DevOps Guru 設定を更新する - Amazon DevOps Guru
管理アカウントを更新する AWS 分析カバレッジの更新Systems Manager の統合を更新するログ異常検出を更新する暗号化を更新する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

DevOps Guru 設定を更新する

次の Amazon DevOps Guru 設定を更新できます。

  • DevOps Guru のカバレッジ。アカウント内で分析するリソースを決定します。

  • ジョブの通知。重要な DevOps Guru イベントについて通知するために使用する Amazon Simple Notification Service トピックを決定します。

  • インサイトを強化する機能。これには、ログ異常検出、暗号化、統合 AWS Systems Manager 設定が含まれます。DevOps Guru がログデータを表示するかどうか、追加のセキュリティキーを使用するかどうか、また新しいインサイトごとに Systems Manager OpsCenter で OpsItem を作成するかどうかを決定します。

トピック

管理アカウント設定を更新する

組織のアカウントに DevOps Guru を設定できます。委任管理者が登録されていない場合は、委任管理者を登録できます。委任管理者の登録の詳細については、「DevOps Guru を有効にする」を参照してください。

DevOps Guru で AWS 分析カバレッジを更新する

DevOps Guru が分析するアカウント内の AWS リソースを更新できます。これを行うには、コンソールの [分析されたリソース] ページに移動し、[編集] を選択します。詳細については、「DevOps Guru が分析したリソースの表示」を参照してください。

DevOps Guru で AWS Systems Manager の統合の更新

OpsCenter の新しいインサイトごとに OpsItem の作成を有効にできます。 AWS Systems Manager OpsCenter OpsCenter は、運用作業項目 (OpsItems) の表示、調査、レビューを行うことのできる一元的なシステムです。インサイトの OpsItems は、各インサイトの作成をトリガーした異常な動作に対処する作業を管理するのに役立ちます。詳細については、AWS Systems Manager ユーザーガイドの「AWS Systems Manager OpsCenter」と「OpsItem の使用」を参照してください。

注記

OpsItem のタグフィールドのキーまたは値を変更すると、DevOps Guru はその OpsItem を更新することができません。例えば、OpsItem のタグを "aws:RequestTag/DevOps-GuruInsightSsmOpsItemRelated": "true" から変更すると、DevOps Guru はその OpsItem を更新できません。

Systems Manager の統合を管理するには

  1. Amazon DevOps Guru コンソール (https://console.aws.amazon.com/devops-guru/) を開きます。

  2. ナビゲーションペインで [設定] を選択します。

  3. AWS Systems Manager 統合で、DevOps Guru を有効にして、新しいインサイトごとに AWS OpstItem を作成できるように、インサイトごとに OpsCenter OpsItem を作成します。このオプションを選択しない場合、新しいインサイトごとに OpsItem は作成されません。

アカウントで作成された OpsItems に対して請求が発生します 詳細については、AWS Systems Manager 料金表を参照してください。

DevOps Guru でのログ異常検出を更新する

ログ異常検出設定を管理するには

  1. Amazon DevOps Guru コンソール (https://console.aws.amazon.com/devops-guru/) を開きます。

  2. ナビゲーションペインで [設定] を選択します。

  3. [ログ異常検出] で、[インサイトに関連するログデータを表示する権限を DevOps Guru に付与してログ異常検出を有効にする] を選択し、DevOps Guru にインサイトに関連するログデータを表示させます。

DevOps Guru の暗号化設定を更新する

暗号化設定を更新して、 AWS 所有キーまたは AWS KMS カスタマーマネージドキーを使用できます。既存のカスタマーマネージド AWS KMS キーから新しいカスタマーマネージド AWS KMS キーに切り替えると、DevOps Guru は新しいキーを使用して新しく取り込まれたメタデータの暗号化を自動的に開始します。履歴データは、以前に設定したカスタマーマネージド AWS KMS キーで暗号化されたままになります。

注記

許可を取り消すか、前の AWS KMS キーを無効化または削除すると、DevOps Guru はこのキーによって暗号化されたデータにアクセスできず、読み取りオペレーションの実行AccessDeniedException時に が表示されることがあります。

暗号化設定を管理するには

  1. Amazon DevOps Guru コンソール (https://console.aws.amazon.com/devops-guru/) を開きます。

  2. ナビゲーションペインで [設定] を選択します。

  3. [暗号化] セクションで [暗号化の編集] を選択します。

  4. データを保護するために使用したい暗号化の種類を選択します。デフォルトの AWS 所有キーを使用するか、既存のカスタマーマネージドキーを選択するか、新しいカスタマーマネージド AWS KMS キーを作成できます。

  5. [保存] を選択します。

暗号化は DevOps Guru のセキュリティの重要な部分です。詳細については、「Amazon DevOps Guru のデータ保護」を参照してください。