メインコンテンツにスキップ
すべてのコレクションAqua
Aqua - AWS: CloudWatchへのアクセス有効化設定 - インスタンスのライトサイジング機能
Aqua - AWS: CloudWatchへのアクセス有効化設定 - インスタンスのライトサイジング機能

Version 2.8.0

Hajime Hirose avatar
対応者:Hajime Hirose
9か月以上前に更新

インスタンスのライトサイジング機能をご利用いただくにあたり必要となるCloud watchの設定について記載しています。

AWS Management Consoleから設定

1.CloudFormation → スタック(Stack)の作成 → 新しいリソースを選択 (Standard)

2.「スタックの作成」画面で下記URLと画像にあるように設定をおこないます。画像、URLに記載されている以外のその他の項目はデフォルトのまま設定します。

Amazon S3 URLには下記URLをご記入ください。

https://s3.amazonaws.com/alphaus-cloudformation-templates/rightsizings-v1.yml

3.「スタック(Stack)詳細の指定」画面からスタックの名前を記入します。
*下記例の場合は「alphaus-rightsizings-access」を使用しています。

4.「スタックオプションの設定」画面での設定はデフォルト値のまま「次へ」をクリック。

5.「レビュー」に移動し、「チェックボックス」を選択し、「スタックの作成」をクリックします。作成には数分かかることがあります。

これですべて完了です。お疲れさまでした!

補足/注意点
Cloudwatchのアクセスを許可(有効化)しているアカウントを確認したい場合には下記手順で確認できます。上記手順で作成した「alphaus-rightsizings-access」画面で「リソース」をクリックします。

「リソース」をクリックすると下記のような画面に移ります。そこから「Physical ID」をクリックします。

「サマリー」が表示され、「Trust relationships」をクリックするとCloud watch logsのアクセスを有効化したアカウント一覧が表示されます。

表示されるアカウントIDはアルファスで利用しているアカウントになります。

Stack Set(スタックセット)を活用して複数のAWSアカウント登録する方法

AWS CloudFormationコンソールを使用して、サービスマネージドのアクセス許可を持つスタックセットを作成します。

実行時に必要な条件:作業をおこなうアカウントの権限は下記のいずれからである必要があります。

  • 組織(OU)の管理者アカウント

  • Delegated administrator の権限を持つアカウント

  1. AWS CloudFormationコンソールにアクセスし、ナビゲーションから、「スタックセット」を選択します。
    https://console.aws.amazon.com/cloudformation

  2. スタックセットページの上部にある「スタックセットの作成」を選択します。

  3. 「アクセス許可」の項目で、「サービスマネージドのアクセス許可」をクリック。

  4. もしAWS Organizationsとの信頼されたアクセスが無効になっている場合は、バナーが表示されるので、サービスマネージドのアクセス許可を持つスタックセットを作成します。組織の管理アカウントの管理者のみが信頼されたアクセスを管理する権限を持っています。

  5. 「前提条件 - テンプレートの準備」の項目で、「既存のテンプレート」を選択します。

  6. 「テンプレートの指定」の項目で、「Amazon S3のURL」を選択し、下記URLを入力し進むを選択します。
    https://s3.amazonaws.com/alphaus-cloudformation-templates/rightsizings-v1.yml

  7. 「スタックセットの詳細の指定」ページで、スタックセットの名前を指定し、次に進みます。
    (例:AlphausRightSizing)

  8. 「スタックセットのオプションの構成」ページで、リソースに適用するタグを指定します(任意)。

  9. 「実行構成」の項目で、「アクティブ」を選択し、次に進みます。

  10. 「展開オプションの設定」ページで、「スタックセットにスタックを追加する」セクションで、「新しいスタックをデプロイ」を選択します。

  11. 「デプロイの対象」の項目で、以下のように選択します

    1. 組織全体にデプロイする場合は、「組織にデプロイ」を選択します。

    2. 特定の組織単位(OU)内のすべてのアカウントにデプロイする場合は、「組織単位にデプロイ」を選択し、対象のOUのIDをテキストボックスに貼り付けます。新しい対象OUも同様に繰り返します。

  12. 「自動デプロイオプション」はデフォルトのままにしておきます。

  13. 「リージョンの指定」で、スタックインスタンスをデプロイするリージョンを選択します。

  14. 「デプロイオプション」はデフォルトのままにしておき、次に進みます。

  15. 「レビュー」ページで、正しいアカウントとリージョンにスタックセットがデプロイされることを確認し、"スタックセットを作成"を選択します。

  16. 以上の手順を実施すると以下のロールが各アカウント毎に作成されているかと思います。これで作業は完了です。

あとはAquaからAPIアクセスを実行し問題なく情報が取得できればtAquaの画面へライトサイジング、スケジューリング候補のインスタンスが自動反映されるようになります。もし、不明点や情報の反映がされない場合はお気軽にお問い合わせください。

参考: https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/stacksets-getting-started-create.html#stacksets-orgs-associate-stackset-with-org

こちらの回答で解決しましたか?