AWS Systems ManagerがAWSリソースグループビューが使えるようになりました!

記事タイトルとURLをコピーする

こんにちは、技術1課の小倉です。
2020/3/25にアップデートがあり、AWS Systems ManagerがAWSリソースグループビューが使えるようになりました!

AWS Systems Manager が 拡張された AWS リソースグループビューを発表

リソースグループを作成して、AWS Systems Managerのコンソール画面からリソースグループ内に紐づけられたリソースを一元管理できます。確認できる内容は、Amazon CloudWatchのメトリクスとアラーム、AWS Configの詳細、AWS CloudTrailのログなどがあります。

AWS Systems Managerとは

AWS Systems Managerとは、インフラストラクチャを表示および制御できるサービスです。
できることが多いのですが、OSへのセキュリティパッチの適用、AMI取得、OSへのログインなどいろいろできることがあります。詳細は公式ドキュメントをご確認ください。

設定手順

リソースグループを作るのですが、先にリソースグループに追加するリソースを作ります。
今回はEC2を5台つくって、すべてにタグをキー : resource, 値 : groupを追加しています。

リソースグループを作成します。画面上部の[リソースグループ] - [グループを作成します]をクリックします。
※Systems Managerのコンソールでリソースグループからも作成可能です。

クエリベースのグループの作成画面で、リソースタイプをAWS::EC2::Instanceを選択し、タグをキー : resource, 値 : groupを入力して追加をクリックします。スクロールして[グループの作成]をクリックします。

グループリソースに先ほど指定したリソースタイプとタグに一致するリソースが表示されていることを確認します(今回は最初に作成したEC2 5台が表示されています)。

下にスクロールして、グループの詳細にグループ名とグループの説明を入力します(今回はどちらもresourcegroupにしています)。[グループの作成]をクリックします。

これでリソースグループができあがりました。あとはSystems Managerのコンソールから確認すればOKです。
Systems Managerのコンソールを表示して、左の[リソースグループ]をクリックします。

先ほど作成したリソースグループが表示されるので、クリックします。

詳細タブにはリソースグループの設定内容が確認できます。
下の画面にはないのですが、下にスクロールするとグループに入っているリソース一覧が表示されます。

ConfigタブではConfigルールやグループリソースのConfig履歴が確認できます。
下の画面では、Configルールに準拠していないと怒られています。

CloudTrailタブでは各リソースの最新のCloudTrailログが1行確認できます。
いろいろ確認しましたが、リソースグループでは1行のみの簡易表示ですので、過去のログや詳細情報を見るときはCloudTrailコンソールなどからの確認が必要です。

Monitoringタブでは、CloudWatchで設定したアラームの状態確認やダッシュボードを作成して表示させることができます。

OpsItemsについてはボリュームが多いので、別でブログが書く予定です。
リソースグループを作成することで、各サービスのコンソールに移動せずにSystems Managerのリソースグループだけでリソースの詳細情報を確認することができるようになります。

まとめ

AWS Systems Managerでリソースグループの管理ができるようになりました。リソースグループごとに管理ができるようになったことでSystems Managerがより使いやすくなったと思います。ぜひ使ってみてはいかがでしょうか。

また、本ブログの内容は2020/4/2(木) 12:00よりYouTube Liveで配信される「30分でわかる AWS UPDATE!」でも取り上げる予定ですので、ぜひご覧ください!
もしリアルタイムで見逃しても、アーカイブ動画から内容を確認できます。
https://youtu.be/L6-J-Ww7HLA

小倉 大(記事一覧)

アプリケーションサービス部ラーニングエクスペリエンス課 札幌在住

AWSトレーニングの講師をしています。

最近は5歳の息子と遊ぶのが楽しいです!

Twitter: @MasaruOgura