AWS アカウントの指標を表示

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

このドキュメントでは、Cloud Monitoring を使用して Amazon EC2 の指標を表示してモニタリングする方法について説明します。このページは、AWS アカウントに関連付けられているサービスとリソースの指標を表示し、管理する必要があるデベロッパーとシステム管理者を対象としています。

Cloud Monitoring を使用すると、Amazon Elastic Compute Cloud(Amazon EC2)インスタンスから指標をインポートし、Google Cloud の指標と同じコンテキストで表示できます。たとえば、Amazon EC2 インスタンスと Compute Engine インスタンスの CPU 使用率を表示するグラフを含むダッシュボードを作成できます。

AWS コネクタ プロジェクト

AWS コネクタ プロジェクトは、Cloud Monitoring により特定の AWS アカウントの指標を読み取ることができる Google Cloud プロジェクトです。 次の図に、モニタリング対象プロジェクトとして AWS コネクタ プロジェクトを含む Google Cloud プロジェクトを示します。AWS コネクタ プロジェクトは、AWS アカウントから指標を読み取り、それを保存します。

AWS コネクタ プロジェクトでは、AWS アカウントから指標を読み取ることができます。

AWS コネクタ プロジェクトは、AWS アカウントを Google Cloud に接続すると作成されます。この手順の詳細については、AWS アカウントを Google Cloud に接続するをご覧ください。

複数の Google Cloud プロジェクトに AWS アカウントの指標を表示するには、AWS アカウントを Google Cloud に接続し、AWS コネクタ プロジェクトを指標スコープに追加するの手順に沿って操作します。

デフォルトでは、AWS コネクタ プロジェクトは Amazon EC2 の指標のみを保存します。Amazon EC2 のログとシステムの指標を保存するには、Logging エージェントMonitoring エージェントを承認してこれらのインスタンスにインストールします。

始める前に

  • スコープ対象プロジェクトがフォルダにある場合、Amazon EC2 インスタンスから指標を収集できません。

    スコープ プロジェクトがフォルダにはないが組織にはある場合は、組織レベルで Google Cloud プロジェクトを作成する権限があることを確認してください。

  • AWS アカウントが必要です。

  • スコープ プロジェクトに対する Identity and Access Management(IAM)ロールに、モニタリング管理者(roles/monitoring.admin)ロールのすべての権限が含まれていることを確認します。このロールを使用すると、指標のスコープを変更できます。Cloud Monitoring の IAM ロールの詳細については、アクセス制御をご覧ください。

  • AWS コネクタ プロジェクトの命名規則を定義して、識別できるようにします。AWS コネクタのプロジェクト名には、モニタリング対象の AWS アカウントに関する情報を含めることをおすすめします。AWS コネクタ プロジェクトによってモニタリングされる AWS アカウントは変更できません。

  • AWS アカウントが Google Cloud に接続されているかどうかを確認します。

    • Google Cloud に接続されていない場合は、AWS アカウントを Google Cloud プロジェクトに接続するの手順に沿って操作します。

      この手順では、AWS コネクタ プロジェクトを作成します。同じ AWS アカウントに複数の AWS コネクタ プロジェクトを作成しないでください。同じ AWS アカウントに複数の AWS コネクタ プロジェクトを作成すると、AWS CloudWatch が指標の収集を抑制することがあります。

    • AWS アカウントが Google Cloud に接続されている場合は、その AWS コネクタ プロジェクトを複数の指標スコープに追加します。この手順については、複数の指標スコープで AWS 指標を表示するをご覧ください。

  • AWS アカウントの指標を Cloud Monitoring に取り込むことに伴う費用については、費用についてをご覧ください。

AWS アカウントを Google Cloud に接続する

  1. Google Cloud コンソールで [Monitoring] を選択するか、次のボタンをクリックします。
    [Monitoring] に移動
  2. Google Cloud コンソールのプロジェクト選択ツールを使用して、指標スコープを表示または変更する Cloud プロジェクトを選択します。
  3. [Monitoring] のナビゲーション パネルで、 [設定] を選択します。

  4. [設定] ページで、[CREATE AWS CONNECTOR PROJECT] をクリックします。

    [CREATE AWS CONNECTOR PROJECT] ボタン。

  5. [コネクタ プロジェクトの作成] ステップで、[プロジェクトを選択] をクリックします。

  6. ダイアログで [New project] を選択し、新しいプロジェクトのダイアログを完了します。

  7. [次へ] をクリックして、Monitoring に AWS を承認するステップに進みます。

    このステップでは、Google Cloud に AWS アカウントに対する読み取り専用権限を付与する Amazon IAM ロールを作成し、そのロールの ARN を Google Cloud プロジェクトに提供します。

  8. Amazon IAM ロールを作成します。

    1. 新しいウィンドウを開いて AWS アカウントにログインし、[IAM] ページを選択して、[ロール] をクリックします。
    2. [ロールを作成] を選択します。
    3. [Another AWS account] を選択します。
    4. [アカウント ID] テキスト ボックスに、Google Cloud Console の [Authorize AWS for Monitoring] ページに表示されているアカウント ID を入力します。
    5. [外部 ID の要求] を選択します。
    6. [外部 ID] テキスト ボックスに、Google Cloud Console の [Authorize AWS for Monitoring] ページに表示されている外部 ID を入力します。
    7. [Require MFA] をオフにし、[Next: Permissions] をクリックします。
    8. 権限検索バーに「ReadOnlyAccess」と入力し、[ReadOnlyAccess] を選択します。
    9. [Set Permission Boundary] を展開し、[Create role without a permissions boundary] がオンになっていることを確認します。
    10. [Next: Tags] をクリックします。
    11. [Next: Review] をクリックします。
    12. ロールの名前と説明を入力し、[ロールを作成] をクリックします。
    13. 作成したロールを選択して、[概要] ページを開きます。Role ARN をクリップボードにコピーします。

  9. Google Cloud Console で、[Role ARN] テキスト ボックスに AWS Role ARN を貼り付け、[Add AWS Account] をクリックします。

    これらの手順を完了すると、AWS コネクタ プロジェクトは、現在の指標スコープのモニタリング対象プロジェクトになります。これで、この指標スコープから AWS の指標を表示できるようになりました。

    プロジェクトを指標スコープに追加した後、変更がすべての Monitoring システム全体に反映されるまで約 60 秒かかります。 グラフやアラート ポリシーを作成する前に、60 秒以上待ちます。新しい指標を表示するには、Google Cloud コンソール ページの更新が必要になる場合があります。

  10. (省略可)複数の指標スコープで AWS アカウント指標を表示するには、AWS コネクタ プロジェクトをそれらの指標スコープに追加します。詳細については、AWS コネクタ プロジェクトを指標スコープに追加するをご覧ください。

  11. (省略可)AWS EC2 のログ、システム、アプリケーションの指標を収集して AWS コネクタ プロジェクトに送信するには、Logging エージェントと Monitoring エージェントを承認して Amazon EC2 インスタンスにインストールします。

複数の指標スコープで AWS 指標を表示する

既存の AWS コネクタ プロジェクトを指標スコープに追加するには、次の操作を行います。

  1. Google Cloud コンソールで [Monitoring] を選択するか、次のボタンをクリックします。
    [Monitoring] に移動

  2. AWS 指標の表示に使用する指標スコープごとに、次の操作を行います。

    1. Google Cloud コンソールのプロジェクト選択ツールを使用して、指標スコープのスコープ プロジェクトを選択します。

    2. [Monitoring] のナビゲーション パネルで、 [設定] を選択します。

    3. [AWS Accounts] ペインで、[ADD AWS CONNECTOR PROJECT] を選択します。

    4. 追加する AWS コネクタ プロジェクトを選択し、[プロジェクトを追加] をクリックします。

      プロジェクトを指標スコープに追加した後、変更がすべての Monitoring システム全体に反映されるまで約 60 秒かかります。 グラフやアラート ポリシーを作成する前に、60 秒以上待ちます。新しい指標を表示するには、Google Cloud コンソール ページの更新が必要になる場合があります。

指標スコープから AWS コネクタ プロジェクトを削除する

プロジェクトを指標スコープから削除すると、そのプロジェクトに保存されている指標では指標スコープにアクセスできません。指標スコープからプロジェクトを削除しても、グラフ、ダッシュボード、アラート ポリシー、稼働時間チェック、グループの定義した構成は変更されません。ただし、グラフに表示される時系列とアラート ポリシーによってモニタリングされる時系列は変わる可能性があります。

AWS コネクタ プロジェクトを指標スコープから削除するには、次のようにします。

  1. Google Cloud コンソールで [Monitoring] を選択するか、次のボタンをクリックします。
    [Monitoring] に移動
  2. Google Cloud コンソールのプロジェクト選択ツールを使用して、指標スコープを表示または変更する Cloud プロジェクトを選択します。
  3. [Monitoring] のナビゲーション パネルで、 [設定] を選択します。

  4. [対象となる AWS アカウント] ペインで、削除する AWS コネクタ プロジェクトを選択し、[プロジェクトを削除] をクリックします。

  5. モニタリング対称プロジェクトでなくなった AWS コネクタ プロジェクトを削除します。

モニタリング対象プロジェクトを一覧表示する

このセクションでは、現在選択されているプロジェクトに対して表示可能な指標(指標データが保存されているプロジェクトによって説明される指標)について説明します。たとえば、モニタリング対象プロジェクトに保存された指標はグラフに表示され、アラート ポリシーによってモニタリングされます。

モニタリング対象プロジェクトのリストを表示するには、次の操作を行います。

  1. Google Cloud コンソールで [Monitoring] を選択するか、次のボタンをクリックします。
    [Monitoring] に移動
  2. Google Cloud コンソールのプロジェクト選択ツールを使用して、指標スコープを表示または変更する Cloud プロジェクトを選択します。

  3. Monitoring のナビゲーション パネルで、[Metrics Scope] フィールドの [展開]()をクリックします。

    開いたペインには、次の情報が表示されます。

    • 現在の指標スコープで指標にアクセスできるプロジェクトのリスト。
    • 指標スコープに現在のプロジェクトが含まれるプロジェクトのリスト。

    次のスクリーンショットは、AllEnvironments プロジェクトを選択すると表示されるページを示しています。

    モニタリング対象プロジェクトを一覧表示するページの例。

    上記のスクリーンショットは、AllEnvironments プロジェクトによって保存された指標にアクセスできる他のプロジェクトはないことを示しています。また、このプロジェクトには、StagingProduction という名前の 2 つのモニタリング対象プロジェクトが含まれていることも示されています。

Monitoring のナビゲーション ペインで、 [設定] を選択して、現在の指標スコープでモニタリングしているプロジェクトを確認することもできます。

別の指標スコープを選択する

Google Cloud コンソールのプロジェクト選択ツールで選択されたプロジェクトは、現在の指標スコープのスコープ用プロジェクトです。スコープ用プロジェクトと指標スコープには 1 対 1 の関係があります。

別の指標スコープを選択するには、Google Cloud コンソールのプロジェクト選択ツールで別のプロジェクトを選択します。

AWS アカウント指標を表示する

AWS コネクタ プロジェクトに保存されている指標を表示するには、次の手順を行います。

  1. Google Cloud コンソールで [Monitoring] を選択するか、次のボタンをクリックします。
    [Monitoring] に移動

  2. AWS コネクタ プロジェクトがモニタリング対象プロジェクトである指標スコープを選択します。

    AWS アカウントの指標を表示するには、Metrics Explorer でグラフを作成するか、カスタム ダッシュボードでグラフを作成します。

AWS アカウント指標の取り込みを停止する

AWS アカウントの指標とログの取り込みを停止するには、そのアカウントに対する AWS コネクタ プロジェクトを削除します。

請求額について

料金と無料割り当ての詳細については、Cloud Monitoring の料金をご覧ください。

Cloud Monitoring の料金は、プロジェクトに取り込まれた指標に基づいて計算されます。モニタリング対象プロジェクトによるロギングおよび指標データの取り込みに対する課金は、プロジェクトの請求先アカウントに関連付けられます。AWS アカウントの場合は、AWS コネクタ プロジェクトの請求先アカウントに請求されます。

次のステップ