#1.EC2#
EC2にAmazonSSMManagedInstanceCoreを付与したIAMロールを作成しておき、
- Amazon Linux 2
- Microsoft Windows Server 2019 Base
2つのEC2インスタンスを起動し、作成したIAMロールを付与しておく。
#2.SSM インベントリ#
【1.EC2】で作成したEC2インスタンスにはあらかじめ、SSM Agentがインストールされているので、
「マネージドインスタンス」を開くと、2つのインスタンスが起動していることがわかる。
「インベントリ」から、セットアップイベントリを設定する。(設定はとりあえず全てデフォルトにする)
「マネージドインスタンス」の各EC2インスタンスの「イベントリ」で収集されていることがわかる。
ここまでで、EC2のイベントリを取得することができた。
#3.S3#
インベントリデータ保存用のバケットを作成する。
インベントリのリソースデータの同期の設定
の通りバケットポリシーを作成する。
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"SSMBucketPermissionsCheck",
"Effect":"Allow",
"Principal":{
"Service":"ssm.amazonaws.com"
},
"Action":"s3:GetBucketAcl",
"Resource":"arn:aws:s3:::bucket-name"
},
{
"Sid":" SSMBucketDelivery",
"Effect":"Allow",
"Principal":{
"Service":"ssm.amazonaws.com"
},
"Action":"s3:PutObject",
"Resource":[
"arn:aws:s3:::bucket-name/bucket-prefix/*/accountid=account-id-1/*"
],
"Condition":{
"StringEquals":{
"s3:x-amz-acl":"bucket-owner-full-control"
}
}
}
]
}
#4.SSM リソースデータ#
「インベントリ」から「リソースデータ同期の作成」で作成していきます。
【3.S3】で作成したS3バケットを選択する。
S3バケットを確認すると、同期されていることが確認できる。
ここまでの作業で、EC2インスタンスのイベントリ情報がS3に保存された。
#5.Quicksight Athena#
「Amazon S3」にチェックを入れて、【3.S3】で作成したS3バケットを指定する。
「Athena」のデータセットを作成していく。
「データベース」と「テーブル」を選択する。※データベースは、S3バケット名が書かれたものを選択する。
「データクエリを直接実行」を選択。※ちなみにSPICEは、Quicksightのオンメモリデータストアで迅速に画面を操作するためにある。
「Architecture」を「円グラフ」で表したもの。
「name」「version」で「name(カウント)」とし、「テーブル」で可視化したもの。
※QuickSight についてもう少し詳しくやりたい方は↓。
AWS QuickSight demo