AWS アカウントの指標を表示

このページでは、Cloud Monitoring を使用して AWS の指標を表示してモニタリングする方法について説明します。このページは、AWS アカウントに関連付けられているサービスとリソースの指標を表示し、管理する必要があるデベロッパーとシステム管理者を対象としています。

始める前に

  • 指標スコープスコープ対象プロジェクトの詳細については、指標スコープをご覧ください。

  • AWS アカウントを持っていない場合は、このページの手順に進む前に、アカウントを作成してください。

  • スコープ プロジェクトに関する Identity and Access Management(IAM)ロールで、指標スコープを変更でき、Google Cloud プロジェクトを作成するための十分な権限があることを確認してください。

    • スコープ対象プロジェクトが組織またはフォルダにない場合は、追加の権限は必要ありません。

    • スコープ対象プロジェクトが組織内にあり、フォルダ内にない場合は、組織レベルで Google Cloud プロジェクトを作成するための権限が必要です。

    • スコープ対象プロジェクトがフォルダ内にある場合は、現在 AWS アカウントを追加することはできません。

    Monitoring の IAM ロールについては、アクセス制御をご覧ください。

  • AWS アカウントの指標を Cloud Monitoring に取り込むことに伴う費用については、費用についてをご覧ください。

AWS コネクタ プロジェクト

AWS コネクタ プロジェクトは、Cloud Monitoring により特定の AWS アカウントの指標を読み取ることができる Google Cloud プロジェクトです。AWS コネクタ プロジェクトは、AWS アカウントを Google Cloud プロジェクトに接続すると作成されます。次の図に、モニタリング対象プロジェクトとして AWS コネクタ プロジェクトを含む Google Cloud プロジェクトを示します。AWS コネクタ プロジェクトは、AWS アカウントから指標を読み取り、それを保存します。

AWS コネクタ プロジェクトでは、AWS アカウントから指標を読み取ることができます。

デフォルトでは、AWS コネクタ プロジェクトには AWS 指標のみが保存されます。 AWS ログとシステム指標を保存するには、Amazon Elastic Compute Cloud(Amazon EC2)インスタンスで Cloud Logging エージェントCloud Monitoring エージェントを承認してインストールします。

AWS コネクタ プロジェクトは、通常のプロジェクトとは異なる動作をします。

  • これらのプロジェクトは、AWS アカウントの指標をモニタリングする指標スコープを構成するときに作成されます。
  • AWS コネクタ プロジェクトによってモニタリングされる AWS アカウントは変更できません。
  • AWS コネクタ プロジェクトはログと指標を収集しますが、AWS コネクタ プロジェクトは少なくとも 1 つの指標スコープに関するモニタリング対象プロジェクトです。すべての指標スコープから AWS コネクタ プロジェクトを削除すると、指標データとログデータの収集が 2 時間後に停止します。

このような動作があるため、以下を行うことをおすすめします。

  • AWS コネクタ プロジェクト専用のプロジェクトを常に作成します。他の目的に AWS コネクタ プロジェクトを使用しないでください。

  • AWS コネクタ プロジェクトの命名規則を定義して、識別しやすくします。

  • AWS コネクタ プロジェクトの指標スコープに、モニタリング対象プロジェクトを追加しないでください。

  • AWS コネクタ プロジェクトに保存されている指標を表示するには、AWS コネクタ プロジェクトがモニタリング対象プロジェクトである指標スコープを選択します。Cloud Console プロジェクト選択ツールで AWS コネクタ プロジェクトを選択しないでください。これにより、AWS コネクタ プロジェクトが常にモニタリング対象プロジェクトになります。

AWS アカウント指標を読み取るように Monitoring を構成する

AWS アカウントを読み取るように Monitoring を構成する場合は、そのプロジェクトの Monitoring によって提供される認証情報を使用して、AWS コネクタ プロジェクトと Amazon IAM ロールを作成します。AWS コネクタ プロジェクトは、現在の指標スコープのモニタリング対象プロジェクトとして自動的に構成されます。AWS コネクタ プロジェクトを作成したら、そのプロジェクトを他の指標スコープに追加できます。

Google Cloud が指標を読み取るように AWS アカウントを構成する手順は次のとおりです。

  1. Google Cloud Console で [Monitoring] を選択します。

    [Monitoring] に移動

  2. AWS アカウントの指標へのアクセスを許可する Google Cloud プロジェクトを選択します。

  3. [Monitoring] のナビゲーション パネルで、 [設定] を選択します。

  4. [設定] ページで、[CREATE AWS CONNECTOR PROJECT] をクリックします。

    [CREATE AWS CONNECTOR PROJECT] ボタン。

  5. [コネクタ プロジェクトを作成します] ステップで、[プロジェクトの選択] をクリックして、プロジェクトを作成します。

  6. [次へ] をクリックして、Monitoring に AWS を承認するステップに進みます。

    このステップでは、AWS アカウントに対する読み取り専用権限を Google Cloud に付与する Amazon IAM ロールを作成し、そのロールの ARN を Google Cloud プロジェクトで指定します。

  7. Amazon IAM ロールを作成します。

    1. 新しいウィンドウを開いて AWS アカウントにログインし、[IAM] ページを選択して、[ロール] をクリックします。
    2. [ロールを作成] を選択します。
    3. [Another AWS account] を選択します。
    4. [アカウント ID] テキスト ボックスに、Google Cloud Console の [Authorize AWS for Monitoring] ページに表示されているアカウント ID を入力します。
    5. [外部 ID が必要] を選択します。
    6. [外部 ID] テキスト ボックスに、Google Cloud Console の [Authorize AWS for Monitoring] ページに表示されている外部 ID を入力します。
    7. [Require MFA] をオフにし、[Next: Permissions] をクリックします。
    8. 権限検索バーに「ReadOnlyAccess」と入力し、[ReadOnlyAccess] を選択します。
    9. [Set Permission Boundary] を展開し、[Create role without a permissions boundary] がオンになっていることを確認します。
    10. [Next: Tags] をクリックします。
    11. [Next: Review] をクリックします。
    12. ロールの名前と説明を入力し、[ロールを作成] をクリックします。
    13. 作成したロールを選択して、[概要] ページを開きます。ロール ARN をクリップボードにコピーします。
  8. Google Cloud Console で、[Role ARN] テキスト ボックスに AWS Role ARN を貼り付け、[Add AWS Account] をクリックします。

これらの手順を完了すると、現在の指標スコープに、AWS コネクタ プロジェクトがモニタリング対象プロジェクトとして一覧表示されます。これで、この指標スコープから AWS の指標を表示できるようになりました。

プロジェクトを指標スコープに追加した後、変更がすべての Monitoring システム全体に反映されるまで約 60 秒かかります。60 秒経過した後、グラフやアラート ポリシーを作成するときに、追加したプロジェクトの指標を使用できない場合は、Google Cloud Console のページを更新してください。

AWS ログ、システム指標、アプリケーション指標を収集して AWS コネクタ プロジェクトに送信するには、Amazon EC2 インスタンスで Cloud Logging エージェントと Cloud Monitoring エージェントを承認し、インストールします。

AWS コネクタ プロジェクトを指標スコープに追加する

AWS コネクタ プロジェクトを指標スコープに追加するには、次のようにします。

  1. Google Cloud Console で [Monitoring] を選択します。

    [Monitoring] に移動

  2. 指標スコープを変更するプロジェクトが選択されていることを確認します。

  3. [モニタリング] のナビゲーション パネルで、[設定] を選択します。

  4. [AWS Accounts] ペインで、[ADD AWS CONNECTOR PROJECT] を選択します。

  5. 追加する AWS コネクタ プロジェクトを選択し、[プロジェクトを追加] をクリックします。

    プロジェクトを指標スコープに追加した後、変更がすべての Monitoring システム全体に反映されるまで約 60 秒かかります。60 秒経過した後、グラフやアラート ポリシーを作成するときに、追加したプロジェクトの指標を使用できない場合は、Google Cloud Console のページを更新してください。

指標スコープから AWS コネクタ プロジェクトを削除する

プロジェクトを指標スコープから削除すると、指標スコープからそのプロジェクトに保存されている指標にアクセスできません。指標スコープからプロジェクトを削除しても、グラフ、ダッシュボード、アラート ポリシー、稼働時間チェック、グループの定義した構成は変更されません。ただし、グラフに表示される時系列とアラート ポリシーによってモニタリングされる時系列は変わる可能性があります。

AWS コネクタ プロジェクトを指標スコープから削除するには、次のようにします。

  1. Google Cloud Console で [Monitoring] を選択します。

    [Monitoring] に移動

  2. 指標スコープを変更するプロジェクトが選択されていることを確認します。

  3. [モニタリング] のナビゲーション パネルで、[設定] を選択します。

  4. [対象となる AWS アカウント] ペインで、削除する AWS コネクタ プロジェクトを選択し、[プロジェクトを削除] をクリックします。

  5. モニタリング対称プロジェクトでなくなった AWS コネクタ プロジェクトを削除します。

AWS アカウント指標の取り込みを停止する

AWS アカウントの指標とログの取り込みを停止するには、そのアカウントに対する AWS コネクタ プロジェクトを削除します。

請求額について

料金と無料割り当ての詳細については、Cloud Monitoring の料金をご覧ください。

Cloud Monitoring の料金は、プロジェクトに取り込まれた指標に基づいて計算されます。モニタリング対象プロジェクトによるロギングおよび指標データの取り込みに対する課金は、プロジェクトの請求先アカウントに関連付けられます。AWS アカウントの場合は、AWS コネクタ プロジェクトの請求先アカウントに請求されます。

次のステップ