このドキュメントでは、Amazon EC2 インスタンスから指標を収集し、それらの指標を Google Cloud プロジェクトに保存する方法について説明します。指標を表示するグラフを作成し、その指標をモニタリングするアラート ポリシーを作成できます。このページは、AWS アカウントに関連付けられているサービスとリソースの指標を表示し、管理する必要があるデベロッパーとシステム管理者を対象としています。
Cloud Monitoring を使用すると、Amazon Elastic Compute Cloud(Amazon EC2)インスタンスから指標をインポートし、Google Cloud の指標と同じコンテキストで表示できます。たとえば、Amazon EC2 インスタンスと Compute Engine インスタンスの CPU 使用率を表示するグラフを含むダッシュボードを作成できます。
AWS コネクタ プロジェクト
AWS コネクタ プロジェクトは、Cloud Monitoring により特定の AWS アカウントの指標を読み取ることができる Google Cloud プロジェクトです。 次の図に、モニタリング対象プロジェクトとして AWS コネクタ プロジェクトを含む Google Cloud プロジェクトを示します。AWS コネクタ プロジェクトは、AWS アカウントから指標を読み取り、それを保存します。
AWS コネクタ プロジェクトは、AWS アカウントを Google Cloud に接続するときに作成されます。この手順については、AWS アカウントを Google Cloud に接続するをご覧ください。
複数の Google Cloud プロジェクトに AWS アカウントの指標を表示するには、AWS アカウントを Google Cloud に接続し、AWS コネクタ プロジェクトを指標スコープに追加するの手順に沿って操作します。
デフォルトでは、AWS コネクタ プロジェクトは Amazon EC2 の指標のみを保存します。Amazon EC2 のログとシステムの指標を保存するには、Logging エージェントと Monitoring エージェントを承認してこれらのインスタンスにインストールします。
始める前に
スコープ対象プロジェクトがフォルダにある場合、Amazon EC2 インスタンスから指標を収集することはできません。
スコープ対象プロジェクトが組織内にあり、フォルダ内にない場合は、組織レベルで Google Cloud プロジェクトを作成する権限があることを確認してください。
AWS アカウントが必要です。
スコープ プロジェクトに対する Identity and Access Management(IAM)ロールに、モニタリング管理者(
roles/monitoring.admin)ロールのすべての権限が含まれていることを確認します。このロールにより、指標のスコープを変更できます。Cloud Monitoring に適用される IAM ロールについては、Identity and Access Management でアクセスを制御するをご覧ください。AWS コネクタ プロジェクトの命名規則を定義して、識別できるようにします。AWS Connector プロジェクト名には、モニタリングする AWS アカウントに関する識別情報を含めることをおすすめします。AWS コネクタ プロジェクトによってモニタリングされる AWS アカウントは変更できません。
AWS アカウントが Google Cloud に接続されているかどうかを確認します。
Google Cloud に接続されていない場合は、AWS アカウントを Google Cloud プロジェクトに接続するの手順に沿って操作します。
この手順では、AWS コネクタ プロジェクトが作成されます。同じ AWS アカウントに複数の AWS コネクタ プロジェクトを作成しないでください。同じ AWS アカウントに複数の AWS コネクタ プロジェクトを作成すると、AWS CloudWatch が指標の収集をスロットリングする可能性があります。
AWS アカウントが Google Cloud に接続されている場合は、その AWS コネクタ プロジェクトを複数の指標スコープに追加できます。この手順については、複数の指標スコープで AWS 指標を表示するをご覧ください。
- AWS アカウントの指標を Cloud Monitoring に取り込むことに伴う費用については、料金をご覧ください。
AWS アカウントを Google Cloud に接続する
-
Google Cloud コンソールのナビゲーション パネルで、[Monitoring] を選択してから、settings [Monitoring 設定] を選択します。
- Google Cloud コンソールのプロジェクト選択ツールを使用して、指標スコープのスコープ プロジェクトを選択します。
[設定] ページで、[CREATE AWS CONNECTOR PROJECT] をクリックします。
![[CREATE AWS CONNECTOR PROJECT] ボタン。](https://cloud.google.com/static/monitoring/images/settings-aws-connector-create.png?hl=ja)
[コネクタ プロジェクトを作成します] ステップで、[プロジェクトを選択] をクリックします。
ダイアログで [New project] を選択し、新しいプロジェクトのダイアログを完了します。
[次へ] をクリックして、Monitoring に AWS を承認するステップに進みます。
このステップでは、Google Cloud に AWS アカウントに対する読み取り専用権限を付与する Amazon IAM ロールを作成し、そのロールの ARN を Google Cloud プロジェクトに提供します。
Amazon IAM ロールを作成します。
- 新しいウィンドウを開いて AWS アカウントにログインし、[IAM] ページを選択して、[ロール] をクリックします。
- [ロールを作成] を選択します。
- [Another AWS account] を選択します。
- [アカウント ID] テキスト ボックスに、Google Cloud Console の [Authorize AWS for Monitoring] ページに表示されているアカウント ID を入力します。
- [外部 ID の要求] を選択します。
- [外部 ID] テキスト ボックスに、Google Cloud Console の [Authorize AWS for Monitoring] ページに表示されている外部 ID を入力します。
- [Require MFA] をオフにし、[Next: Permissions] をクリックします。
- 権限検索バーに「ReadOnlyAccess」と入力し、[ReadOnlyAccess] を選択します。
- [Set Permission Boundary] を展開し、[Create role without a permissions boundary] がオンになっていることを確認します。
- [Next: Tags] をクリックします。
- [Next: Review] をクリックします。
- ロールの名前と説明を入力し、[ロールを作成] をクリックします。
- 作成したロールを選択して、[概要] ページを開きます。Role ARN をクリップボードにコピーします。
Google Cloud コンソールで、[Role ARN] テキスト ボックスに AWS Role ARN を貼り付け、[AWS アカウントの追加] をクリックします。
これらの手順を完了すると、AWS コネクタ プロジェクトは、現在の指標スコープのモニタリング対象プロジェクトになります。これで、この指標スコープから AWS の指標を表示できるようになりました。
プロジェクトを指標スコープに追加した後、変更がすべての Monitoring システム全体に反映されるまで約 60 秒かかります。 グラフやアラート ポリシーを作成する前に、60 秒以上待ちます。新しい指標を表示するには、Google Cloud コンソール ページの更新が必要になる場合があります。
(省略可)複数の指標スコープで AWS アカウントの指標を表示するには、これらの指標スコープに AWS コネクタ プロジェクトを追加します。詳細については、AWS コネクタ プロジェクトを指標スコープに追加するをご覧ください。
(省略可)AWS EC2 ログ、システム指標、アプリケーション指標を収集して AWS コネクタ プロジェクトに送信するには、Logging エージェントと Monitoring エージェントを承認して Amazon EC2 インスタンスにインストールします。
複数の指標スコープで AWS 指標を表示する
既存の AWS コネクタ プロジェクトを指標スコープに追加する手順は次のとおりです。
-
Google Cloud コンソールのナビゲーション パネルで、[Monitoring] を選択してから、settings [Monitoring 設定] を選択します。
AWS 指標の表示に使用する指標スコープごとに、次の操作を行います。
- Google Cloud コンソールのプロジェクト選択ツールを使用して、指標スコープのスコープ プロジェクトを選択します。
- [AWS Accounts] ペインで、[ADD AWS CONNECTOR PROJECT] を選択します。
追加する AWS コネクタ プロジェクトを選択し、[プロジェクトの追加] をクリックします。
プロジェクトを指標スコープに追加した後、変更がすべての Monitoring システム全体に反映されるまで約 60 秒かかります。 グラフやアラート ポリシーを作成する前に、60 秒以上待ちます。新しい指標を表示するには、Google Cloud コンソール ページの更新が必要になる場合があります。
指標スコープから AWS コネクタ プロジェクトを削除する
プロジェクトを指標スコープから削除すると、そのプロジェクトに保存されている指標では指標スコープにアクセスできません。指標スコープからプロジェクトを削除しても、グラフ、ダッシュボード、アラート ポリシー、稼働時間チェック、グループの定義した構成は変更されません。ただし、グラフに表示される時系列とアラート ポリシーによってモニタリングされる時系列は変わる可能性があります。
AWS コネクタ プロジェクトを指標スコープから削除する手順は次のとおりです。
-
Google Cloud コンソールのナビゲーション パネルで、[Monitoring] を選択してから、settings [Monitoring 設定] を選択します。
- Google Cloud コンソールのプロジェクト選択ツールを使用して、指標スコープのスコープ プロジェクトを選択します。
[AWS Accounts in scope] ペインで、削除する AWS コネクタ プロジェクトを選択し、[プロジェクトを削除] をクリックします。
削除されてモニタリング対象プロジェクトでなくなった AWS コネクタ プロジェクトを削除します。
指標スコープ内のモニタリング対象プロジェクトを一覧表示する
現在の指標スコープ内のプロジェクトの一覧を表示するには、次の操作を行います。
-
Google Cloud コンソールのナビゲーション パネルで、[Monitoring] を選択してから、settings [Monitoring 設定] を選択します。
このページの表をご覧ください。この表には、現在の指標スコープ内のプロジェクトが一覧表示されます。
現在の指標スコープのプロジェクトのリストを表示するには、ナビゲーション パネルに移動して、[指標スコープ] フィールドで arrow_forward_ios [展開] をクリックします。開いたペインには、次の情報が表示されます。
- 現在の指標スコープで指標にアクセスできるプロジェクトのリスト。
- 指標スコープに選択したプロジェクトが含まれるプロジェクトのリスト。
別の指標スコープを選択する
Google Cloud コンソールのプロジェクト選択ツールで選択されたプロジェクトは、現在の指標スコープのスコープ用プロジェクトです。スコープ用プロジェクトと指標スコープには 1 対 1 の関係があります。
別の指標スコープを選択するには、Google Cloud コンソールのプロジェクト選択ツールで別のプロジェクトを選択します。
AWS アカウント指標を表示する
AWS コネクタ プロジェクトに保存されている指標を表示する手順は次のとおりです。
-
Google Cloud コンソールのナビゲーション パネルで [Monitoring] を選択します。
AWS コネクタ プロジェクトがモニタリング対象プロジェクトとなっている指標スコープを選択します。
AWS アカウントの指標を表示するには、Metrics Explorer でグラフを作成するか、カスタム ダッシュボードでグラフを作成します。
AWS アカウント指標の取り込みを停止する
AWS アカウントの指標とログの取り込みを停止するには、そのアカウントの AWS コネクタ プロジェクトを削除します。
料金
一般に、Cloud Monitoring システムの指標は無料であり、外部システム、エージェント、またはアプリケーションの指標はそうではありません。課金対象の指標は、取り込まれたバイト数とサンプル数のいずれかによって課金されます。
Cloud Monitoring の料金の詳細については、次のドキュメントをご覧ください。