IBM Cloud Docs
Nzalertsについて AWS

Nzalertsについて AWS

このガイドでは、 Amazon Web Services ( AWS ) で Nzalerts を設定する 2 つの方法について説明します:

セットアップ・オプション

オプション 1: AWS クロスアカウント管理IDを使用したSNS方式

NZE Events AWS ロールに付与されたアクセス権を持つ SNS トピックを使用します。

オプション 2: AWS クレデンシャルを使った SNS メソッド

ユーザー、ロール、クレデンシャルを作成し、完全なコントロールはユーザーによって管理される。

オプション3:Eメール

これには、電子メール通知方法の追加と設定が含まれる。

オプション 1: AWS クロスアカウント管理IDを使用したSNS方式

この方法はよりシンプルで、既存の AWS ロールを使用して SNS トピックにイベントを発行します。

ステップ1:SNSトピックの設定

  1. ログイン AWS アカウントにログイン
  2. AWS コンソールで SNS を検索する。
  3. トピック 」→「 トピックの作成 」に進む。
  4. 必要事項を記入してください: タイプ名前表示名
  5. 作成後、トピックの詳細から ARNを探し、後で使用するために保存します。 参照: <YOUR_SNS_TOPIC_ARN>

ステップ2:ARNメソッドを使用して通知メソッドを作成する

nzsqlの使用

通知方法の作成については、 NPSイベントの通知およびイベント・ルール管理を 参照のこと。

例:

CREATE NOTIFICATION METHOD <NOTIFICATION-METHOD-NAME>
TYPE AWS_SNS
AWS_TOPIC_ARN '<YOUR_SNS_TOPIC_ARN>';

NPSコンソールの使用

  1. 設定]->[ 監視とアラート] セクションに移動します。
  2. Add method ラジオボタンをクリックする。
  3. Select method セクションで、ドロップダウンから AWS SNSを選択し、通知方法の名前を入力してnextをクリックします。
  4. Configure method] セクションで、[topic ARN] フィールドに <YOUR_SNS_TOPIC_ARN> と入力し、[confirm] をクリックします。

ステップ3:ROLE ARNの取得

nzsqlの使用

  1. nzsql 、以下のように SHOW NOTIFICATION METHOD

    SHOW NOTIFICATION METHOD;
    名前 タイプ
    EXAMPLE_EMAIL_NM_1 E メール
    EXAMPLE_AWS_SNS_NM_1 AWS_SNS

  2. SNS ARNを使用して作成されたメソッドを特定する。

  3. nzsql で、以下を実行する:

    SHOW NOTIFICATION METHOD EXAMPLE_AWS_SNS_NM_1;
    名前 タイプ AWS_TOPIC_ARN AWS_ROLE_ARN
    EXAMPLE_AWS_SNS_NM_1 AWS_SNS arn:aws:sns:<region>:<account-id>:<topic-name> arn:aws:iam::<account-id>:role/<role-name>

  4. 出力から AWS_ROLE_ARN をコピーし、後で使用するために保存する。

NPSコンソールの使用

  1. 設定]->[ アラートとモニタリング] に進み、先のステップで作成した通知方法を展開します。

  2. AWS_ROLE_ARN フィールドの値をコピーし、後で使用するために AWS ROLE ARN を保存する。

ステップ 3: SNS トピック・アクセス・ポリシーの設定

  1. コンソール -> SNS -> 編集 AWS コンソール -> SNS-> 編集
  2. Access Policy セクションに以下を追加する(プレースホルダーを置き換える):
{
  "Effect": "Allow",
  "Principal": {
    "AWS": [
      "<AWS_ROLE_ARN>"
    ]
  },
  "Action": "sns:Publish",
  "Resource": "<YOUR_SNS_TOPIC_ARN>"
}

オプション 2: AWS クレデンシャルを使った SNS メソッド

この方法では、ユーザーとロールの作成を完全に制御でき、カスタム設定に適しています。

ステップ1:SNSトピックの設定

ARN メソッドと同じ手順に従って、SNS トピック ARN を作成および取得します。

ステップ2:アクセスキーIDと秘密の取得

AWS :

ステップ 3: ユーザーの作成

  1. AWS アカウントに ログイン -> IAM に移動。
  2. ユーザー(Users)-> ユーザーの作成(Create User) に進みます。
  3. ユーザーの詳細を入力します。
  4. パーミッションをスキップ -> 次へをクリック。
  5. ユーザーを確認し、作成する。
  6. ユーザーARNをコピーして保存する。 参照: <YOUR_USER_ARN>

ステップ4:ロールポリシーの作成

  1. IAM-> Policies-> Create Policyに進みます。
  2. JSONを選択し、ペーストする:
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sns:Publish",
      "Resource": "<YOUR_SNS_TOPIC>"
    }
  ]
}
  1. 次へ] をクリックし、ポリシーの詳細を入力し、ポリシー名を保存します。

ステップ5:ロールの作成

  1. IAM-> Roles-> Create Roleに進む。
  2. Custom Trust Policyを選択する。
  3. 以下を貼り付ける( <YOUR_USER_ARN> ):
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "<YOUR_USER_ARN>"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
  1. 次へ] をクリックし、以前に作成したポリシーを添付します。
  2. ロールの詳細を入力し、ロールを作成します。
  3. ROLE ARNをコピーして保存する。

ステップ 6: SNS トピック・アクセス・ポリシーの設定

  1. SNSトピック→ 編集へ
  2. アクセス・ポリシー ・セクションに
{
  "Effect": "Allow",
  "Principal": {
    "AWS": [
      "<YOUR_ROLE_ARN>"
    ]
  },
  "Action": "SNS:Publish",
  "Resource": "<YOUR_SNS_TOPIC_ARN>"
}

ステップ 7: ユーザーポリシーの作成と添付

  1. IAM-> Policies-> Create Policyに進みます。
  2. 以下のJSONを貼り付ける:
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sts:AssumeRole",
      "Resource": "<YOUR_ROLE_ARN>"
    }
  ]
}
  1. 次へ] をクリックし、ポリシーの詳細を入力し、ポリシー名を保存します。

ステップ 8: 認証情報を使用して通知メソッドを作成する

nzsqlの使用

通知方法の作成については、 NPSイベントの通知およびイベント・ルール管理を 参照のこと。

例:

  CREATE NOTIFICATION METHOD <NOTIFICATION-METHOD-NAME>
  TYPE AWS_SNS
  AWS_TOPIC_ARN '<YOUR_SNS_TOPIC_ARN>'
  AWS_ROLE_ARN '<YOUR_ROLE_ARN>'
  AWS_ACCESSKEY_ID 'XXXXX'
  AWS_ACCESSKEY_SECRET 'XXXXX';

前のステップで作成した access key idaccess key secret

NPSコンソールの使用

  1. 設定]->[ 監視とアラート] セクションに移動します。
  2. Add method ラジオボタンをクリックする。
  3. Select methodセクションで、select methodドロップダウンから AWS SNSを選択し、enter method nameフィールドに通知メソッドの名前を入力し、nextをクリックします。
  4. Configure method] セクションで、[topic ARN] のフィールドに <YOUR_SNS_TOPIC_ARN> と入力します。
  5. ロール ARN の追加チェックボックスをクリックします。
  6. Role ARNフィールドに <YOUR_ROLE_ARN>
  7. 以前に作成したアクセスキー IDとアクセスキーシークレットを入力してください。
  8. 「確認」 をクリックします。

オプション3:Eメール

  1. 設定]->[ 監視とアラート] セクションに移動します。
  2. Add method ラジオボタンをクリックする。
  3. Select methodセクションで、select methodドロップダウンから Emailを選択し、enter method nameフィールドに通知方法の名前を入力し、nextをクリックします。
  4. Configure method セクションで、それぞれの欄にメールアドレスを入力する。
  5. 「確認」 をクリックします。

Emailメソッドのルールを作成する

  1. 設定]->[ 監視とアラート] セクションに移動します。
  2. Create rule-> Define ruleに移動する。
  3. ルール名を入力し、ステータスを有効にして「 Next 」をクリックする。
  4. 送信先の選択 ]で送信先を[ Eメール] に選択し、[Eメールの送信方法]を選択します。
  5. 次へ」をクリックして「 イベントの選択 」に進みます。
  6. 詳細を入力し、 [次へ] をクリックしてイベント表現に進みます。
  7. 必要な項目を入力し、[ 確認]をクリックしてルールの設定を完了します。