AWS Systems Manager Explorer - AWS Systems Manager

AWS Systems Manager Explorer

AWS Systems Manager Explorer は、AWS リソースに関する情報の報告に使用するカスタマイズ可能なオペレーションダッシュボードです。Explorer には、AWS アカウント および AWS リージョン 全体のオペレーションデータ (OpsData) の集約的なビューが表示されます。Explorer では、OpsData にはハイブリッドおよびマルチクラウド環境のマネージドノードに関するメタデータが含まれています。OpsData は、Patch Manager のパッチコンプライアンスや State Manager でのアソシエーションコンプライアンスの詳細など、他の Systems Manager 機能によって提供される情報も含みます。OpsData へのアクセス方法をさらに簡略化するために、Explorer では AWS Config、AWS Trusted Advisor、AWS Compute Optimizer、および AWS Support (サポートケース) など、これらを使用する AWS のサービスからの情報を表示します。

運用上の認識を上げるために、Explorer は運用作業項目 (OpsItems) も表示します。Explorer では、OpsItems がビジネスユニットまたはアプリケーション全体にどのように分散されているか、それらが時間の経過とともにどのような傾向を示すか、およびカテゴリによってどのように異なるかに関するコンテキストが提供されます。Explorer で情報をグループ化およびフィルタリングすると、自身に関連する項目や、アクションが必要な項目に注目することができます。優先度の高い問題を特定したら、Systems Manager OpsCenter を使用してオートメーションランブックを実行すると、問題をすばやく解決できます。Explorer の使用を開始するには、Systems Manager コンソールを開きます。ナビゲーションペインで、[Explorer] を選択します。

次の図は、Explorer で使用できるウィジェットと呼ばれる個別のレポートボックスの一部を示しています。

ExplorerAWS Systems Manager の ダッシュボード

Explorer の特徴は何ですか?

Explorer には、以下の特徴があります。

  • 実用的な情報のカスタマイズ可能な表示: Explorer には、AWS リソースに関する実用的な情報を自動的に表示するドラッグアンドドロップウィジェットが含まれています。Explorer では、2 種類のウィジェットに情報が表示されます。

    • 情報ウィジェット: これらのウィジェットは、Amazon EC2、Patch Manager、State Manager のほか、AWS Trusted Advisor、AWS、Compute Optimizer、AWS Support のようなサポートされる AWS のサービスの情報を要約します。これらのウィジェットは、AWS リソースの状態および運用上のリスクを理解するのに役立つ重要なコンテキストを提供します。情報ウィジェットの例としては、[Instance count] (インスタンス数)、[Instance by AMI] (AMI 別インスタンス)、[Total noncompliant nodes] (非準拠ノードの合計数) (パッチ時)、[Noncompliant associations] (非準拠の関連付け)、および [Support Center cases] (サポートセンターのケース) などがあります。

    • OpsItem ウィジェット: OpsItem は、1 つ以上の AWS リソースに関連するオペレーション作業項目です。OpsItems は、Systems Manager OpsCenter の機能です。OpsItems では、DevOps エンジニアが問題を調査し、潜在的に修正しなければならない場合があります。OpsItems の例としては、EC2 インスタンスの CPU 使用率が高いこと、Amazon Elastic Block Store (Amazon EBS) ボリュームのデタッチ、 AWS CodeDeployのデプロイの障害、Systems Manager Automation の実行の障害などがあります。OpsItem ウィジェットの例としては、[Open OpsItem summary (OpsItem のオープンサマリー)]、[OpsItem by status (ステータス別の OpsItem)]、[OpsItems over time (一定期間の OpsItem)] などがあります。

  • フィルター: 各ウィジェットは、AWS アカウント、AWS リージョン、タグに基づいて情報をフィルタリングする機能を提供します。フィルターを使用すると、Explorer に表示される情報をすばやく絞り込むことができます。

  • サービス画面への直接リンク: AWS リソースの問題を調査しやすくするため、Explorer ウィジェットには、関連するサービス画面への直接リンクが含まれています。ウィジェットに適用されたフィルタは、関連するサービス画面に移動しても引き続き有効です。

  • グループ: 組織全体の運用上の問題の種類を理解しやすくするために、一部のウィジェットでは、アカウント、リージョン、タグに基づいてデータをグループ化できます。

  • レポートタグキー: Explorer をセットアップするときに、最大 5 つのタグキーを指定できます。これらのキーは、Explorer でデータをグループ化およびフィルタリングするのに役立ちます。指定されたキーが OpsItem を生成するリソースのキーと一致する場合は、キーと値が OpsItems に含まれます。

  • AWS アカウント および AWS リージョン 表示の 3 つのモード: Explorer には、AWS アカウント と AWS リージョン での OpsData および OpsItems の次の表示モードが含まれています。

    • 単一アカウント/単一リージョン: これはデフォルトのビューです。このモードでは、ユーザーは自身のアカウントと現在のリージョンからデータと OpsItems を表示できます。

    • 単一アカウント/複数リージョン: このモードでは、Explorer の [設定] ページを使用して、1 つ以上のリソースデータ同期を作成する必要があります。リソースデータ同期では、1 つ以上のリージョンから OpsData が集約されます。リソースデータ同期を作成した後、Explorer ダッシュボードで使用する同期を切り替えることができます。その後、リージョンに基づいてデータをフィルタリングおよびグループ化できます。

    • 複数アカウント/複数リージョン: このモードでは、組織または会社が、[All features (すべての機能)] を有効にして AWS Organizations を使用する必要があります。コンピューティング環境で AWS Organizations を設定したら、管理アカウントのすべてのアカウントデータを集約できます。その後、リソースデータ同期を作成して、リージョンに基づいてデータをフィルタリングおよびグループ化することができます。Organizations の [すべての機能] モードの詳細については、「組織内のすべての機能の有効化」を参照してください。

  • レポート: Explorer レポートをカンマ区切り (.csv) ファイルとして Amazon Simple Storage Service (Amazon S3) バケットにエクスポートできます。エクスポートが完了すると、Amazon Simple Notification Service (Amazon SNS) からアラートを受け取ります。

Explorer と OpsCenter にはどのような関連性がありますか?

Systems Manager OpsCenter は、運用エンジニアや IT プロフェッショナルが AWS リソースに関連する OpsItems を表示、調査、および解決するための一元的な場所を提供します。Explorer はレポートハブであり、DevOps マネージャーによって、AWS リージョン とアカウント全体の運用データ(OpsItems を含む)の集約サマリーが表示されます。Explorer ではユーザーが、傾向やパターンを検出し、必要に応じて Systems Manager オートメーションランブックを使用して問題を迅速に解決することができます。

OpsCenter のセットアップが Explorer のセットアップと統合されました。すでに OpsCenter をセットアップしている場合、Explorer には、OpsItems について集約された情報を含む運用データが自動的に表示されます。OpsCenter をセットアップしていない場合は、Explorer のセットアップを使用して、両方の機能を開始できます。詳細については、「Systems Manager Explorer と OpsCenter の開始方法」を参照してください。

OpsData とは何ですか?

OpsData は、Systems Manager Explorer ダッシュボードに表示されるオペレーションデータです。Explorer は以下のソースから OpsData を取得します。

  • Amazon Elastic Compute Cloud (Amazon EC2)

    Explorer に表示されるデータには、ノードの総数、マネージドノードとアンマネージドノードの総数、特定の Amazon Machine Image (AMI) を使用するノードの数が含まれます。

  • Systems Manager OpsCenter

    Explorer に表示されるデータには、ステータス別の OpsItems の数、重要度別の OpsItems の数、グループ全体で 30 日間にわたって開かれた OpsItems の数、OpsItems の長期の履歴データが含まれます。

  • Systems Manager Patch Manager

    Explorer に表示されるデータにより、通常の非準拠ノードと、重大な非準拠ノードの数を確認できます。

  • AWS Trusted Advisor

    Explorer に表示されるデータには、コストの最適化、セキュリティ、耐障害性、パフォーマンス、サービス制限の各分野における、EC2 リザーブドインスタンスのためのベストプラクティスチェックに関するステータスが含まれます。

  • AWS Compute Optimizer

    Explorer に表示されるデータには、アンダープロビジョニングおよびオーバープロビジョニングされた EC2 インスタンスの数、最適化の結果、オンデマンド料金の詳細、インスタンスタイプと価格の推奨事項が含まれます。

  • AWS Support センターのケース

    Explorer に表示されるデータには、ケース ID、重大度、ステータス、作成時刻、件名、サービス、カテゴリが含まれます。

  • AWS Config

    Explorerに表示されるデータには、準拠および非準拠の AWS Config ルールの全体的な要約、準拠および非準拠のリソースの数、そして各リソースに関する具体的な詳細情報 (非準拠のルールまたはリソースをドリルダウンする場合) が含まれます。

  • AWS Security Hub

    Explorer に表示されるデータには、Security Hub の結果の全体的な概要、重要度別にグループ化された各検出の数、および検索に関する詳細情報が含まれます。

注記

Explorer で AWS Trusted Advisor および AWS Support Center のケースを表示するには、AWS Support を使用してエンタープライズアカウントまたはビジネスアカウントを設定する必要があります。

OpsData ソースの表示や管理は Explorer の [Settings (設定)] ページから行えます。Explorer ウィジェットに OpsData を入力するサービスのセットアップと設定については、「Explorer のための関連サービスのセットアップ」を参照してください。

Explorer の使用料金はかかりますか?

はい。統合セットアップ中に OpsItems を作成するためのデフォルトルールを有効にすると、OpsItems を自動的に作成するプロセスが開始されます。アカウントには、月ごとに作成された OpsItems の数に基づいて課金されます。アカウントは、月ごとに実行された GetOpsItemDescribeOpsItemUpdateOpsItemGetOpsSummary API コールの数に基づいて課金されます。さらに、関連する診断情報を公開する他のサービスへのパブリック API コールに対して課金される場合があります。詳細については、AWS Systems Manager 料金を参照してください。