目次
はじめに
SRE課の栩野です。
今回はCloudWatchダッシュボードをIAMユーザー無しで特定のユーザーに共有する方法いについての小ネタです。
CloudWatchの共有機能を利用すれば、ユーザー/パスワード認証だけでダッシュボードを手軽に共有することができます。
共有方法
それでは、実際にダッシュボードを共有してみます。
事前に共有用として適当なダッシュボードを作成しておきました。
- ダッシュボードの共有作成
CloudWatchダッシュボードの画面に移動し、作成したダッシュボードを選択し[ダッシュボードの共有]を選択します。
- 共有方法の選択
ダッシュボードの共有方法として、特定のユーザーへの共有、全体へのパブリック共有、SSOを使用した共有がありますが、今回は一番上の特定のユーザーへ共有する方法を選択します。
- ログインユーザーの作成
Eメールアドレスがログインユーザー名となり、入力したアドレスに対して初回ログインパスワードが配送されます。
ダッシュボード共有用にIAMポリシーが作成されることを受け入れます。
- 初回ログインとパスワード変更
入力したEメールアドレスに配送された初回ログインパスワードを使って共有ダッシュボードにログインします。
共有ダッシュボードのURLはメールに記載されていないので、AWSのコンソールから確認します。
若干怪しげなログインフォームですが、Eメールアドレスと初回ログインパスワードを入力します。
初回ログイン時はパスワード変更が求められるので、パスワードポリシーを満たす任意のパスワードに変更します。
- 共有ダッシュボードの表示
ログインに成功するとダッシュボードが表示されました。
メトリクスの表示期間変更やグラフ拡大等の操作が可能です。
ただし一部グラフは共有ダッシュボードに対応していないのか、見た目が勝手に変更されてしまいます。
(左から2番目はゲージグラフにしていたはずが線グラフになっている)
ダッシュボードの共有方法は以上になります。
メールアドレスを入力しても初回パスワードメールが届かない場合
ダッシュボードの共有機能を触っていると、初回パスワードメールが届かないことがあったので、その対処方法について紹介します。
● 原因
CognitoのUserPoolにユーザー情報が登録されており、ダッシュボードの共有を停止しても、以前に設定したユーザー情報(メールアドレス)が削除されずに残っており、新たにダッシュボードの共有する際、そのメールアドレスが利用できない状態となります。
● 対処方法
共有ダッシュボードの設定から紐づくCofnitoのUserPoolを選択します。
設定したいメールアドレスが既に登録されてしまっているので選択します。
ユーザーアクセスを無効化します。
ステータスが無効になれば[ユーザーを削除]から削除できます。
これで再度ダッシュボードの共有でメールアドレスを入力することで、初回パスワードのメールが届くようになります。
さいごに
もう少し良くなればと思う部分はありますが、手軽にダッシュボードの共有ができるのは有難い機能です。
今後のアップデートが楽しみです。
参考
AWSドキュメント CloudWatch ダッシュボードの共有
運用サービス課 課長
運用・監視の設計から導入まで、運用サービスを担当してます。
運用監視やセキュリティ関連の話題に興味があるので、そのあたりのブログを多めで投稿していきたいと思ってます。
LINK
クラウドベリージャム:プロフィールページ