インストール
WhaTap Amazon CloudWatchモニタリングはAPI連動を通じてメトリクスを定期的に収集します。収集対象のサービスに該当するCloudWatchネームスペースから5分間隔で必要なスタットを選択して収集します。モニタリングを開始する時、すべてのリージョンのユーザーリソースを検索し、ワンクリックでモニタリングを開始できます。Role方式認証で安全かつ便利に使用できます。
WhaTapモニタリングサービスを使用するには、まず会員登録後にプロジェクトを作成する必要があります。会員登録に関する詳細については、次の文書を参照してください。
権限
インストールするためには修正権限が必要です。
プロジェクト生成
エージェントをインストールする前にプロジェクトを作成してください。
-
WhaTapモニタリングサービスに移動し、ログインします。
-
プロジェクトを作成するには、左のサイドメニューからプロジェクト全体 > + Projectボタンを選択します。
-
商品選択 画面でプロジェクトにインストールする製品を選択してください。
-
プロジェクト名、データサーバーリージョン、プロジェクトタイムゾーンなどの項目を設定してください。
-
通知言語の設定で、警 告通知メッセージの言語を選択します。
-
すべての設定を完了した後は プロジェクトを作成する ボタンを選択します。
-
データサーバーリージョンは、リージョン(クラウドサービスを提供するためにインストールしたデータセンターのグループ)を意味します。特定のリージョンを選択すると、そのリージョンに所属するデータセンターにユーザーのデータが保存されます。
-
プロジェクトタイムゾーンは通知とレポートを生成する基準時間です。
- 複数のプロジェクトをグループで管理する場合は、プロジェクトグループからグループを選択するか、グループを追加してください。 グループの詳細については、次の文書を参照してください。
- 組織を選択してプロジェクトを追加する場合は、組織下位のグループを必須に 設定する必要があります。
プロジェクトを作成すると、自動的に管理 > エージェントインストールページに移動します。エージェントインストールページに移動しない場合は、左側のメニューで全体プロジェクトを選択し、新たに作成したプロジェクトを選択してください。
チェックリスト
必要なアクセス権限と推奨されるポリシーを確認してください。
Resouce | 権限 |
---|---|
CloudWatch | Read |
EC2 | Read |
ElasticCache | Read |
CloudFront | Read |
Dynammodb | Read |
ElasticBeansTalk | Read |
AutoScaling | Read |
EFS | Read |
RDS | Read |
- 推奨ポリシー
- arn:aws:iam::aws:policy/ReadOnlyAccess
モニタリング手順
- Amazon認証情報を入力してください。
- CloudWatchネームスペースおよび収集サイクルを選択してください。
- リージョン、メトリクス、統計などを選択してください。
インストール後の使用状況によっては、WhaTap料金とは別にクラウドで追加費用が発生する場合があります。インストール前に使用しているクラウドサービスの価格ポリシーを次の文書で確認してください。
認証情報入力
Role ARNを利用したインストール方法をサポートします。WhaTapのAWSアカウント(911937781722)は、直接ユーザーRoleをAssumeしてCloudwatch情報を収集します。Role Assumeはアクセスキーの発行を必要としないため、安全かつ便利です。
Roleを利用する設定をお勧めします。Access Keyの使用は、既存のAccess Keyのユーザーのみ可能です。
ロール(Role)生成
- AWS Management Consoleにログインしてから、IAMコンソールを開きてください。
- コンソールのダッシュボードでロールを選択し、「ロールを作成」を選択します。
- 信頼されたエンティティタイプ(Select type of trusted entity)からAWSアカウントを選択します。
- 別のAWSアカウントを選択し、アカウントIDにWhaTapのIDである911937781722を入力して、次へをクリックします。
- 絞り込みタイプから「AWS管理 - ジョブ機能」を選びます。
- 表示されるリストから「ReadOnlyAccess」を選択して適用し、次へをクリックします。
- ロール名と説明を入力し、「ロールを作成」ボタンをクリックします。
- ロールのリストから作成したロールを選択し、概要(Summary)の編集ボタンをクリックします。
- 最大セッション時間(Maximum session duration)を「12時間」に変更して保存します。
- ロールのARN項目をコピーします。
- WhaTap管理 > エージェントのインストールページに戻り、Role欄にコピーしたARNを貼り付け、確認ボタンをクリックします。
ネームスペースおよび収集サイクルの選択
インストールが完了したら