すべての AWS アカウントとリージョンからのオペレーションデータ (OpsData) を集約して表示します。Explorer では、OpsData に、EC2 インスタンスに関するメタデータ、パッチコンプライアンスの詳細、および運用作業項目 (OpsItems) が含まれます。Explorer は、ビジネス単位またはアプリケーション全体における OpsItems の分散のしかた、時間経過に伴う傾向の変化、カテゴリごとの変化についてコンテキストを提供します。Explorer で情報をグループ化およびフィルタリングすると、自身に関連する項目や、アクションが必要な項目に注目することができます。優先度の高い問題を特定したら、OpsCenter を使用してオートメーションランブックを実行すると、問題をすばやく解決できます。

既に OpsCenter をセットアップしている場合は、統合セットアップを完了して、設定とオプションを確認する必要があります。OpsCenter をセットアップしていない場合は、統合セットアップを使用して、両方の機能を利用開始できます。詳細については、「Systems Manager Explorer と OpsCenter の開始方法」を参照してください。

注記

統合セットアップは、Systems Manager コンソールでのみ使用できます。Explorer と OpsCenter をプログラムで設定することはできません。

(オプション) OpsItem 通知を受け取る

システムが新しい OpsItem を作成したとき、または既存の OpsItem を更新したときに、Amazon Simple Notification Service (Amazon SNS) トピックで通知を受け取るように OpsCenter を設定できます。OpsItems の通知を受け取るには、以下のタスクを実行します。

タスク 1: Amazon SNS トピックを作成してサブスクライブする

通知を受け取るには、Amazon SNS トピックを作成してサブスクライブする必要があります。詳細については、Amazon Simple Notification Service デベロッパーガイドの「トピックの作成」および「Amazon SNS トピックへのエンドポイントのサブスクライブ」を参照してください。

注記

通知を受け取るには、OpsItems と同じ AWS リージョンおよびアカウントにある Amazon SNS トピックの Amazon リソースネーム (ARN) を指定する必要があります。OpsCenter を複数のリージョンまたはアカウントで使用している場合は、OpsItems 通知を受け取る各リージョンまたはアカウントで Amazon SNS トピックを作成してサブスクライブする必要があります。

タスク 2: Amazon SNS アクセスポリシーを更新する

以下の手順を使用して Amazon SNS アクセスポリシーを更新し、Systems Manager がタスク 1 で作成した Amazon SNS トピックに OpsItems 通知を発行できるようにします。

  1. AWS マネジメントコンソールにサインインして Amazon SNS コンソール (https://console.aws.amazon.com/sns/v3/home) を開きます。

  2. ナビゲーションペインで、[トピック] を選択します。

  3. タスク 1 で作成したトピックを選択し、[編集] を選択します。

  4. [アクセスポリシー] を展開します。

  5. 次の Sid ブロックを既存のポリシーに追加します。

    { "Sid": "Allow OpsCenter to publish to this topic", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:AWS_Region:account_ID:topic_name" }

    既存の Sid ブロックの後にこのブロックを入力します。

  6. [Save changes] (変更を保存) をクリックします。

OpsItems が作成または更新されると、システムは Amazon SNS トピックに通知を送信するようになります。

重要

AWS Key Management Service (AWS KMS) のサーバー側の暗号化キーを使用して Amazon SNS トピックを設定した場合は、タスク 3 を完了する必要があります。デフォルトの OpsItem ルールで作成された OpsItems を Amazon SNS トピックに発行するように設定する場合は、タスク 4 も完了する必要があります。

タスク 3: AWS KMS アクセスポリシーを更新する (オプション)

Amazon SNS トピックに対して AWS KMS サーバー側の暗号化を有効にした場合、トピックを設定したときに選択した AWS KMS キーのアクセスポリシーも更新する必要があります。以下の手順を使用してアクセスポリシーを更新し、Systems Manager がタスク 1 で作成した Amazon SNS トピックに OpsItems 通知を発行できるようにします。

注記

OpsCenter は、AWS マネージドキーで設定された Amazon SNS トピックへの OpsItems の発行をサポートしていません。

  1. AWS KMS コンソール (https://console.aws.amazon.com/kms) を開きます。

  2. AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。

  3. ナビゲーションペインで、[Customer managed keys (カスタマー管理型のキー)] を選択します。

  4. トピックの作成時に選択した KMS キーの ID を選択します。

  5. [Key Policy] (キーポリシー) セクションで、[Switch to policy view] (ポリシービューへの切り替え) を選択します。

  6. [Edit] を選択します。

  7. 次の Sid ブロックを既存のポリシーに追加します。

    { "Sid": "Allow OpsItems to decrypt the key", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": ["kms:Decrypt", "kms:GenerateDataKey*"], "Resource": "arn:aws:kms:AWS_Region:account_ID:key/key_ID" }

    既存の Sid ブロックのいずれかの後にこのブロックを入力します。次の例では、新しいブロックが行 14 に入力されています。

    
                                Amazon SNS トピックの AWS KMS アクセスポリシーを編集する
  8. [Save changes] (変更を保存) をクリックします。

タスク 4: デフォルトの OpsItems ルールを有効にして、新しい OpsItems の通知を送信する

Amazon EventBridge のデフォルトの OpsItems ルールには、Amazon SNS 通知用の ARN が設定されていません。次の手順に従って EventBridge でルールを編集し、notifications ブロックを入力します。

デフォルトの OpsItems ルールに通知ブロックを追加するには

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインで、[OpsCenter] を選択します。

  3. [OpsItems] タブを選択し、[Configure sources (ソースの設定)] を選択します。

  4. 次の例に示すように、notification ブロックで設定するソースルールの名前を選択します。

    
                            Amazon SNS 通知ブロックを追加するための EventBridge ルールを選択する

    ルールは Amazon EventBridge で開きます。

  5. ルールの詳細ページで、[Edit (編集)] を選択します。

    
                            編集ボタンの選択
  6. [Select targets (ターゲットの選択)] セクションまでスクロールします。

    
                            [Select targets (ターゲットの選択)] セクションを見つけます。
  7. notifications ブロックを次の形式で入力します。

    "notifications":[{"arn":"arn:aws:sns:region:account_ID:topic_name"}],

    以下に例を示します。

    "notifications":[{"arn":"arn:aws:sns:us-west-2:1234567890:MySNSTopic"}],

    ここに示すように、resources ブロックの前に通知ブロックを入力します。

    
                            通知ブロックの追加
  8. ルールの詳細ページの下部までスクロールし、[Update (更新)] を選択します。

システムが次にデフォルト規則の OpsItems を作成するときに、Amazon SNS トピックに通知を発行します。

(オプション) 組織の OpsItems ガイドラインを作成する

OpsItems を作成および編集するときに、各組織で一貫性を持たせるための簡単なガイドラインを作成することをお勧めします。ガイドラインがあれば、ユーザーは OpsItems を検索して解決することができます。ユーザーが次の OpsItems フィールドに情報を入力する場合は、組織のガイドラインでベストプラクティスを定義する必要があります。

注記

Amazon EventBridge により、自動的に生成された OpsItems の [タイトル]、[ソース]、および [説明] フィールドに入力されます。[タイトル] および [説明] フィールドは編集できますが、[ソース] フィールドは編集できません。

フィールド 説明

役職

ガイドラインでは、OpsItems の一貫した命名を推奨しています。たとえば、ガイドラインでは、該当する場合は、各タイトルに、影響を受けるリソース、ステータス、環境、および問題に積極的に取り組んでいるエンジニアの名前または別名に関する情報を含めることを義務付ける場合があります。EventBridge によって作成されたすべての OpsItems には、OpsItem を作成する原因となったイベントを説明するタイトルが含まれていますが、このようなタイトルを編集することができます。

OpsItems を「Title:を含む」で検索できます。命名ガイドラインによってキーワードの一貫した使用が推奨されている場合、検索結果は向上します。

送信元

ガイドラインには、ユーザーが問題の原因を特定するのに役立つ ID、ソフトウェアのバージョン番号 (該当する場合)、またはその他の関連データの指定を含めることができます。OpsItems の作成後は [ソース] フィールドは編集できません。

優先度

(オプション) ガイドラインには、組織の最も高い優先度と最も低い優先度の決定、および優先度に基づくサービスレベルアグリーメントの決定を含める必要があります。優先度は、1~5 段階で指定できます。

重要度

(オプション) ガイドラインには、組織の最も高い深刻度と最も低い深刻度の決定、および優先度に基づくサービスレベルアグリーメントの決定が含まれます。深刻度は 1~4 まで指定できます。

カテゴリ

(オプション) ガイドラインには、OpsItems を作成するまたは編集する際に指定するカテゴリのリストを含める必要があります。

重複排除文字列

(オプション) ガイドラインでは、効果的な重複排除文字列を作成するための長さと基準を指定する必要があります。

説明

ガイドラインでは、問題に関する詳細の程度や、問題の再現手順 (該当する場合) などを含める必要があります。

通知

ガイドラインでは、OpsItems の作成時または編集時に、Amazon Simple Notification Service (SNS) トピックの Amazon リソースネーム (ARN) を指定する必要があります。SNS 通知は、リージョン固有です。つまり、OpsItems と同じ AWS リージョンにある ARN を指定する必要があります。

関連リソース

ガイドラインには、ARN を指定する必要がある、または指定する必要のないリソースの詳細を含めることができます。サポートされている AWS のリソースタイプでは、ARN によって、リソースに関する詳細へのディープリンクが作成されます。

運用データ

問題に関するコンテキストを提供する OpsItems ごとにカスタムデータと、今後の参照用の他の関連データを指定できます。検索可能なカスタムデータを指定することができます。OpsItem 概要ページにアクセスできるユーザーは誰でも、このデータを検索して表示することができます。この OpsItem にアクセスできるユーザーだけが閲覧できるプライベートカスタムデータを指定することもできます。

ガイドラインでは、キーと値のペアの構造と標準を指定できます。これらのキーと値のペアで運用データと解決の詳細を表すことができるため、検索結果が向上します。