システム運用保守に関わる外部ユーザー(情シスの方など)から「システムリソースを随時把握したい!」
そんな時にピッタリですね。
はじめに
Amazon CloudWatchの一機能であるダッシュボード機能は、IAMユーザーを持たないAWSアカウント外のユーザーに共有することが可能です!
CloudWatch ダッシュボード
概要
対応するデータソース(後述)から取得した値をダッシュボード単位で集約し可視化することができます。
ダッシュボードはリージョン固有ではなくグローバルとなります。そのため、複数のリージョンにあるリソースの情報を集約して一元管理することができます。
マルチアカウント
ダッシュボード固有の話ではないですが、CloudWatchの機能として複数アカウントのCloudWatchのデータを一つのアカウントに集約することが可能です。
本機能はAWS Organizationsが有効化されていなくても利用可能です。
データソース
ダッシュボードに追加できるデータソースのタイプは大きく3つあります。
タイプ1:CloudWatch
CloudWatchで収集しているデータである「メトリクス」「ログ」「アラームステータス」を選択することが可能です。
タイプ2:コンテンツ
マークダウン形式で記述した内容を追加したり、Lambda関数で任意のソースからデータを取得し処理したものをダッシュボードに追加することが可能です。
タイプ3:カスタムデータソース
サポートされているカスタムデータソースに対しクエリを発行し、メトリクス化したものをダッシュボードに追加することが可能です。
現在(2025/2/1時点で)サポートされているデータソースは7つです。
料金
無料利用枠がありますが、超える分は1か月当たり「ダッシュボード個数×3.00USD」費用が発生します。
- 無料利用枠(無期限利用枠):毎月最大 50 メトリクスのダッシュボード 3 個
- 有料利用枠:3.00USD/ダッシュボード/月
共有方法
ダッシュボードの共有方法は大きく3つあります。
実践
前置きが長くなりましたが、ダッシュボードの作成から共有まで順を追って実践していきましょう!
今回はシンプルにメトリクスをダッシュボードに追加して、Eメールで共有していきます。
検証環境
せっかくなので、複数リージョンのメトリクスを登録し共有していきます。
ダッシュボード作成
特段理由はないですが、東京リージョンで作業していきます。
初めに、CloudWatchサービスページの左ペインにある「ダッシュボード」を選択し、「ダッシュボードの作成」をクリックします。
任意のダッシュボード名を入力し、「ダッシュボードの作成」をクリックします。
ウィジェットの追加をします。
今回はメトリクス(CPUUtilization)を追加したいので、以下の条件で「次へ」をクリックします。
| データソースタイプ | データ型 | ウィジェットのタイプ |
|---|---|---|
| CloudWatch | メトリクス | 線 |
メトリクス一覧が表示されるので、「Tokyo」が選択されていることを確認し、追加したメトリクスにチェックを入れてウィジェットの作成をクリックします。
複数のメトリクスにチェックを入れて、一つのウィジェット内に複数表示することも可能です。
東京リージョンで収集しているEC2のCPUUtilizationの追加が完了しました。説明は割愛しますが、右上の「+」ボタンをクリックし同様に大阪リージョンのCPUUtilizationも追加します。上記のメトリクス一覧画面にて「Osaka」を選択することで、大阪リージョンで収集しているメトリクスが表示されます。
追加後は、保存を忘れずに行ってください。
ダッシュボード共有
ダッシュボードの作成が完了したので共有していきます。
ダッシュボード画面右上の「アクション」→「ダッシュボードの共有」をクリックします。
3つの選択肢が表示されます。今回はEメールアドレスを登録したユーザーのみに共有したいので「ダッシュボードを共有し、ユーザー名とパスワードを要求する」の「共有を開始」をクリックします。
入力欄に登録するEメールアドレスを記入し、問題なければ「ポリシーを確認してプレビューする」をクリックします。
登録したユーザーにアタッチするポリシーが表示されます。この場では編集できないので「ポリシーを受け入れ、共有可能なリンクを生成する」をクリックします。
完了するとダッシュボード画面に戻り、画面上部に共有リンクコピーボタンが表示されるため、リンクをコピーし共有するユーザーにリンクを共有します。
共有ダッシュボード確認
それではEメールアドレスを登録したユーザーで共有されたダッシュボードを確認していきましょう。
先ほど入力したEメールアドレス宛に、ログイン情報が記載されたメールが届きます。
共有ダッシュボードのリンクをブラウザで検索し、メールに記載されている情報を入力します。
初回ログイン時はパスワード変更が求められるので変更を実施します。
ログインに成功すると共有されたダッシュボードが確認できました!
補足
後からダッシュボードの内容を変更しても、同一のリンクで参照可能
共有後にダッシュボードを編集しても、共有先ユーザーは同一のURLで参照可能です。
バージニア北部リージョンにCognitoユーザープールが作成される
Eメールアドレスで登録したユーザー情報は裏ではCognitoユーザープールで管理されています。
登録したユーザーを削除したい場合は、ユーザープールからユーザーを削除することで対応できます。
共有の停止、ダッシュボードの削除をしてもCognitoユーザープールは残る
実際に試してみましたが、各共有ダッシュボードは一つのユーザープールを見て認証を実施しているようです。
そのため、ダッシュボードの共有を停止もしくは削除したとしても、ユーザープールは残るということです。
まとめ
ダッシュボードの共有を実践してみました!
運用保守フェーズでは結構役に立ちそう