AWS モニタリング用の ID の設定
AWS モニタリングでは、AWS ユーザとしてアクセスが許可された AWS サービスを監視します。 AWS モニタリング ユーザ(またはユーザ グループ)の権限を設定することで、AWS モニタリングを特定のサービスに制限できます。 権限は、AWS IAM (Identity and Access Management)で設定します。 必要な権限を持つ AWS モニタリング グループを作成し、次にユーザをそのグループに追加することをお勧めします。
apmdevops106
AWS モニタリングでは、AWS ユーザとしてアクセスが許可された AWS サービスを監視します。 AWS モニタリング ユーザ(またはユーザ グループ)の権限を設定することで、AWS モニタリングを特定のサービスに制限できます。 権限は、AWS IAM (Identity and Access Management)で設定します。 必要な権限を持つ AWS モニタリング グループを作成し、次にユーザをそのグループに追加することをお勧めします。
以下の手順に従います
。モニタリング グループの作成
- AWS マネジメント コンソールにログインし、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。
- ナビゲーション ペインで、[Groups]を選択し、[Create New Group]を選択します。
- [Group Name]ボックスに、グループの名前(「AWS Monitoring」など)を入力します。[Next Step]を選択します。
- ポリシーのリストで、グループのすべてのメンバに適用する各ポリシーのチェック ボックスを選択します。
- すべてのサービスを監視するには、[ReadOnlyAccess]ポリシーを選択します。
- 特定のサービスのみを監視するには、以下のポリシーのいずれかを選択します。
- AmazonS3ReadOnlyAccess
- AmazonSNSReadOnlyAccess
- AmazonDynamoDBReadOnlyAcc
- AWSLambdaReadOnlyAccess
- AmazonRDSReadOnlyAccess
- CloudWatchReadOnlyAccess
- AmazonEC2ReadOnlyAccess
- [Next Step]を選択します。
- [Create Group]を選択します。
ユーザの作成
- AWS マネジメント コンソールにログインし、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。
- ナビゲーション ペインで、[Users]を選択し、[Add user]を選択します。
- 新規ユーザのユーザ名を指定します。 この名前は、AWS のログイン名です。
- ユーザに付与するアクセス権限のタイプを選択します。 プログラムによるアクセス、AWS マネジメント コンソールへのアクセス、またはその両方を選択できます。
- ユーザに AWS モニタリング拡張機能を介したアクセス権限のみを付与する必要がある場合、[Programmatic access]を選択します。
- ユーザに AWS マネジメント コンソールへのアクセス権限も必要な場合は、両方を選択します。
- [Next: Permissions]を選択します。
- [Set permissions]ページで、[Add user to group]を選択して、作成したグループにユーザを追加します。
- [Next: Review]を選択して、行ったすべての選択を確認します。
- [Create user]を選択します。
「Amazon Web Services モニタリングの設定」の説明に従って、AWS テナント アカウントのアクセス キーおよび秘密キーを設定します。 これらのキーにより、CA APM は AWS アカウントとの接続を確立し、AWS 拡張機能はメトリックの収集を開始できます。