1.EC2
EC2にAmazonSSMManagedInstanceCoreを付与したIAMロールを作成しておき、
- Amazon Linux 2
- Microsoft Windows Server 2019 Base
2つのEC2インスタンスを起動し、作成したIAMロールを付与しておく。
2.SSM インベントリ
【1.EC2】で作成したEC2インスタンスにはあらかじめ、SSM Agentがインストールされているので、
「マネージドインスタンス」を開くと、2つのインスタンスが起動していることがわかる。
「インベントリ」から、セットアップイベントリを設定する。(設定はとりあえず全てデフォルトにする)
「マネージドインスタンス」の各EC2インスタンスの「イベントリ」で収集されていることがわかる。
ここまでで、EC2のイベントリを取得することができた。
3.S3
インベントリデータ保存用のバケットを作成する。
インベントリのリソースデータの同期の設定
の通りバケットポリシーを作成する。
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"SSMBucketPermissionsCheck",
"Effect":"Allow",
"Principal":{
"Service":"ssm.amazonaws.com"
},
"Action":"s3:GetBucketAcl",
"Resource":"arn:aws:s3:::bucket-name"
},
{
"Sid":" SSMBucketDelivery",
"Effect":"Allow",
"Principal":{
"Service":"ssm.amazonaws.com"
},
"Action":"s3:PutObject",
"Resource":[
"arn:aws:s3:::bucket-name/bucket-prefix/*/accountid=account-id-1/*"
],
"Condition":{
"StringEquals":{
"s3:x-amz-acl":"bucket-owner-full-control"
}
}
}
]
}
4.SSM リソースデータ
「インベントリ」から「リソースデータ同期の作成」で作成していきます。
【3.S3】で作成したS3バケットを選択する。
S3バケットを確認すると、同期されていることが確認できる。
ここまでの作業で、EC2インスタンスのイベントリ情報がS3に保存された。
5.Quicksight Athena
「Amazon S3」にチェックを入れて、【3.S3】で作成したS3バケットを指定する。
「Athena」のデータセットを作成していく。
「データベース」と「テーブル」を選択する。※データベースは、S3バケット名が書かれたものを選択する。
「データクエリを直接実行」を選択。※ちなみにSPICEは、Quicksightのオンメモリデータストアで迅速に画面を操作するためにある。
「Architecture」を「円グラフ」で表したもの。
「name」「version」で「name(カウント)」とし、「テーブル」で可視化したもの。
※QuickSight についてもう少し詳しくやりたい方は↓。
AWS QuickSight demo