Systems Manager Explorer と OpsCenter の開始方法 - AWS Systems Manager

Systems Manager Explorer と OpsCenter の開始方法

AWS Systems Manager では、統合セットアップエクスペリエンスを使用して、Systems Manager Explorer と Systems Manager OpsCenter の利用を開始できます。このドキュメントでは、Explorer と OpsCenter のセットアップは統合セットアップと呼ばれます。すでに OpsCenter をセットアップしている場合は、統合セットアップを完了して、設定とオプションを確認する必要があります。OpsCenter をセットアップしていない場合は、統合セットアップを使用することで両方のツールの使用を開始できます。

注記

統合セットアップは、Systems Manager コンソールでのみ使用できます。Explorerまたは OpsCenter をプログラム的にセットアップすることはできません。

統合セットアップでは、以下のタスクを実行します。

  • ロールとアクセス権限を設定する: 統合セットアップでは、AWS Identity and Access Management (IAM)ロールを作成します。このロールを使用すると、Amazon EventBridge OpsItemsがデフォルトのルールに基づいて OpsItems を自動的に作成できます。設定後、このセクションの説明に従って、OpsCenter のユーザー、グループ、ロールのアクセス許可を設定する必要があります。

  • OpsItem 作成のデフォルトルールを許可: 統合セットアップでは、EventBridge にデフォルトルールが作成されます。これらのルールに従って、イベントに応じて OpsItems が自動的に作成されます。これらのイベントの例としては、AWS リソースの状態の変更、セキュリティ設定の変更、サービス使用不可などがあります。

  • OpsData ソースのアクティブ化: 統合セットアップでは、Explorer ウィジェットに入力される次のデータソースがアクティブ化されます。

    • サポート センター (このソースをアクティブにするには、ビジネスまたはエンタープライズサポートプランが必要です)。

    • AWS Compute Optimizer (このソースをアクティブにするには、ビジネスまたはエンタープライズサポートプランが必要です)。

    • Systems Manager State Manager の関連付けのコンプライアンス

    • AWS Config Compliance

    • Systems Manager OpsCenter

    • Systems Manager Patch Manager のパッチコンプライアンス

    • Amazon Elastic Compute Cloud (Amazon EC2)

    • Systems Manager Inventory

    • AWS Trusted Advisor (このソースをアクティブにするには、ビジネスまたはエンタープライズサポートプランが必要です)。

    • AWS Security Hub

注記

セットアップ設定は、[設定] ページでいつでも変更できます。

統合セットアップが完了したら、複数のリージョンおよびアカウントのデータを表示するように Explorer をセットアップすることをお勧めします。Explorer と OpsCenter は、統合セットアップの完了時に使用した AWS アカウント と AWS リージョン の OpsData と OpsItems を自動的に同期します。他のアカウントやリージョンから OpsData と OpsItems を集約するには、リソースデータ同期を作成します。