翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 他の AWS サービスを使用した Trusted Advisor レポートの表示
<a name="use-other-aws-services-with-trusted-advisor-reports"></a>

このチュートリアルに従って、他の AWS サービスを使用してデータをアップロードおよび表示します。このトピックでは、Amazon Simple Storage Service (Amazon S3) バケットを作成してレポートを保存し、 CloudFormation テンプレートを作成してアカウントにリソースを作成します。次に、Amazon Athena を使用してレポートのクエリを分析または実行したり、Quick を使用してダッシュボード内のデータを視覚化したりできます。

レポートデータの視覚化の詳細と例については、*AWS Management & Governance ブログ*の「[View AWS Trusted Advisor recommendations at scale with AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)」を参照してください。

## 前提条件
<a name="set-up-trusted-advisor-with-amazon-athena-prerequisites"></a>

このチュートリアルを開始する前に、以下の要件を満たす必要があります。
+ 管理者権限を持つ AWS Identity and Access Management (IAM) ユーザーとしてサインインします。
+ 米国東部 (バージニア北部) AWS リージョン を使用して、 AWS サービスとリソースをすばやくセットアップします。
+ クイックアカウントを作成します。詳細については、*「Amazon* [Quick User Guide」の「Getting Started with Data Analysis in Quick](https://docs.aws.amazon.com/quicksight/latest/user/getting-started.html)」を参照してください。

## レポートを Amazon S3 にアップロードする
<a name="setting-up-s3"></a>

`resources.json` レポートをダウンロードした後、ファイルを Amazon S3 にアップロードします。米国東部 (バージニア北部) リージョンのバケットを使用する必要があります。

**Amazon S3 バケットにレポートをアップロードするには**

1. [https://console.aws.amazon.com/](https://console.aws.amazon.com/) AWS マネジメントコンソール で にサインインします。

1. **リージョンの選択ツール**を使用して [米国東部（バージニア北部] リージョンを選択します。

1. Amazon S3 コンソール ([https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)) を開きます。

1. バケットの一覧から S3 バケットを選択し、名前をコピーします。この名前は次の手順で使用します。

1. *バケット名*のページで、[**フォルダの作成**] を選択して フォルダ名に「**folder1**」と入力して [**保存**] を選択します。

1. [**folder1**] を選択します。

1. **folder1** で [**アップロード**] を選択し、`resources.json` ファイルを選択します。

1. [**次へ**] を選択し、デフォルトのオプションを変更せずに、[**アップロード**] を選択します。
**注記**  
このバケットに新しいレポートをアップロードする場合は、既存のレポートが上書きされないように `.json` ファイルをアップロードするたびに名前を変更します。例えば、各ファイルにタイムスタンプ (`resources-timestamp.json`、`resources-timestamp2.json` など) を追加できます。

## を使用して リソースを作成する AWS CloudFormation
<a name="setting-up-cloudformation"></a>

レポートを Amazon S3 にアップロードしたら、次の YAML テンプレートを CloudFormationにアップロードします。このテンプレートは、他の サービスが S3 バケット内のレポートデータを使用できるように、アカウント用に作成する CloudFormation リソースを指定します。テンプレートは、IAM、 AWS Lambda、および のリソースを作成します AWS Glue。

**を使用して リソースを作成するには CloudFormation**

1. [trusted-advisor-reports-template.zip](samples/trusted-advisor-reports-template.zip) ファイルをダウンロードします。

1. ファイル を解凍します。

1. テキストエディタでテンプレートファイルを開きます。

1. `BucketName` および `FolderName` パラメーターで、`your-bucket-name-here` および `folder1` の値をアカウントのバケット名とフォルダ名で置き換えます。

1. ファイルを保存します。

1. [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) で CloudFormation コンソールを開きます。

1. **リージョンの選択ツール**で [米国東部 (バージニア北部)] リージョンを選択します (まだ選択していない場合)。

1. ナビゲーションペインで、[**Stacks**] を選択します。

1. [**スタックの作成**] を選択し、[**新しいリソースを使用 (標準)**] を選択します。

1. [**スタックの作成**] ページの [**テンプレートの指定**] で、**テンプレートファイルのアップロード**]、[**ファイルの選択**] の順に選択します。

1. YAML ファイルを選択し、[**次へ**] を選択します。

1. [**スタックの詳細を指定**] ページで、スタック名 (**Organizational-view-Trusted-Advisor-reports** など) を入力して [**次へ**] を選択します。

1. [**スタックオプションを設定**] ページでデフォルトオプションを受け入れ、[**次へ**] を選択します。

1. [****Organizational-view-Trusted-Advisor-reports** の確認**] ページでオプションを確認します。ページの下部にある**「IAM リソースを作成する CloudFormation 可能性がある**」のチェックボックスをオンにします。

1. **[スタックの作成]** を選択してください。

   スタックの作成には約 5 分かかります。

1. スタックが正常に作成されると、[**リソース**] タブは、次の例のようになります。  
![\[レポート CloudFormation 用に Trusted Advisor によって作成されたリソースの例のスクリーンショット。\]](http://docs.aws.amazon.com/ja_jp/awssupport/latest/user/images/organizational-view-cloud-formation-resources.png)

## Amazon Athena でデータをクエリする
<a name="setting-up-athena"></a>

リソースを取得したら、Athena でデータを表示できます。Athena を使用してクエリを作成し、レポートの結果を分析します (組織内のアカウントの特定のチェック結果の検索など)。

**注意事項**  
米国東部 (バージニア北部) リージョンを使用します。
Athena を初めて使用する場合は、レポートに対してクエリを実行する前にクエリ結果の場所を指定する必要があります。この場所には別の S3 バケットを指定することをお勧めします。詳細については、*Amazon Athena ユーザーガイド*の「[クエリ結果の場所の指定](https://docs.aws.amazon.com/athena/latest/ug/querying.html#query-results-specify-location)」を参照してください。

**Amazon Athena でデータをクエリするには**

1. [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home) で Athena コンソールを開きます。

1. **リージョンの選択ツール**で [米国東部 (バージニア北部)] リージョンを選択します (まだ選択していない場合)。

1. [**保存したクエリ**] を選択し、検索フィールドに「**Show sample**」と入力します。

1. 表示されたクエリを選択します ([**Show sample entries of TA report**] など)。  
![\[Athena コンソールで保存されたクエリ例のスクリーンショット。\]](http://docs.aws.amazon.com/ja_jp/awssupport/latest/user/images/organizational-view-athena.png)

   クエリは以下のようになります。

   ```
   SELECT * FROM "athenatacfn"."folder1" limit 10
   ```

1. **[Run query]** (クエリの実行) を選択します。クエリの結果が表示されます。

**Example : Athena クエリ**  
次の例は、レポートの 10 件のサンプルエントリを示しています。  

![\[Athena コンソールのクエリ例のスクリーンショット。\]](http://docs.aws.amazon.com/ja_jp/awssupport/latest/user/images/organizational-view-query-results.png)

詳細については、*Amazon Athena ユーザーガイド*の「[Amazon Athena を使用した SQL クエリの実行](https://docs.aws.amazon.com/athena/latest/ug/querying-athena-tables.html)」を参照してください。

## Quick でダッシュボードを作成する
<a name="setting-up-quicksight"></a>

ダッシュボードでデータを表示し、レポート情報を視覚化できるように、Quick を設定することもできます。

**注記**  
米国東部 (バージニア北部) リージョンを使用する必要があります。

**Quick でダッシュボードを作成するには**

1. クイックコンソールに移動し、[アカウントに](https://us-east-1.quicksight.aws.amazon.com)サインインします。

1. [**新しい分析**]、[**新しいデータセット**] の順に選択し、[**Athena**] を選択します。

1. [**新しい Athena データソース**] ダイアログボックスで、データソース名 (「**AthenaTA**」など) を入力して [**データソースを作成**] を選択します。  
![\[Amazon Quick コンソールの新しいデータソースのスクリーンショット。\]](http://docs.aws.amazon.com/ja_jp/awssupport/latest/user/images/organizational-view-athena-data-source.png)

1. [**テーブルを選択**] ダイアログボックスで、[**athenatacfn**] テーブル、[**folder1**] の順に選択し、[**選択**] を選択します。  
![\[クイックコンソールで Athena テーブルを選択するスクリーンショット。\]](http://docs.aws.amazon.com/ja_jp/awssupport/latest/user/images/quicksight-choose-athena-table.png)

1. [**データセットの作成を完了**] ダイアログボックスで [**データを直接クエリする**] を選択し、[**視覚化**] を選択します。  
![\[クイックコンソールでデータセットを作成するスクリーンショット。\]](http://docs.aws.amazon.com/ja_jp/awssupport/latest/user/images/quick-sight-visualize-data.png)

Quick でダッシュボードを作成できるようになりました。詳細については、*「Amazon Quick User Guide*」の「[Working with Dashboards](https://docs.aws.amazon.com/quicksight/latest/user/working-with-dashboards.html)」を参照してください。

**Example : クイックダッシュボード**  
次のダッシュボードの例は、次のような Trusted Advisor チェックに関する情報を示しています。  
+ 影響を受けた アカウント ID
+  AWS リージョン別の概要
+ チェックカテゴリ
+ チェックのステータス
+ 各アカウントのレポート内のエントリの数

![\[Amazon Quick でレポートデータを視覚化するスクリーンショット。\]](http://docs.aws.amazon.com/ja_jp/awssupport/latest/user/images/quick-sight-visualize-data-example-2.png)


**注記**  
ダッシュボードの作成中にアクセス許可エラーが発生した場合は、Quick が Athena を使用できることを確認してください。詳細については、[「Amazon Quick User Guide」の「I Can't Connect to Amazon Athena](https://docs.aws.amazon.com/quicksight/latest/user/troubleshoot-connect-athena.html)」を参照してください。 **

レポートデータの視覚化の詳細と例については、*AWS Management & Governance ブログ*の「[View AWS Trusted Advisor recommendations at scale with AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)」を参照してください。

## トラブルシューティング
<a name="troubleshooting-trusted-advisor-reports"></a>

このチュートリアルで問題が発生した場合は、次のトラブルシューティングのヒントを参照してください。

### レポートに最新のデータが表示されない
<a name="not-seeing-latest-data"></a>

レポートを作成すると、組織ビュー機能は組織内の Trusted Advisor チェックを自動的に更新しません。最新のチェック結果を取得するには、組織内の管理アカウントと各メンバーアカウントのチェックを更新します。詳細については、「[Trusted Advisor チェックの更新](organizational-view.md#refresh-trusted-advisor-checks)」を参照してください。

### レポートに重複する列がある
<a name="duplicate-columns-in-report"></a>

レポートに重複する列がある場合、Athena コンソールのテーブルに次のエラーが表示されることがあります。

`HIVE_INVALID_METADATA: Hive metadata for table folder1 is invalid: Table descriptor contains duplicate columns`

例えば、すでに存在する列をレポートに追加した場合、Athena コンソールでレポートデータを表示しようとすると問題が発生する可能性があります。この問題を解決するには、次のステップに従います。

#### 重複した列を検索する
<a name="finding-duplicate-columns"></a>

 AWS Glue コンソールを使用してスキーマを表示し、レポートに重複する列があるかどうかをすばやく特定できます。

**重複した列を検索するには**

1. [https://console.aws.amazon.com/glue/](https://console.aws.amazon.com/glue/) で AWS Glue コンソールを開きます。

1. **リージョンの選択ツール**で [米国東部 (バージニア北部)] リージョンを選択します (まだ選択していない場合)。

1. ナビゲーションペインで、**[Table]** (テーブル) を選択します。

1. フォルダ名 (***folder1*** など) を選択し、[**スキーマ**] で [**列名**] の値を表示します。

   列が重複する場合は、新しいレポートを Amazon S3 バケットにアップロードする必要があります。次の「[新しいレポートをアップロードする](#upload-a-new-report)」セクションを参照してください。

#### 新しいレポートをアップロードする
<a name="upload-a-new-report"></a>

重複する列を識別したら、既存のレポートを新しいレポートで置き換えることをお勧めします。これにより、このチュートリアルで作成されたリソースは、組織の最新のレポートデータを使用するようになります。

**新しいレポートをアップロードするには**

1. まだ更新していない場合は、組織内のアカウントの Trusted Advisor チェックを更新します。「[Trusted Advisor チェックの更新](organizational-view.md#refresh-trusted-advisor-checks)」を参照してください。

1.  Trusted Advisor コンソールで別の JSON レポートを作成してダウンロードします。「[組織ビューレポートを作成する](organizational-view.md#create-organizational-view-reports)」を参照してください。このチュートリアルでは、JSON ファイルを使用する必要があります。

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) で Amazon S3 コンソールを開きます。

1. Amazon S3 バケットを選択し、`folder1` フォルダを選択します。

1. 以前の `resources.json` レポートを選択し、[**削除**] を選択します。

1. [**オブジェクトの削除**] ページの [**オブジェクトを完全に削除しますか?**] に「**permanently delete**」と入力し、[**オブジェクトを削除**] を選択します。

1. S3 バケットで [**アップロード**] を選択し、新しいレポートを指定します。この操作により Athena テーブルと AWS Glue クローラリソースが最新のレポートデータで更新されます。リソースの更新には数分かかることがあります。

1. Athena コンソールで新しいクエリを入力します。「[Amazon Athena でデータをクエリする](#setting-up-athena)」を参照してください。

**注記**  
このチュートリアルの問題が解決しない場合は、[AWS サポート センター](https://console.aws.amazon.com//support/home)で技術サポートを作成できます。