この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
園部です。
AWS Systems Manager(以下、SSM ) の機能でもある リソースグループに、グループとしたリソース群の状況把握を促進させるタブ(情報)が追加になりました!
何が嬉しい?
事前にリソースグループとして定義したリソースの状況をいくつかの視点で、一度に確認することができます。あっちこっちサービスを開いて、関連リソースを確認しながら状況把握することなく、スムーズな確認を行うことも可能です。
また、リソースグループに対して、Automation を実行することも可能です。
やってみる
今回は、タグを使ったリソースグループを作成するところから実施していきます。
- EC2(Linux / Windows)x2 が起動中
- role:blog のタグが付与
リソースグループ作成
リソースグループ >>> グループを作成します >>> タグベース を選択 >>> タグで role:blog を指定
グループリソースの表示 を選択
※ 今回は、リソースタイプは 「サポートされるすべてのリソースタイプ」 を選択していますが Automation の実行まで視野に入れるのであれば、リソースは絞った方が良さそうですね。
グループ名に blog を入力 >>> グループの作成 を選択
リソースグループについては以下のドキュメントをご確認ください。
SSM リソースグループ
SSM リソースグループに表示するための設定は特に必要ありません。では、実際に見ていきましょう!
SSM >>> リソースグループ >>> blog を選択
冒頭で、ご紹介した画面へと遷移します。
Config タブ
上段では、リソースグループ内で、コンプライアンス違反数が表示されるようです。
中段では、リソース別に 準拠ルールの数 と 非準拠ルールの数 が表示されます。上段で違反がある場合に、どのリソースかを確認することができそうです。
リソースリンクを選択すると、より詳細な情報が確認できます。(どのルールに違反したがわかると嬉しいかも...)
先ほどの画面に戻ります。
下段では、設定変更の数が表示されています。 Config の設定タイムラインの数のようです。
CloudTrail タブ
各リソースの最後のイベントが表示されています。 試しに、1つの EC2 インスタンスを停止してみたところ、最終行のリソースでイベントが停止アクションに更新されてました。
Monitoring タブ
リソースに関連するアラームが表示されています。 他に以下が利用可能です。
- Cross service dashboard へのリンク
- ダッシュボード(別途ダッシュボードの作成が必要)
OpsItems タブ
Explorer と連動して表示がされるようです。
Explorer の画面に遷移して有効化にします。 Explorer 自体が Config 情報の収集などで初期表示まで数時間かかるケースがあるため、今回は割愛します。
さいごに
新機能というわけではありませんが、既存サービスを組み合わせて、ダッシュボードのようにして集約することで、より SSM でのリソースの運用状況を把握することが可能となってくるのではないでしょうか。
リソース状況の把握が迅速に行えることは、トラブル時や日々の運用の負担を下げることも可能です。こういった手間がかかる部分が軽減され、本来やるべきこと(根本原因の追求など)に集中できる環境が整っていくのはありがたいことだなぁと思います。
2
