その他の AWS のサービスを使用して Trusted Advisor レポートを表示する - AWS Support
前提条件レポートを Amazon S3 にアップロードするAWS CloudFormation を使用してリソースを作成するAmazon Athena でデータをクエリするAmazon QuickSight でダッシュボードを作成する。トラブルシューティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

その他の AWS のサービスを使用して Trusted Advisor レポートを表示する

このチュートリアルに従い、その他の AWS のサービスを使用してデータをアップロードし、表示します。このトピックでは、レポートを保存する Amazon Simple Storage Service (Amazon S3) バケット、およびアカウントにリソースを作成する AWS CloudFormation テンプレートを作成します。次に、Amazon Athena を使用してレポートに対して分析またはクエリを実行するか、Amazon QuickSight を使用して、そのデータをダッシュボードで視覚化できます。

レポートデータの視覚化の詳細と例については、AWS Management & Governance ブログの「View AWS Trusted Advisor recommendations at scale with AWS Organizations」を参照してください。

前提条件

このチュートリアルを開始する前に、以下の要件を満たす必要があります。

  • 管理者権限を持つ AWS Identity and Access Management (IAM) ユーザーとしてサインインします。

  • 米国東部 (バージニア北部) AWS リージョンを使用して、AWS のサービスとリソースをすばやくセットアップします。

  • Amazon QuickSight アカウントを作成します。詳細については、Amazon QuickSight ユーザーガイドAmazon QuickSight でのデータ分析の開始方法」を参照してください。

レポートを Amazon S3 にアップロードする

resources.json レポートをダウンロードした後、ファイルを Amazon S3 にアップロードします。米国東部 (バージニア北部) リージョンのバケットを使用する必要があります。

Amazon S3 バケットにレポートをアップロードするには

  1. AWS Management Console (https://console.aws.amazon.com/) にサインインします。

  2. リージョンの選択ツールを使用して [米国東部(バージニア北部] リージョンを選択します。

  3. Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

  4. バケットの一覧から S3 バケットを選択し、名前をコピーします。この名前は次の手順で使用します。

  5. バケット名のページで、[フォルダの作成] を選択して フォルダ名に「folder1」と入力して [保存] を選択します。

  6. [folder1] を選択します。

  7. folder1 で [アップロード] を選択し、resources.json ファイルを選択します。

  8. [次へ] を選択し、デフォルトのオプションを変更せずに、[アップロード] を選択します。

    注記

    このバケットに新しいレポートをアップロードする場合は、既存のレポートが上書きされないように .json ファイルをアップロードするたびに名前を変更します。例えば、各ファイルにタイムスタンプ (resources-timestamp.jsonresources-timestamp2.json など) を追加できます。

AWS CloudFormation を使用してリソースを作成する

レポートを Amazon S3 にアップロードしたら、次の YAML テンプレートを AWS CloudFormation にアップロードします。このテンプレートは、S3 バケット内のレポートデータをその他のサービスが使用できるよう、アカウントに作成するリソースを AWS CloudFormation に伝えます。テンプレートは、IAM、AWS Lambda、および AWS Glue のリソースを作成します。

AWS CloudFormation を使用してリソースを作成するには

  1. trusted-advisor-reports-template.zip ファイルをダウンロードします。

  2. ファイルを解凍します。

  3. テキストエディタでテンプレートファイルを開きます。

  4. BucketName および FolderName パラメーターで、your-bucket-name-here および folder1 の値をアカウントのバケット名とフォルダ名で置き換えます。

  5. ファイルを保存します。

  6. AWS CloudFormation コンソール (https://console.aws.amazon.com/cloudformation) を開きます。

  7. リージョンの選択ツールで [米国東部 (バージニア北部)] リージョンを選択します (まだ選択していない場合)。

  8. ナビゲーションペインで、[Stacks] を選択します。

  9. [スタックの作成] を選択し、[新しいリソースを使用 (標準)] を選択します。

  10. [スタックの作成] ページの [テンプレートの指定] で、テンプレートファイルのアップロード]、[ファイルの選択] の順に選択します。

  11. YAML ファイルを選択し、[次へ] を選択します。

  12. [スタックの詳細を指定] ページで、スタック名 (Organizational-view-Trusted-Advisor-reports など) を入力して [次へ] を選択します。

  13. [スタックオプションを設定] ページでデフォルトオプションを受け入れ、[次へ] を選択します。

  14. [Organizational-view-Trusted-Advisor-reports の確認] ページでオプションを確認します。ページの下部で、[AWS CloudFormation によって IAM リソースが作成される場合があることを承認します] チェックボックスを選択します。

  15. [スタックの作成] を選択します。

    スタックの作成には約 5 分かかります。

  16. スタックが正常に作成されると、[リソース] タブは、次の例のようになります。

    Trusted Advisor レポートに対して AWS CloudFormation によって作成されたリソース例のスクリーンショット。

Amazon Athena でデータをクエリする

リソースを取得したら、Athena でデータを表示できます。Athena を使用してクエリを作成し、レポートの結果を分析します (組織内のアカウントの特定のチェック結果の検索など)。

メモ

  • 米国東部 (バージニア北部) リージョンを使用します。

  • Athena を初めて使用する場合は、レポートに対してクエリを実行する前にクエリ結果の場所を指定する必要があります。この場所には別の S3 バケットを指定することをお勧めします。詳細については、Amazon Athena ユーザーガイドの「クエリ結果の場所の指定」を参照してください。

Amazon Athena でデータをクエリするには

  1. https://console.aws.amazon.com/athena/ で Athena コンソールを開きます。

  2. リージョンの選択ツールで [米国東部 (バージニア北部)] リージョンを選択します (まだ選択していない場合)。

  3. [保存したクエリ] を選択し、検索フィールドに「Show sample」と入力します。

  4. 表示されたクエリを選択します ([Show sample entries of TA report] など)。

    Athena コンソールで保存されたクエリ例のスクリーンショット。

    クエリは以下のようになります。

    SELECT * FROM "athenatacfn"."folder1" limit 10

  5. [Run query] (クエリの実行) を選択します。クエリの結果が表示されます。

例 : Athena クエリ

次の例は、レポートの 10 件のサンプルエントリを示しています。

Athena コンソールのクエリ例のスクリーンショット。

詳細については、Amazon Athena ユーザーガイドの「Amazon Athena を使用した SQL クエリの実行」を参照してください。

Amazon QuickSight でダッシュボードを作成する。

Amazon QuickSight をセットアップして、ダッシュボードでデータを表示し、レポート情報を視覚化することもできます。

注記

米国東部 (バージニア北部) リージョンを使用する必要があります。

Amazon QuickSight でダッシュボードを作成するには

  1. Amazon QuickSight コンソールに移動し、アカウントにサインインします。

  2. [新しい分析]、[新しいデータセット] の順に選択し、[Athena] を選択します。

  3. [新しい Athena データソース] ダイアログボックスで、データソース名 (「AthenaTA」など) を入力して [データソースを作成] を選択します。

    Amazon QuickSight コンソールの新しいデータソースのスクリーンショット。

  4. [テーブルを選択] ダイアログボックスで、[athenatacfn] テーブル、[folder1] の順に選択し、[選択] を選択します。

    Amazon QuickSight コンソールで Athena テーブルを選択する方法を示すスクリーンショット。

  5. [データセットの作成を完了] ダイアログボックスで [データを直接クエリする] を選択し、[視覚化] を選択します。

    Amazon QuickSight コンソールのデータソースの作成方法を示すスクリーンショット。

Amazon QuickSight でダッシュボードを作成する。詳細については、Amazon QuickSight ユーザーガイドの「ダッシュボードの使用」を参照してください。

例 : Amazon QuickSight ダッシュボード

次の例のダッシュボードは、次のような Trusted Advisor チェックに関する情報を示します。

  • 影響を受けるアカウント ID

  • AWS リージョンごとのサマリー

  • チェックカテゴリ

  • チェックのステータス

  • 各アカウントのレポート内のエントリの数

Amazon QuickSight でレポートデータを視覚化する方法を示すスクリーンショット。
注記

ダッシュボードの作成中にアクセス許可エラーが発生した場合は、Amazon QuickSight が Athena を使用できることを確認してください。詳細については、Amazon QuickSight ユーザーガイドの「Amazon Athena に接続できない」を参照してください。

レポートデータの視覚化の詳細と例については、AWS Management & Governance ブログの「View AWS Trusted Advisor recommendations at scale with AWS Organizations」を参照してください。

トラブルシューティング

このチュートリアルで問題が発生した場合は、次のトラブルシューティングのヒントを参照してください。

レポートに最新のデータが表示されない

組織ビュー機能では、レポートを作成しても組織の Trusted Advisor チェックは自動的に更新されません。最新のチェック結果を取得するには、組織内の管理アカウントと各メンバーアカウントのチェックを更新します。詳細については、「Trusted Advisor チェックを更新する」を参照してください。

レポートに重複する列がある

レポートに重複する列がある場合、Athena コンソールのテーブルに次のエラーが表示されることがあります。

HIVE_INVALID_METADATA: Hive metadata for table folder1 is invalid: Table descriptor contains duplicate columns

例えば、すでに存在する列をレポートに追加した場合、Athena コンソールでレポートデータを表示しようとすると問題が発生する可能性があります。この問題を解決するには、次のステップに従います。

重複した列を検索する

AWS Glue コンソールを使用してスキーマを表示し、レポートに重複する列があるかどうかをすばやく特定できます。

重複した列を検索するには

  1. https://console.aws.amazon.com/glue/ で AWS Glue コンソール を開きます。

  2. リージョンの選択ツールで [米国東部 (バージニア北部)] リージョンを選択します (まだ選択していない場合)。

  3. ナビゲーションペインで、[Tables] (テーブル) を選択します。

  4. フォルダ名 (folder1 など) を選択し、[スキーマ] で [列名] の値を表示します。

    列が重複する場合は、新しいレポートを Amazon S3 バケットにアップロードする必要があります。次の「新しいレポートをアップロードする」セクションを参照してください。

新しいレポートをアップロードする

重複する列を識別したら、既存のレポートを新しいレポートで置き換えることをお勧めします。これにより、このチュートリアルで作成されたリソースは、組織の最新のレポートデータを使用するようになります。

新しいレポートをアップロードするには

  1. 組織内のアカウントの Trusted Advisor チェックを更新します (まだ更新していない場合)。「Trusted Advisor チェックを更新する」を参照してください。

  2. Trusted Advisor コンソールで別の JSON レポートを作成してダウンロードします。「組織ビューレポートを作成する」を参照してください。このチュートリアルでは、JSON ファイルを使用する必要があります。

  3. AWS Management Console にサインインし、Amazon S3 コンソール https://console.aws.amazon.com/s3/ を開きます。

  4. Amazon S3 バケットを選択し、folder1 フォルダを選択します。

  5. 以前の resources.json レポートを選択し、[削除] を選択します。

  6. [オブジェクトの削除] ページの [オブジェクトを完全に削除しますか?] に「permanently delete」と入力し、[オブジェクトを削除] を選択します。

  7. S3 バケットで [アップロード] を選択し、新しいレポートを指定します。この操作により Athena テーブルと AWS Glue クローラリソースが最新のレポートデータで更新されます。リソースの更新には数分かかることがあります。

  8. Athena コンソールで新しいクエリを入力します。「Amazon Athena でデータをクエリする」を参照してください。

注記

このチュートリアルの問題が解決しない場合は、AWS Supportセンターで技術サポートを作成できます。