目次
この記事の対象者
はじめに
下準備
やってみました
余談①:ポリシーの詳細
余談②:下準備のダッシュボード作成で躓いた点
最後に
この記事の対象者
AWSの基礎知識がある方
CloudWatchを知っている方
IAMユーザーを持っていない方に上記だけお見せしたい方
はじめに
AWSアカウントの環境のメトリクスを月1で社内共有していたのですが、これを他の人が直接見ていただけたら一番いいなあと思っていたところ、なんとIAMユーザを作成せずともCloudwatchのダッシュボードを共有できる機能があるようです。ということで早速試しにやってみます。
詳細:https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/cloudwatch-dashboard-sharing.html
下準備
今回の記事用に適当にダッシュボードを作成しました。
それでは早速やってみます。
やってみました
① Cloudwatchのダッシュボード画面からアクション>ダッシュボードの共有をクリックします
② 3つ選択肢がありますが今回はIAMユーザーを所持しない特定の方のみに ダッシュボードを共有したいので、「一番上部のダッシュボードを共有し、ユーザー名とパスワードを要求する」 を選択します。
共有したい方のメールアドレスを入力します。
ポリシーを受け入れ、共有可能なリンクを生成する をクリックします。
ダッシュボードは正常に共有されました。と表示されるので、リンクをコピーし、
今回メールアドレスで許可したAさんに閲覧できているかご連絡します。
Aさん宛てにメールが届いたそうです。そのメールにはユーザ名と初回パスワードが記載されております。
初回ログイン後はパスワードの変更を求められたとのことです。
URLを叩くとログイン画面が表示されるので、メールに届いたユーザー・パスワードでログインいただきます。
無事IAMユーザ持っていないAさんでもCloudWatchのダッシュボードが閲覧できました!
いちいちこのためだけにIAMユーザーを発行する手間もなし、IAMユーザー所持者がグラフを共有する必要もなしで非常に便利ですね。
余談①:ポリシーの詳細
ちなみに、ポリシーを確認できるのですが、以下の通りになっておりました。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeTags"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudwatch:GetMetricData"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudwatch:GetDashboard",
"cloudwatch:GetInsightRuleReport",
"cloudwatch:DescribeAlarms"
],
"Resource": [
"arn:aws:cloudwatch::アカウント:dashboard/ITPORT"
]
}
]
}
余談②:下準備のダッシュボード作成で躓いた点
今回綺麗に最後まで手順を載せましたが、実はダッシュボードが見れないという場面がありました。
ただ、これは今回の検証手順が間違っていたとかではなく、下準備のダッシュボード作成時に保存を押していなかったというオチでした。。
最後に
今回の機能は4年も前の2020年に追加されていたようなのですが、今回初めて知るようになりました。
当時の記事:https://aws.amazon.com/jp/about-aws/whats-new/2020/09/amazon-cloudwatch-dashboards-supports-sharing/
このように、便利な情報があったとしても知らなければ、人は苦労して生きるのだな…と無知の怖さに気づいたのと、
その時に合わせて、情報をアップデートしていくことの重要性も学ぶことができました。
AWSは機能が本当に頻繁にアップデートされますので、取りこぼすことなく習得していきたいと思います!
最後に毎度のごとくなのですが、わたしの過去のおすすめ記事はこちらです。
取っ付きやすいトピックかと思いますので、よろしければご覧になってください。
