管理 AWS監視 AWS Organizations連携

AWS Organizations連携

AWS Organizationsは、複数のAWSアカウントを集中的に管理するサービスです。Site24x7で、AWS Organizations内のすべてのアカウントをシームレスに監視します。

ユースケース

Site24x7とAWS Organizationsを連携することで、組織のアカウントをリアルタイムに監視し、信頼性やパフォーマンス、セキュリティの維持に役立ちます。

ある組織内の様々なチームや部門で複数のAWSアカウントを管理する場合、集中的に管理するビューがないと、コンプライアンスやリソース監視面でこれらのアカウント管理に問題が発生します。
Site24x7との連携により、すべてのアカウントの表示やグループ化、管理が容易になります。

AWS Organizations連携のメリット

Site24x7とAWS Organizationsを連携することで、以下のようなメリットがあります。

  • クラウドガバナンスの改善
    複数のAWSアカウントを統合的に監視することで、一貫性とコンプライアンスを保持します。
  • 統一した監視
    AWS Organizationsのすべてのアカウントを表示、グループ化、監視します。
  • リアルタイムアラートと通知
    メトリックにしきい値を設定し、新規アカウントが追加された場合や既存アカウントが停止した場合にアラートを送信します。
  • ビジネスのスケーラビリティの強化
    AWS Organizationsの成長に伴い、新規アカウントを検出します。

セットアップ

  1. Site24x7にアクセスします。
  2. [Cloud]→[AWS]→[AWSアカウントの連携]を表示し、IAMロールを作成します。
  3. AWSアカウントページで、ディスカバリーするサービスから「AWS Organizations」を選択します。

必要な権限

Site24x7がAWS Organizationsを監視するために、以下のアクセス権限が付与されていることを確認してください。

  • listRoots
  • listOrganizationalUnitsForParent
  • describeOrganizationalUnit
  • listAccountsForParent
  • listTagsForResource
  • listDelegatedAdministrators

ポーリング間隔

メトリックを収集するために、設定したポーリング間隔に応じてAWSのサービスレベルのAPIをクエリします。

AWS Organizations監視でサポートしているメトリック

以下のメトリックをAWS Organizations監視でサポートしています。

メトリック名 説明 統計 単位
招待されたアカウント
(Invited Accounts)
組織に招待されたアカウント数 合計
作成されたアカウント
(Created Accounts)
組織で作成されたアカウント数 合計
アクティブなアカウント
(Active Accounts)
組織でアクティブなアカウント数 合計
停止したアカウント
(Suspended Accounts)
組織で停止されたアカウント数 合計
閉鎖保留中のアカウント
(Pending Closure Accounts)
組織で閉鎖が保留中のアカウント数 合計
ネストされた組織単位数
(Directly Nested Organization Unit Count)
組織で直接ネストされた組織単位数 合計
新規追加されたアカウント数
(Newly Added Account Count)
組織で新たに追加されたアカウント数 合計
最新停止アカウント
(Recently Suspended Account Count)
最近停止されたアカウント数 合計

しきい値設定

以下の手順でAWS Organizations監視のしきい値を設定します。

  1. Site24x7にアクセスし、[管理]→[設定プロファイル]→[しきい値と可用性]を表示します。
  2. [しきい値プロファイルの追加]をクリックします。
  3. 監視タイプを選択し、任意の表示名を入力します。
  4. 「しきい値の設定」セクションでサポートされているメトリックにもとづき、各メトリックのしきい値を設定します。
  5. [保存]をクリックします。

ライセンス

各AWS Organizations監視は、「1ベーシック監視」ライセンスを消費します。

All Accounts Summaryビュー

全アカウントのサマリー(All Accounts Summary)」ビューから、連携した組織ユニット名を表示します。

組織ユニットをクリックして、組織の監視データを表示します。

  • Site24x7に連携された管理アカウント、AWS Control Towerアカウント委任管理者アカウントが存在する場合に、AWS Organizationsを連携できます。
  • 「全アカウントのサマリー(All Accounts Summary)」ページの組織ユニット名は、AWS Organizationsサービスが監視されている場合に表示されます。

AWS Organizationsデータの表示

AWS Organizations環境を監視するために、以下の手順を実施します。

  1. Site24x7にアクセスします。
  2. [Cloud]→[AWS]を表示します。
  3. 対象の管理アカウントをクリックし、「AWS Organizations」を選択します。

監視データ

AWS Organizations監視では、以下の監視データを表示します。

サマリー
イベントのタイムラインとメトリックの包括的な概要を表示し、AWS組織ユニットのパフォーマンスや最後に参加したアカウントの詳細情報を表示します。


設定
NameIDやAmazonリソースネーム(ARN)など、組織ユニットに関する詳細情報を表示します。

ネストされた組織ユニット
ネストされた組織の可用性と、ネストされた組織ユニットタブでネストされた組織ユニットを表示します。

アカウント
組織ユニットのアカウントリストを表示します。AWSアカウントのハイパーリンクをクリックして、Site24x7に連携されたAWSアカウントを表示します。

障害
障害の発生時間、終了時間、期間、コメント情報を表示します。

インベントリ
組織ユニットIDやリージョン、監視ライセンスカテゴリーなどの情報を表示します。
しきい値と可用性プロファイルや通知プロファイルも必要に応じて設定できます。

ログレポート
CSVファイルでダウンロード可能なAWS Organizations監視のログステータスの統合レポートを表示します。