第12回 雲勉LT【オンライン】 AWS Managed Grafanaダッシュボードを 一緒に構築しましょう

アジェンダ 2 0. ⾃⼰紹介 1.Amazon Managed Grafana概要 2.ワークスペースの作成 3.IAMユーザーをワークスペースに割り当て 4.ダッシュボードの作成

０．講師⾃⼰紹介 3 n 名前 • 上地航平(うえち こうへい) • スケボー業界(未経験転職)…>MSP運⽤…>MSP開発 ←ｲﾏｺｺ • 3年⽬(アイレット歴) • 2023 Japan AWS Top Engineers • ޷͖ͳAWSαʔϏεɿCloudFormation

本⽇のゴール 4 n Amazon Managed Grafanaのダッシュボードを作成し、構築ノウ ハウを理解する。

1.Amazon Managed Grafana概要 5

1.Amazon Managed Grafana概要 6 n Grafanaとは • Grafana Labs が開発したOSSデータ視覚化プラットフォームです。 【特徴】 ①対応するデータセットが豊富 →特にAWS（Athena・Cloudwatch Logs/Metics）やGoogleCloud（BigQuery・Cloud Monitoring）など様々なデータの 可視化が可能です。 また多様なグラフで可視化でき、特に時系列やメーター・ヒストグラムなど様々な視点で分析できます。 ②システム運⽤に役⽴つ機能も豊富 →ダッシュボード共有・アラート送信機能…etcなど、システム運⽤に必要な機能も多く備えています。 ③⾃由⾃在に編集できるダッシュボード →ダッシュボードはパネルという要素で構成されています。パネルはデータを分析・可視化したものを表⽰できます。 このパネルはドラック＆ドロップで⾃由⾃在に移動でき、またMarkdownやHTMLをパネルに埋め込むことができます。 ダッシュボードを⾃由⾃在に編集することで⾃分好みにカスタマイズすることもできます。

1.Amazon Managed Grafana概要 7 n Grafanaとは • Grafana Labs が開発したOSSデータ視覚化プラットフォームです。

1.Amazon Managed Grafana概要 8 n 3つの利⽤⽅法 • Grafana OSS ⾃前ホスト / 無料 • Grafana Cloud（コスト管理難しい） SaaS / ⽉額 [Free]無料︓(使⽤量に制限)ログ50GB,トレース50GB,アクティブなユーザー3名…etc＋超過分課⾦ [Pro]29$︓ (使⽤量に制限)ログ100GB,トレース100GB,アクティブなユーザー5名…etc＋超過分課⾦ [Advanced]299$︓ (使⽤量に制限) [Pro]と同じ＋enterprise向プラグイン使⽤可能となります。＋超過分課⾦ • Amazon Managed Grafana（コスト管理が簡潔） SaaS / ⽉額 閲覧者ユーザー5$・管理者ユーザー9$/1⼈あたり Grafana Cloudと⽐較し、アクティブユーザー単位での課⾦体制のためコスト管理がより簡潔です。

2.ワークスペースの作成 9

2.ワークスペースの作成 10 n ワークスペースの作成 • AWSアカウントにログインする。 • 検索窓より「Amazon Grafana」サービス画⾯を開く。 • 右上「ワークスペースを作成」をクリックする。 次のセクションでは、「ワークスペースのおすすめ設定⽅法について」お伝えします。

2.ワークスペースの作成 11 n ワークスペースのおすすめ設定⽅法① ☆ユーザー認証⽅式 Grafanaワークスペースを作成するとログインが可能となりますが、ここで使⽤するユーザー認証⽅ 式を設定することができます。 ü AWS IAM ID センター (AWS SSO の後継) ☆オススメ ↳ Grafanaワークスペースへのログインに、既存のIAMユーザーやグループ単位を使⽤することがで きる。追加で認証する設定などが少なく⼿間が少ない。 p Security Assertion Markup Language (SAML) ↳ Grafanaワークスペースへのログインに、サードパーティ製(OneloginやPingID..)の情報を使⽤で きるよう設定ができる。もし既存のIDプロバイドと統合したい⽅はこちらの設定が必要です。

2.ワークスペースの作成 12 n ワークスペースのおすすめ設定⽅法① ☆ユーザー認証⽅式（参考画像）

2.ワークスペースの作成 13 n ワークスペースのおすすめ設定⽅法② ☆アクセス許可タイプ Amazon Managed Grafanaでデータを可視化する時に、各データセットへアクセスする権限が必要となりま す。 このアクセス許可タイプで「サービスマネージド」に✔すると、アクセス権限に必要なIAMポリシーが⾃動で作 成されます。またAmazon Managed Grafanaのサービスロールへ⾃動で紐付けまでされます。 ü サービスマネージド ☆オススメ メリット︓上述にあるように⾃動のため⼿間が少ないです。｜デメリット︓強い権限の付与になります。 p カスタマーマネージド アクセス権限に必要なIAMポリシーを⼿動で作成・アタッチ・サービスロールへ紐付けする。 メリット︓カスタムIAMポリシーなので、最⼩権限のみに絞ることができます。 デメリット︓⼿間・⼯数がかかります。

2.ワークスペースの作成 14 n ワークスペースのおすすめ設定⽅法② ☆アクセス許可タイプ（参考画像）

2.ワークスペースの作成 15 n ワークスペースのおすすめ設定⽅法② ☆アクセス許可タイプ（参考画像）

2.ワークスペースの作成 16 n ワークスペースのおすすめ設定⽅法③ ☆ネットワークアクセスコントロール - オプション※必須ではありません。 Ø 設定を「オープンアクセス」に✔すると、 ワークスペースURLを知っている⼈がアクセスできるパブリックなものとなります。 Ø 設定を「制限付きアクセス」に✔すると、 別途作成したVPCマネージドプレフィックスリストをアタッチすることができます。 これにより特定IPからのみGrafanaワークスペースと共有ダッシュボードにアクセスすることができ ます。 ü オープンアクセス ↳今回はこちらを採⽤しました。 p 制限付きアクセス ↳IP制限をかけたい場合

2.ワークスペースの作成 17 n ワークスペースのおすすめ設定⽅法③ ☆ネットワークアクセスコントロール - オプション※必須ではありません。（参照画像） ----------------------------- ü オープンアクセス パブリックアクセスできます。 ------------------------------ ü 制限付きアクセス IP制限をかけることができます。

2.ワークスペースの作成 18 n ワークスペースを作成する。 • ワークスペースのおすすめ設定⽅法①〜③を確認後、ワークスペースを作成する。 • ステータスが「アクティブ」であればOKです。 • ワークスペースURLが発⾏されています。このURLをクリックすることでGrafana コンソールへアクセスが可能となります。

3. IAMユーザーをワークスペースに割り当て 19

3. IAMユーザーをワークスペースに割り当て 20 n 作成したワークスペースへユーザー割り当てを⾏う。 1. ワークスペース名をクリックする。 2. 「認証」タブをクリックする。 3. AWS IAM ID センター (AWS SSO の後継)の「ユーザーとユーザーグループの設 定」をクリックする。 4. 次画⾯でIAMユーザー or 所属グループ単位で認証権限の割り当てを⾏います。

3. IAMユーザーをワークスペースに割り当て 21 n 作成したワークスペースへユーザー割り当てを⾏います。 ユーザーに認証権限を割り当てると、初期設定では「閲覧者」のままとなってしまいます。 これではGrafanaでデータセット作成などができない状態になります。 Ø 「アクション」＞「管理者を作成する」クリックし、ユーザーを「管理者」に変更する。 ※この時点で割り当てたユーザーまたはグループが「管理者」となっていることを確認する。

4. ダッシュボードの作成 22

4. ダッシュボードの作成 23 n ログイン確認 • ワークスペースの作成が完了したらURLが表⽰されるので、 アクセスしログインを実施します。初回ログインのみメール認証が必要となります。

4. ダッシュボードの作成 24 n データセットの作成 1. Grafanaコンソールのトップページより、左ウィンドウ「Apps」→「AWS Data Sources」をクリックする。 2. 追加したいデータセットを選択（今回は「Cloudwatch」）し、「Add data source」をクリックする。 3. 次に「Data Source name」にデータセットが追加できたことを確認します。 追加したデータセットの「Go to setting」をクリックする。

4. ダッシュボードの作成 25 n パネル＆ダッシュボードの作成 ※今回はEC2メトリクスのダッシュボードを作成するため、事前にEC2を稼働させメトリ クスを発⽣させておきました。 1. 次の画⾯では、スクリーンショットのように3つがセットさているか確認します。 ○Name︓「先程作成したCloudwatch⽤データセット」が選択されている。 ○Authentication Provider︓「Workspace IAM Role」 ○Default Region︓メトリクスが存在するリージョン

4. ダッシュボードの作成 26 n パネル＆ダッシュボード ※今回はEC2メトリクスのダッシュボードを作成するため、事前にEC2を稼働させメ トリクスを発⽣させておきました。 2. 「Dashboards」タブを開き、Amazon EC2の「Import」をクリックする。

4. ダッシュボードの作成 27 n パネル＆ダッシュボード トップページより「Dashboards」を開くと、「Amazon EC2」フォルダが作成され ていることを確認できます。 このフォルダをクリックし、ダッシュボードが作成できているか確認します。

4. ダッシュボードの作成 28 n パネル＆ダッシュボード 3. フォルダをクリックし画⾯遷移すると EC2メトリクスを可視化したダッシュボードが⾃動で作成することができました。

最後までご清聴頂きありがとうございました。 29 n Amazon Managed Grafanaに関連する記事やその他マルチクラウドな技術記事も 「iret.media」で積極的に発信しています︕ https://iret.media/