Amazon-CloudWatch

CloudWatchダッシュボードをIAMユーザー無しで共有する

はじめに

SRE課の栩野です。

今回はCloudWatchダッシュボードをIAMユーザー無しで特定のユーザーに共有する方法いについての小ネタです。

CloudWatchの共有機能を利用すれば、ユーザー/パスワード認証だけでダッシュボードを手軽に共有することができます。

共有方法

それでは、実際にダッシュボードを共有してみます。
事前に共有用として適当なダッシュボードを作成しておきました。

  1. ダッシュボードの共有作成
    CloudWatchダッシュボードの画面に移動し、作成したダッシュボードを選択し[ダッシュボードの共有]を選択します。

  1. 共有方法の選択
    ダッシュボードの共有方法として、特定のユーザーへの共有、全体へのパブリック共有、SSOを使用した共有がありますが、今回は一番上の特定のユーザーへ共有する方法を選択します。

  1. ログインユーザーの作成
    Eメールアドレスがログインユーザー名となり、入力したアドレスに対して初回ログインパスワードが配送されます。

ダッシュボード共有用にIAMポリシーが作成されることを受け入れます。

  1. 初回ログインとパスワード変更
    入力したEメールアドレスに配送された初回ログインパスワードを使って共有ダッシュボードにログインします。

共有ダッシュボードのURLはメールに記載されていないので、AWSのコンソールから確認します。

若干怪しげなログインフォームですが、Eメールアドレスと初回ログインパスワードを入力します。

初回ログイン時はパスワード変更が求められるので、パスワードポリシーを満たす任意のパスワードに変更します。

  1. 共有ダッシュボードの表示
    ログインに成功するとダッシュボードが表示されました。

メトリクスの表示期間変更やグラフ拡大等の操作が可能です。

ただし一部グラフは共有ダッシュボードに対応していないのか、見た目が勝手に変更されてしまいます。
(左から2番目はゲージグラフにしていたはずが線グラフになっている)

ダッシュボードの共有方法は以上になります。

メールアドレスを入力しても初回パスワードメールが届かない場合

ダッシュボードの共有機能を触っていると、初回パスワードメールが届かないことがあったので、その対処方法について紹介します。

● 原因
CognitoのUserPoolにユーザー情報が登録されており、ダッシュボードの共有を停止しても、以前に設定したユーザー情報(メールアドレス)が削除されずに残っており、新たにダッシュボードの共有する際、そのメールアドレスが利用できない状態となります。

● 対処方法
共有ダッシュボードの設定から紐づくCofnitoのUserPoolを選択します。

設定したいメールアドレスが既に登録されてしまっているので選択します。

ユーザーアクセスを無効化します。

ステータスが無効になれば[ユーザーを削除]から削除できます。

これで再度ダッシュボードの共有でメールアドレスを入力することで、初回パスワードのメールが届くようになります。

さいごに

もう少し良くなればと思う部分はありますが、手軽にダッシュボードの共有ができるのは有難い機能です。

今後のアップデートが楽しみです。

参考

AWSドキュメント CloudWatch ダッシュボードの共有

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA