AWSリソース情報の収集オプション
AWS環境でネットワーク性能モニタリングを使用するには、各リソース(LBなど)に接続されたEC2ネットワークインタフェース(ENI)情報を収集することでトポロジーに表現できます。 AWS要素にエージェントを直接インストールすることができないため、収集されたIPを基準に関連付けられたENIを確認して表現します。
AWSのELBを通じて内部にトラフィックが認可される場合、図のようにENIに表現された情報を通じてトポロジーに表現できます。 AWS ENIのDescriptionフィールドを基準に表現します。 もしDescriptionフィールドに何の情報も残さない場合、NetworkInterfaceId属性を提供します。
EC2環境でのAWSリソース権限設定
AWS EC2にNPMエージェントをインストールする場合、IAM設定を通じてAWSのリソース情報を収集できます。
AWS IAMの設定
AWS IAMのポリシー設定プロセスで最小権限を指定するように求めています。 NPMでAWSリソース情報を収集するには、ec2:DescribeNetworkInterfaces権限が必要です。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
//...
"ec2:DescribeNetworkInterfaces"
],
"Resource": "*"
}
]
}
ポリシーと権限の詳細については、次のリンクを参考にしてください。
EKS環境でのAWSリソース権限設定
AWS EKSでNPMエージェントをインストールする場合、SeviceAccountを通じてAWSのリソース情報を収集できます。
AWS IAMの設定
AWS IAMのポリシー設定プロセスで最小権限を指定するように求めています。 NPMでAWSリソース情報を収集するには、ec2:DescribeNetworkInterfaces権限が必要です。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
//...
"ec2:DescribeNetworkInterfaces"
],
"Resource": "*"
}
]
}
ポリシーと権限の詳細については、次のリンクを参考にしてください。
Service Accountの設定
AWS EKSの設定過程では、IAMとKubernetesのService Accountを接続する必要があり、NPMでAWSリソース情報を収集するには、IAMとNPMのService Accountを接続する必要があります。
NPMでは、次のService Accountを使用してください。
namespace : whatap-npm-ns
service_account : whatap-npm
kubectl annotate serviceaccount -n whatap-npm-ns whatap-npm eks.amazonaws.com/role-arn=arn:aws:iam::$account_id:role/$role