Systems Manager Explorer に Trusted Advisor のチェック結果が表示できるようになりました!

AWS Systems Manager Explorer にアップデートがありました!
2020.05.10

園部です。

AWS Systems Manager Explorer(以下 SSM Explorer) で表示可能な OpsData に Trusted Advisor(以下 TA) のチェック結果が追加されました!

SSM Explorer 全体:

TA 部分:

特徴としては以下の通りです。

  • マルチアカウント対応
  • 結果を S3 にエクスポートし SNS で通知が可能
  • 特定のサポートプランでのみ提供(ビジネス、エンタープライズ)

今回は、有効にする部分から 結果をエクスポートして通知する機能をやってみます。
SSM Explorer とは? という方は私が書いた記事ではありますが、こちらをご参照ください。

やってみた

機能を有効化

AWS Systems Manager >>> Explorer >>> Enable Trusted Advisor を選択

しばらくすると表示が反映されます。

TA ダッシュボードと比較するコストの総数が異なっています。こちらは先日追加になった5つ項目に関する部分(※1)です。その他は一致しています。

※1 先日追加になった項目に関するブログ:

結果をエクスポート&通知

事前準備

  • SNS
    メール通知用のSNS トピックを作成します。(手順は割愛)

  • S3
    結果をエクスポートする S3 バケットを作成します(他と共用でも問題ありませんが、専用をお勧めします)。以下の権限を付与しないと失敗します。

エクスポート&通知

項目を選択

エクスポート を選択

エクスポート先の S3 や 通知用 SNS などを指定します。

S3 に CSV として出力されます。

SNS からメールが届きます。(CSVが添付か内容が本文に記載されていると嬉しいですね。)

S3 バケットに権限がない場合のエラー

おまけ

バックエンドでは Automation が動いています

エクスポートを実行すると裏側では SSM Automation を利用して AWS-ExportOpsDataToS3 ドキュメントが実行されています。 上手く処理がされない場合はこちらの結果を参照することでトラブルシューティングが出来そうです。

項目のカスタムや定期実行も可能

SSM Automation で実行しているのであれば手動でも同様のことが可能です。 例えば特定の項目ではなく、全てで error の結果をエクスポートする場合は以下のような入力パラメーターにするとエクスポート出来ます。

これを CloudWatch Event や EventBridge で定期実行することも出来そうですが TA 結果通知自体は TA 側で提供されています。マルチアカウントにおけるチェックとしては有用かもしれません。

さいごに

SSM Explorer は運用に関連する項目のダッシュボードを提供する機能です。今回追加となった Trusted Advisor が加わることでまた一つ個別のサービスを確認せずに状況を把握することが可能となりました。チームで管理するアカウントが増える状況に対応するため、こういった状況を可視化できるサービスは重宝されるのではないかと思います。

繰り返しとなりますが、本機能は特定サポートプランでのみ利用可能です。ご注意ください。