DevOpsGuru で分析されたリソースの表示 - Amazon DevOps Guru
AWS 分析カバレッジの更新ユーザーから分析されたリソースビューを削除する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

DevOpsGuru で分析されたリソースの表示

DevOpsGuru は、 ListMonitoredResourcesアクションを使用して分析中のリソース名とそのアプリケーション境界のリストを提供します。この情報は CloudWatch、 DevOpsGru AWS サービスにリンクされたロールを使用して AWS CloudTrail、Amazon 、およびその他の のサービスから収集されます。

ユーザーが AWS Lambda や Amazon などのAPIs別のサービスの にアクセスする明示的なアクセス許可を持っていない場合でもRDS、ListMonitoredResourcesアクションが許可されている限り、 DevOpsGuru はそのサービスのリソースのリストを提供することに注意してください。

DevOpsGuru での AWS 分析カバレッジの更新

DevOpsGuru が分析するアカウント内の AWS リソースを更新できます。分析されるリソースが DevOpsGuru カバレッジ境界を構成します。境界を指定すると、リソースがアプリケーションにグループ化されます。4 つの境界カバレッジオプションがあります。

  • アカウントでサポートされているすべてのリソースを DevOpsGuru に分析させることを選択します。アカウント内の 1 つのスタックにあるすべてのリソースは 1 つのアプリケーションにグループ化されます。アカウントに複数のスタックがある場合、各スタックのリソースがそれぞれのアプリケーションを構成します。アカウント内の各スタックのすべてのリソースは、それぞれのアプリケーションにグループ化されます。

  • これらのリソースを定義する AWS CloudFormation スタックを選択して、リソースを指定します。これを行うと、 DevOpsGuru は選択したスタックで指定されたすべてのリソースを分析します。選択したスタックによってアカウント内のリソースが定義されていない場合、そのリソースは分析されません。詳細については、AWS CloudFormation ユーザーガイドの「スタックの操作」と「DevOpsGuru のカバレッジを決定する」を参照してください。

  • AWS タグを使用してリソースを指定します。 DevOpsGuru は、アカウントとリージョン内のすべてのリソース、または選択したタグキーを含むすべてのリソースを分析します。リソースは、選択したタグ値に基づいてグループ化されます。詳細については、「タグを使用して DevOpsGuru アプリケーションのリソースを識別する」を参照してください。

  • リソース分析による料金が発生することを回避するために、リソースを分析しないように指定します。

    注記

    カバレッジを更新してリソースの分析を停止すると、 DevOpsGuru が過去に生成した既存のインサイトを確認すると、引き続き少額の料金が発生する可能性があります。これらの料金は、インサイト情報の取得と表示に使用されるAPI呼び出しに関連付けられます。詳細については、「Amazon DevOpsGuru の料金」を参照してください。

DevOpsGuru は、サポートされているサービスに関連付けられているすべてのリソースをサポートしています。サポートされているサービスとリソースの詳細については、「Amazon DevOpsGuru の料金」を参照してください。

DevOpsGuru 分析カバレッジを管理するには

  1. で Amazon DevOpsGuru コンソールを開きますhttps://console.aws.amazon.com/devops-guru/

  2. ナビゲーションペインで、[分析されたリソース] を展開します。

  3. [編集] を選択します。

  4. 以下のカバレッジオプションのいずれかを選択します。

    • DevOpsGuru でアカウントとリージョンでサポートされているすべてのリソースを分析する場合は、すべての AWS アカウントリソースを選択します。このオプションを選択すると、 AWS アカウントがリソース分析カバレッジの境界になります。アカウント内の各スタックのすべてのリソースは、それぞれのアプリケーションにグループ化されます。スタックにない残りのリソースは、そのアプリケーションにグループ化されます。

    • DevOpsGuru が選択したCloudFormation スタックにあるリソースを分析する場合は、スタックを選択し、次のいずれかのオプションを選択します。

      • [すべてのリソース] — アカウント内のスタックにあるすべてのリソースが分析されます。各スタックのリソースは、そのアプリケーションにグループ化されます。スタックにないアカウント内のリソースは分析されません。

      • スタックの選択 – DevOpsGuru で分析するスタックを選択します。選択した各スタックのリソースは、そのアプリケーションにグループ化されます。スタックの名前を [Find stacks] (スタックの検索) を入力すると、特定のスタックをすばやく特定できます。最大 1,000 個のスタックを選択できます。

      詳細については、「AWS CloudFormation スタックを使用して DevOps Guru アプリケーション内のリソースを識別する」を参照してください。

    • 選択したタグを含むすべてのリソースを DevOpsGuru で分析する場合は、タグを選択します。[キー] を選択し、次のいずれかのオプションを選択します。

      • すべてのアカウントリソース – 現在のリージョンとアカウントのすべてのAWSリソースを分析します。選択したタグキーを持つリソースは、タグ値ごとにグループ化されます (存在する場合)。このタグキーのないリソースはグループ化され、個別に分析されます。

      • 特定のタグ値を選択する – 選択したキーを持つタグを含むすべてのリソースが分析されます。 DevOpsGuru は、タグの値 によってリソースをアプリケーションにグループ化します。

      詳細については、「タグを使用して DevOpsGuru アプリケーションのリソースを識別する」を参照してください。

    • DevOpsGuru がリソースを分析したくない場合は、None を選択します。このオプションは DevOpsGuru を無効にし、リソース分析からの料金の発生を停止します。

  5. [Save] を選択します。

ユーザーから分析されたリソースビューを削除する

Lambda や Amazon などのAPIs別のサービスの にアクセスする明示的なアクセス許可がユーザーにない場合でもRDS、ListMonitoredResourcesアクションが許可されている限り、 DevOpsGuru はそのサービスのリソースのリストを提供します。この動作を変更するには、ポリシーを更新してこのアクションを拒否できます AWS IAM。

{
            "Sid": "DenyListMonitoredResources",
            "Effect": "Deny",
            "Action": [
                "devops-guru:ListMonitoredResources"
            ]
}