DevOps Guru 設定を更新する - Amazon DevOps Guru
管理アカウントを更新するAWS分析カバレッジの更新Systems Manager の統合を更新するログ異常検出を更新する暗号化を更新する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

DevOps Guru 設定を更新する

次の Amazon DevOps Guru 設定を更新できます。

  • DevOps Guru のカバレッジ。アカウント内で分析するリソースを決定します。

  • ジョブの通知。重要な DevOps Guru イベントについて通知するために使用する Amazon Simple Notification Service トピックを決定します。

  • インサイトを強化する機能。これには、ログの異常検知、暗号化、AWS Systems Manager 統合設定が含まれます。DevOps Guru がログデータを表示するかどうか、追加のセキュリティーキーを使用するかどうか、また新しいインサイトごとに Systems Manager OpsCenter で OpsItem を作成するかどうかを決定します。

トピック

管理アカウント設定を更新する

組織のアカウントに DevOps Guru を設定できます。委任管理者が登録されていない場合は、委任管理者を登録できます。委任管理者の登録の詳細については、「DevOps Guru を有効にする」を参照してください。

DevOps Guru でのAWS分析カバレッジの更新

アカウント内で DevOps Guru で分析するAWSリソースを更新できます。これを行うには、コンソールの [分析されたリソース] で ページに移動し、 [編集] を選択します。詳細については、「 DevOpsGuru で分析されたリソースの表示」を参照してください。

DevOps Guru での AWS Systems Manager 統合を更新する

AWS Systems Manager OpsCenter で新しいインサイトごとに OpsItem を作成できます。OpsCenter は、運用作業項目 (OpsItems) の表示、調査、レビューを行うことのできる一元的なシステムです。インサイトの OpsItems は、各インサイトの作成をトリガーした異常な動作に対処する作業を管理するのに役立ちます。詳細については、AWS Systems Manager ユーザーガイドの「AWS Systems Manager OpsCenter」と「OpsItem の使用」を参照してください。

注記

OpsItem のタグフィールドのキーまたは値を変更すると、DevOps Guru はその OpsItem を更新することができません。例えば、OpsItem のタグを "aws:RequestTag/DevOps-GuruInsightSsmOpsItemRelated": "true" から変更すると、DevOps Guru はその OpsItem を更新できません。

Systems Manager の統合を管理するには

  1. Amazon DevOps Guru コンソール (https://console.aws.amazon.com/devops-guru/) を開きます。

  2. ナビゲーションペインで [設定] を選択します。

  3. [AWS Systems Manager integration] (AWS Systems Manager 統合) で、[Enable DevOps Guru to create an AWS OpstItem in OpsCenter for each insight] ( DevOps Guru で各インサイトの AWS OpstItem を OpsCenter 作成する) を選択して、新しい各インサイトに OpsItem を作成します。このオプションを選択しない場合、新しいインサイトごとに OpsItem は作成されません。

アカウントで作成された OpsItems に対して請求が発生します 詳細については、AWS Systems Manager 料金を参照してください。

DevOps Guru でのログ異常検出を更新する

ログ異常検出設定を管理するには

  1. Amazon DevOps Guru コンソール (https://console.aws.amazon.com/devops-guru/) を開きます。

  2. ナビゲーションペインで [設定] を選択します。

  3. [ログ異常検出] で、[インサイトに関連するログデータを表示する権限を DevOps Guru に付与してログ異常検出を有効にする] を選択し、DevOps Guru にインサイトに関連するログデータを表示させます。

DevOps Guru の暗号化設定を更新する

暗号化設定を更新して、AWS 所有キーまたは AWS KMS カスタマーマネージドキーを使用できます。既存のカスタマーマネージド AWS KMS キーから新しいカスタマーマネージド AWS KMS キーに切り替えると、DevOps Guru は新しいキーを使用して新しく取り込まれたメタデータの暗号化を自動的に開始します。履歴データは、以前に設定したカカスタマーマネージド AWS KMS キーで暗号化されたままになります。

注記

許可を取り消すか、前の AWS KMS キーを無効にするか削除すると、DevOps Guru はこのキーで暗号化されたデータにアクセスできなくなり、読み取り操作の実行時に AccessDeniedException が表示される可能性があります。

暗号化設定を管理するには

  1. Amazon DevOps Guru コンソール (https://console.aws.amazon.com/devops-guru/) を開きます。

  2. ナビゲーションペインで [設定] を選択します。

  3. [暗号化] セクションで[暗号化の編集] を選択します。

  4. データを保護するために使用したい暗号化の種類を選択します。デフォルトの AWS 所有キーを使用して、既存のカスタマーマネージドキーを選択することも、新しいカスタマーマネージド AWS KMS キーを作成して使用することもできます。

  5. [保存] を選択します。

暗号化は DevOps Guru のセキュリティの重要な部分です。詳細については、「Amazon DevOpsGuru でのデータ保護」を参照してください。