1.やりたいこと
1) 共有対象者はID,パスワード認証を行ってダッシュボードを閲覧する。
2) 特定のダッシュボードを共有する設定を行う。
2.共有手段
CloudWatchダッシュボード共有設定には以下3通りの方法がある。
1) 特定のダッシュボードに対してユーザーに閲覧権限を与え、ID,パスワード認証を行ってもらう方法。
2) 1 つのダッシュボードを公開して共有し、リンクを持っている全員がダッシュボードを表示できるようにする方法。
3) アカウントのすべての CloudWatch ダッシュボードを共有し、
ダッシュボードアクセス用のサードパーティーのシングルサインオン (SSO) プロバイダーを指定する方法。
やりたいことは1)なのでパスワード認証について考えてみる。
3.CloudWatchダッシュボード共有概要図
おそらく以下のような感じ
図1, 1)の手段を用いたCloudWatchダッシュボード共有概要図
4.作成されるリソース
CloudWatch ダッシュボード共有設定において、下記項目分のリソースが追加される。
1) Cognitoユーザープール
2) Cognitoユーザー
3) Cognitoアプリクライアント
4) Cognito IDプール
5) IAMロール
6) マイクロサイト
※Amazon Cognito リソースに関しては米国東部(バージニア北部)にて作成される。
※マイクロサイトはダッシュボード共有に際してホスト用として自動的に作られる。
マイクロサイトに関しては自分のAWSアカウントに対して作られるものではないそうで、こちらでは管理できない。
5.アカウント関連
ユーザーの追加、削除、グループの設定はAmazon Cognitoで行う。
以下、共有に際しての役割について概要を示す。
1, ユーザー
ここでは共有対象者を指す。ユーザー作成はダッシュボード共有設定初期段階か、
Cognitoユーザープールより追加できる。後者の場合、共有するには共有用グループに追加することによって共有できる。
2, グループ
CloudWatch ダッシュボード共有設定の過程で作成されたCognitoユーザープール内のグループは、IAMロールが割り当てられている。
このグループにCognito内のユーザーを追加することによってダッシュボードを閲覧することができるようになる。
3, IAMロール
IAMロールにはCloudWatchの特定のダッシュボードへのアクセス権限が割り当てられている。
6.料金
CloudWatchダッシュボードにより参照される際の通常の API コール料金に加えて、Cognitoの料金がかかる。
CloudWatchダッシュボード
ユーザーが欲しい情報によってバリエーションが多いため省略。
Amazon Cognito
Cognitoは月間アクティブユーザー(MAU)にのみ基づいて計算される。
その月にサインアップ、サインイン、トークンの更新またはパスワードの変更など、当該ユーザーに関わる ID 操作が発生した場合、
そのユーザーは MAU としてカウントされる。その月に非アクティブなユーザー分は課金されない。
マイクロサイト
マイクロサイトに関しては課金はなし。
