Infrastracture インテグレーションで AWS 情報を取得する

はじめに

AWS を New Relic でモニタリングするための Infrastracture インテグレーションの設定を行います。
設定時にはステップが表示されるためその指示通りに進めれば問題なく設定できます。
とはいえ、実際に検証となるとそれなりに手間がかかると思います。
そんな、まだ触れていなくて興味のある方や導入検討の初期調査を行なっている方の時短になれば幸いです。

設定

New Relic ではインテグレーション設定を行うためのステップを説明しながら進めることができます。
そのため New Relic と AWS のトコンソール画面を切り替えながら作業を行う必要があります。

事前作業

AWS インテグレーションを行う際に API ライセンスキーを利用します。
以下に記事書きましたのでよかったら参考にして発行しておいてください。

AWS アカウントの追加

• NewRelicにログインし、画面左のメニューバーから [ Infrastructure > AWS ] を選択します。

• 次に、画面中央に表示されている "Set up Amazon Web Services Integrations through the UI." のリンクをクリックします。
  

• Metric streams (recommend) という項目があるので、その [ Use metric streams ] をクリックします。
  

Step 1: IAM ロールの作成

ここからは AWS マネジメントコンソールと並行して進んで行きます。

• まずは [ Use metric streams ] のリンクをクリックし、AWS マネジメントコンソールを開きます。

• [ IAM > ロール > ロールの作成 ] をクリックします。
  

• [ AWS アカウント] を選択します。
  

• [ 別の AWS アカウント] を選択し、NewRelic の画面に表示されている "Account ID" を入力します。
  また、□ 外部 ID を要求する（サードパーティがこのロールを引き受ける場合のベストプラクティス）"
  にチェックを入れ "external ID" を入力します。
  

• 入力が済んだら [次へ] をクリックします。
  

Step 2: ポリシーのアタッチ

ここでは Step 1. の続きでポリシーのアタッチについて説明しています。

• 許可ポリシーで ReadOnlyAccess にチェックを入れ [次へ] をクリックします。
  

Step 3: ロール名の設定と設定内容の確認

ここではロール名の設定と、設定内容の確認をしています。

• ロール名 を入力します。(例. NewRelicInfrastructure-Integrations)
  

• [ロールを作成] をクリックします。
  

• 作成したらロールの ARN を後で必要になるのでメモしておきましょう。

Step 4: Budgets ポリシーの設定

ここでは Budgets　へのアクセスポリシーの設定を説明しています。

• [ IAM > ロール > NewRelicInfrastructure-Integrations ] をクリックします。

• ロール詳細画面で [許可 > 許可を追加 > インラインポリシーを作成] をクリックします。
  

• [JSON] をクリックします。
  

• ポリシーエディタに以下のJSONを入力し [次へ] をクリックします。

NewRelicBudget

{
    "Statement": [
        {
            "Action": [
                "budgets:ViewBudget"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ],
    "Version": "2012-10-17"
}

• ポリシー名に NewRelicBudget を入力して [ポリシーの作成]　をクリックします。
  

Step 5: 連携先 AWS アカウント情報の設定

New Relic で管理するために、連携先 AWS アカウント　の情報を設定します。

• 初めのテキストボックスには連携AWS先がわかるように任意の値を入力(例.AWS Accound ID)します。
• "Paste the ARN created in the previous step" では先ほど Step 3. でメモをした IAM ロール ARN を入力します。
  
• 入力したら [Next] をクリックします。

Step6: AWS Metric Stream の設定

最後に CloudFormation を利用して AWS Metric Stream の設定を行います。

• "Use the CloudFormation Template" をクリックします。
  

すると CloudFormation のスタック作成画面が開き以下を実行します。

• New Relic Ingest License Key に "API License Key" を入力します。

• 以下のオプションにチェックを入れます。
  　　□ AWS CloudFormation によって IAM リソースがカスタム名で作成される場合があることを承認します。

• [ スタックを作成 ] をクリックします。
  

• NewRelic-Metric-Stream が "CREATE_COMPLETE" になったら完了です。
  

• New Relic の画面に戻り [Done] をクリックします。

確認

• [ Infrastructure > AWS ] の画面右端にある "Account status dashboard" をクリックします。
  

以下のような画面が表示され、データが取得できていれば完了です。
※ 初回のデータ取得には時間が掛かかるため、表示されない場合は30分ほど待ってから確認をしてください。

削除

削除を行う際は New Relic 側での連携解除と AWS 側での CloudFormation と IAM ロールの削除を行う必要があります。

New Relic 連携解除

• 画面左のメニューバーから [ Infrastructure > AWS ] を選択します。

• [ Unlink this account ] をクリックします。
  

• [ Unlink NewRelicIncfrastructure-Integrations ] を押下。
  

AWS CloudFormation スタックの削除

• AWS コンソール を立ち上げ [ CloudFormation > スタック ] をクリックします。
• NewRelic-Metric-Stream にチェックを入れ [削除] をクリックします。
  
  　　
• [ 削除 ] をクリックします。
  

AWS IAM ロールの削除

• [ IAM > ロール > NewRelicInfrastructure-Integrations ] にチェックを入れます。

• [ 削除 ] をクリックします。
  

• テキスト入力フィールドに "NewRelicInfrastructure-Integrations" を入力して [ 削除 ] をクリックします。
  

以上で完了です。

おわりに

読んでいただいて感じたと思いますが、導入ステップもあり CloudFormation 使って作成するため難しいことは全然行なっていません。
まだ触れてない方で興味のある方や導入検討されている方の初期調査としてはお役に立てるのかなと思います。

参考