AWS クラウド アカウントのインスタンスを VMware Aria Operations の実装に追加できます。VMware Aria Operations は Amazon Web Services (AWS) からデータを収集し、Commercial Cloud アカウントと AWS GovCloud アカウントの両方をサポートします。複数のサービスとリージョンに対応しています。また、AWS サービスからアプリケーション メトリックやその他のカスタム メトリックを追加して、ダッシュボード、アラート、レポートで使用することもできます。

前提条件

  • キーベースの認証の場合は、アクセス キーおよびプライベート キーの値を取得します。必要なアクセス キーの生成を参照してください。これらの値は、Amazon Web Services サイトのログイン認証情報とは異なります。
  • ロールベースの認証の場合は、AWS IAM ロールの ARN と外部 ID を取得します。詳細については、ナレッジベースの記事 KB94820 を参照してください。
  • メトリックを収集するサービスを決定します。サポートされている AWS サービスを参照してください。デフォルト値 * は、サブスクリプションのすべてのサービスを含みます。すべてのサービスをサブスクライブしない場合は、[リージョン] テキスト ボックスでリージョン識別子を指定します。
  • サブスクライブするリージョンを決定します。Amazon Web Services は複数のリージョンに分かれています。デフォルト値 * は、サブスクリプションのすべてのリージョンを含みます。すべてのリージョンをサブスクライブしない場合は、リージョン識別子を [リージョン] テキスト ボックスに指定できます。
    表 1. AWS 標準アカウント向け Amazon Web Services リージョン
    リージョン - フレンドリ名 リージョン識別子
    米国東部(北バージニア) us-east-1
    米国東部(オハイオ) us-east-2
    米国西部(北カリフォルニア) us-west-1
    米国西部(オレゴン) us-west-2
    アジア パシフィック (香港) ap-east-1
    アジア パシフィック(東京) ap-northeast-1
    アジア パシフィック(ソウル) ap-northeast-2
    アジア パシフィック(大阪 - ローカル) ap-northeast-3
    アジア パシフィック(ムンバイ) ap-south-1
    アジア太平洋 (シンガポール) ap-southeast-1
    アジア パシフィック(シドニー) ap-southeast-2
    アジア パシフィック (ジャカルタ) ap-southeast-3
    カナダ(中央) ca-central-1
    中国(北京) cn-north-1
    中国(寧夏) cn-northwest-1
    ヨーロッパ (フランクフルト) eu-central-1
    欧州 (チューリヒ) eu-central-2
    ヨーロッパ (アイルランド) eu-west-1
    ヨーロッパ (ロンドン) eu-west-2
    ヨーロッパ (パリ) eu-west-3
    ヨーロッパ (ストックホルム) eu-north-1
    欧州 (ミラノ) eu-south-1
    欧州 (スペイン) eu-south-2
    南米(サンパウロ) sa-east-1
    アフリカ (ケープタウン) af-south-1
    中東 (バーレーン) me-south-1
    中東 (UAE) me-central-1
    表 2. AWS GovCloud(米国)アカウント向け Amazon Web Services リージョン
    リージョン - フレンドリ名 リージョン識別子
    AWS GovCloud(米国東部) us-gov-east-1
    AWS GovCloud(米国) us-gov-west-1
  • ブロックされたリスト フィルタまたは許可されたリスト フィルタを決定します。これらのフィルタは、正規表現を使用して、特定のオブジェクトを名前で許可または除外します。たとえば、許可されたリスト フィルタとして 。*indows.* と指定すると、「indows」を名前に含むオブジェクトのみが許可されます。ブロックされたリスト フィルタとして 。*indows.* と指定すると、その文字列を名前に含むすべてのオブジェクトが除外されます。
  • カスタム メトリックを CloudWatch に公開するには、カスタム メトリクスの発行を参照してください。
  • CloudWatch Agent を使用してEC2の追加メトリックを収集するには、エージェントを設定します。詳細については、CloudWatch エージェントのインストールを参照してください。

手順

  1. 左側のメニューで [データ ソース] > [統合] の順にクリックします。
  2. [アカウント] タブで、[追加] をクリックします。
  3. アカウント タイプ ページで、[AWS] をクリックします。
  4. インスタンス設定を構成します。
    オプション 操作
    名前 アダプタ インスタンスの名前を入力します。
    説明 説明を入力します。
    アカウント タイプ AWS アカウント タイプを選択します。

    商用 AWS アカウントを設定する場合は、[AWS 標準アカウント] を選択します。

    GovCloud のサービスとリージョンを監視する AWS GovCloud(米国)アカウントを設定する場合は、[AWS GovCloud (米国) アカウント] を選択します。

    サービス/GovCloud サービス メトリックを取得するサービスを選択します。特定のサービスのメトリックを収集する場合は、ドロップダウン アイコンをクリックして、1 つ以上のサービスを選択します。たとえば、Amazon CloudFormation、Amazon EC2 を選択します。サービスを選択しないと、すべてのサービスのメトリックが収集されます。

    アスタリスク (*) マークが付いたサービス(AWS AppSync* など)は、[AWS のその他のサービス] にまとめて表示されます。これらのサービスについては、リージョンとの関係のみが表示されます。サポート対象の AWS サービスについては、サポートされている AWS サービスを参照してください。

    注: アカウント タイプとして [AWS GovCloud (米国) アカウント] を選択した場合は、AWS GovCloud(米国)に適用可能なサービスのみを選択できます。
    リージョン/GovCloud リージョン サブスクライブするリージョンを選択します。特定のリージョンにサブスクライブする場合は、ドロップダウン アイコンをクリックして、1 つ以上のリージョンを選択します。たとえば、US East (N. Virginia),US East (Ohio) など。すべてのリージョンにサブスクライブする場合は、リージョンを選択しないでください。
    注: アカウント タイプとして [AWS GovCloud (米国) アカウント] を選択した場合は、AWS GovCloud(米国)に適用可能なリージョンのみを選択できます。AWS GovCloud(米国)のリージョンは、AWS GovCloud(米国東部)および AWS GovCloud(米国)です。
    認証情報 プラス記号をクリックし、[認証情報種別] を選択して、AWS 環境へのアクセスに使用する認証情報を追加します。
    注: 認証情報の種類ごとに、 [認証情報名] を入力する必要があります。この名前は、アダプタ インスタンスの名前ではなく、認証情報を簡単に識別するためのフレンドリ名です。
    • [インスタンス プロファイル認証]:この認証は、VMware SRE ユーザーのみが使用する必要があります。
    • [ロールベースの認証][認証情報名][AWS IAM ロール ARN]、および [外部 ID] を入力します。詳細については、ナレッジベースの記事 KB94820 を参照してください。
    • [キーベースの認証]:アクセス キーとプライベート キーを使用して(AWS アカウントで実行されている)アプリケーションで AWS キーベースの認証を使用します。
      注: AWS GovCloud (US) アカウントを構成する場合、アクセス キーとプライベート キーの値は AWS GovCloud に固有である必要があります。

      [認証情報名] および [アクセス キー][プライベート キー] の値を入力します。

      必要に応じて、ネットワークで必要なローカルのプロキシ情報を入力します。
      注: このプロキシ情報を使用すると、ローカル ネットワークに展開された VMware Aria Operations によるパブリック ネットワークへのアクセスが可能になり、AWS がアカウントの統計情報を収集できるようになります。
    コレクタ/グループ アダプタ インスタンスを実行させるコレクタを選択します。コレクタは、オブジェクトをインベントリに収集して監視します。デフォルトで指定されているコレクタは、最適なデータ収集のために選択されています。
  5. [テスト接続] をクリックして、接続を検証します。
  6. [詳細設定] の左側にある矢印をクリックして、詳細設定を構成します。
    オプション 操作
    カスタムメトリックの収集 AWS アカウントからすべてのカスタム メトリックをインポートする場合は、このオプションを true に設定します。
    VMware Aria Operations でカスタム メトリックを公開するには、メトリックのディメンション名が次のサービス マッピングと一致している必要があります。
    サービス名 ディメンション名
    dax_cluster ClusterId
    dax_node NodeID
    dynamodb TableName
    efs FileSystemId
    eks ClusterName
    elasticbeanstalk_env EnvironmentName
    redshift_node NodeID
    redshift_cluster ClusterIdentifier
    s3_bucket BucketName
    vpc_nat_gateway NatGatewayId
    vpc_vpn VPNID
    ワークスペース WorkspaceId
    ec2_auto_scale_group AutoScalingGroupName
    cloudfront_distribution DistributionId
    direct_connect ConnectionId
    ec2_instance InstanceId
    ec2_volume VolumeId
    transit_gateway TransitGateway
    ecs_cluster ClusterName
    ecs_service ServiceName
    elasticache_cachecluster CacheClusterId
    elasticache_cachenode CacheNodeId
    ec2_load_balancer LoadBalancerName
    application_load_balancer LoadBalancer
    network_load_balancer LoadBalancer
    emr_job_flow JobFlowId
    lambda_function FunctionName
    rds_dbinstance DBInstanceIdentifier
    hosted_zone HostedZoneId
    health_check HealthCheckId
    sqs_queue QueueName
    amazon_neptune_db_instance DBInstanceIdentifier
    amazon_neptune_db_cluster DBClusterIdentifier
    amazon_personalize_data_import DatasetimportjobArn
    amazon_personalize_event_tracker EventTrackerArn
    amazon_personalize_solution SolutionArn
    amazon_personalize_campaign CampaignArn
    amazon_sagemaker_endpoint EndpointName
    amazon_sagemaker_batch_transform_job ホスト
    amazon_sagemaker_ground_truth_labeling_job LabelingJobName
    amazon_sagemaker_ground_truth_work_team Workteam
    amazon_global_accelerator アクセラレータ
    amazon_api_gw ApiName
    amazon_elastic_inference ElasticInferenceAcceleratorId
    amazon_glue_job JobName
    amazon_qldb_ledger LedgerName
    amazon_qldb_stream StreamId
    自動検出のサポート AWS サービスを自動検出するには、このオプションを true に設定します。この値を false に設定した場合は、アダプタ インスタンスを作成するときに、サービスを手動で検出する必要があります。
    許可された正規表現のリスト 正規表現を追加して、指定した条件に一致する名前を持つオブジェクトのみを許可します。
    ブロックされた正規表現のリスト 正規表現を追加して、オブジェクトを名前で除外します。
    アクションが有効 VMware Aria Operations を使用して、AWS 仮想マシンに固有のアクションを実行するには、このオプションを有効にします。デフォルトでは、このオプションは [true] に設定されています。

    アクションの実行の詳細については、パワーオン、パワーオフ、および再起動アクションを参照してください。
    アカウント ID AWS アカウント ID が自動的に入力されます。各 AWS アカウントは一意のアカウント ID を使用して、アクションを実行します。アカウント ID は、Amazon Web Services サイトへのログインに使用したものと同じです。
  7. [設定の保存] をクリックします。

次のタスク

VMware Aria Operations がデータを収集していることを確認します。

情報を表示する場所 表示する情報
[統合] 画面の [アカウント] タブの [MP for AWS Solution Details] ペインにある [収集ステータス] および [収集状態] 列。 収集ステータスは、アダプタを構成してから約 10 分後に表示されます。
環境概要 AWS 関連のオブジェクトはインベントリ ツリーに追加されます。
ダッシュボード AWS のダッシュボードが VMware Aria Operations に追加されます。