ご利用前の事前確認
Coatiのご利用に際しては、事前にサポート要件をご確認いただく必要がございます。とくにSSMの導入が必要となりますので、ご利用前に監視したいそれぞれのインスタンスにSSMがインストールされて利用可能であることをご確認ください(AmazonEC2RoleforSSMが必要です)。
Coatiご利用のお申込み
https://coati.sios.com にあるCoatiの新規登録(無料)ページより、お客様のメールアドレスを入力してアカウント登録を行ってください。ご入力いただいたメールアドレス宛に、認証のメールが送信されます。
件名: SIOS Coati:アカウント作成のご連絡
下記のURLへアクセスし、Eメールアドレスと検証コードと新しいパスワードを入力してください。
https://coati.sios.com/dashboard/#/signup-confirm
Eメールアドレス: **********@sios.com
検証コード: ******
*仮パスワードの有効期限は、発行から7日間です。
*本メールは、システムによる自動送信です。
*本メールにお心当たりのない場合は、お手数となりますが、下記のページからお問い合わせください。
SIOS Coatiに関するお問い合わせ
=======================
SIOS Coati team
https://coati.sios.com
=======================
上記メールに記載されているURLへ移動し、登録済みのメールアドレスと検証コードとパスワードを入力し、送信ボタンを押してください。認証・登録が完了するとCoatiにサインインすることが可能となります。
IAM Roleの作成
CoatiはユーザーのAmazon EC2(略称:EC2)インスタンスの状態監視を開始するために、お客様のAWS環境にIAMロールの設定が必要です。
CoatiではCloudFormationを利用することで、サービス利用に必要なIAM Roleを自動で作成することができます。
CloudFormationが利用できない環境では、手動による作成の項目を参照してください。
CloudFormationによるIAM Role作成
AWS マネジメントコンソールを用いる場合
AWSのマネジメントコソールへログインしてください。
「サービス」→「CloudFormation」→「スタックの作成」の順に移動してください。
Amazon S3 URLに、下記のURLをコピーし入力して「次へ」ボタンをクリックしてください
https://coati-cloudformation-template-product.s3-ap-northeast-1.amazonaws.com/coati_iam_role.template.yml
「スタックの名前」「IAMRoleName」「PolicyName」欄にそれぞれ任意の名前を入力し、「次へ」ボタンを押してください。
「スタックオプションの設定」では、必要に応じて入力してください。
不要な方は、そのまま「次へ」を押してください。
「レビュー」では、以下のチェックボックスにチェックを入れて、「スタックの作成」ボタンを押してください。
スタックのステータスが「CREATE_COMPLETE」になることを確認してください。
IAM Roleの作成は以上です。
AWSアカウントとIAM Roleの入力に進んでください。
AWS CLIを用いる場合
以下のコマンドを実行してください
aws cloudformation create-stack --stack-name CoatiIAMRoleStack --template-url https://coati-cloudformation-template-product.s3.amazonaws.com/coati_iam_role.template.yml --capabilities CAPABILITY_NAMED_IAM --parameters ParameterKey=IAMRoleName,ParameterValue=CoatiIAMRole3 ParameterKey=PolicyName,ParameterValue=CoatiPolicy
※AWS CLIの実行環境と実行権限が必要です。
手動によるIAM Role作成
AWSのマネジメントコソールへログインしてください。
「サービス」→「IAM」→「ロール」の順に移動してください。
「ロールの作成」ボタンを押し、ロールの作成画面から「別のAWSアカウント」に移動してください。
- 「アカウント ID」に、CoatiのアカウントID ”398878680527”を入力してください。
- オプション「外部 ID が必要」にチェックし、入力欄に「Coati-Service」と入力してください。
- オプション「MFA が必要」にはチェックしないでください。
- 「次のステップ: アクセス権限」ボタンで次の画面に移動してください。
「Attach アクセス権限ポリシー」画面で、次項を参照しポリシーを選択してください。
※ポリシーの選択について、セキュリティ要件などで以下のAWS管理ポリシーをご利用できない場合は、「ユーザーによる管理のポリシーを利用」を参照してください。
AWSによる管理のポリシーを利用する場合
- AmazonSSMAutomationRole
- AmazonEC2ReadOnlyAccess
上記2つのポリシーを選択してください。
※障害ログ機能をご利用の場合は、別途ポリシーの追加が必要です。
以下の記事をご覧いただき、必要となるポリシーを追加してください。
ユーザーによる管理のポリシーを利用する場合
「ポリシーの作成」ボタンから、ポリシーの作成画面に移動してください。
ポリシー作成画面から下記の「サービス」「アクション」「リソース」について、許可の設定を行ってください。
サービス
- EC2
アクション
- StartInstance
- StopInstances
- DescribeInstances
- DescribeInstanceStatus
リソース
- 「すべてのリソース」にチェックを入れてください。
サービス
- Systems Manager
アクション
- SendCommand
- GetAutomationExecution
- StartAutomationExecution
- DescribeInstanceInformation
- GetCommandInvocation
リソース
- 「すべてのリソース」にチェックを入れてください。
IAMポリシーの例(JSON)
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:SendCommand",
"ssm:GetAutomationExecution",
"ssm:GetCommandInvocation",
"ssm:StartAutomationExecution",
"ssm:DescribeInstanceInformation",
"ec2:DescribeInstances",
"ec2:StartInstances",
"ec2:StopInstances",
"ec2:DescribeInstanceStatus"
],
"Resource": "*"
}
]
}
※障害ログ機能をご利用の場合は、別途ポリシーの追加が必要です。
以下の記事をご覧いただき、必要となるポリシーを追加してください。
AWSアカウントとIAM Roleの入力
Coatiにサインインすると、最初にユーザーの「AWSアカウントID」と「IAM Role」の確認が行われます。ユーザーのAWSアカウントIDと作成済みのIAM Roleを入力してください。
図:AWSアカウントID初期設定画面
入力後「設定完了」ボタンを押すとGUI管理画面のダッシュボードに移動します。この時点ではまだ、ユーザーのEC2インスタンスは監視されておりません。
監視対象一覧の入手
Coatiは監視を開始するために、ユーザーが保有しているリソース(EC2インスタンス)の一覧を取得する必要があります。このタイミングでリソースを検出することができます。またこれは後から手動でも実行することができます。
監視対象の詳細設定
Coatiによる監視を開始する前に、監視対象インスタンスの選別や、監視したいサービスの指定などを行うことが可能です。Coatiは稼働している全てのサービスを自動的に監視・復旧の対象とします。監視したくないサービスがある場合は、監視を開始する前に除外してください。
この設定は監視開始後にも変更可能です。詳細設定の手順については、テクニカルガイドをご参照ください。
監視対象サービスの選択指針
SIOS Coatiでは監視対象とするサービスはお客様にて任意に選択できます。しかしながら、サービスの中にはSIOS Coatiの監視対象には適さないものがあります。SIOS Coatiの監視対象として適さないサービスは、事前に弊社で把握しているサービスは選択できないようにしておりますが、監視に適さないサービスの全てを除外できているわけではありません。
SIOS Coatiでは常時起動しているサービスを監視対象とすることを想定しております。例えば、WindowsのTrustedInstallerやwuauservなどのサービスは、常時起動していないサービスであるため、Coatiの監視対象に含めてしまうと、Coatiが頻繁に障害検知する等、お客様の期待する動作とは異なる恐れがあります。
SIOS Coatiは常時起動していないサービスをCoatiの監視対象に含めることは推奨しておりません。
お客様にてSIOS Coatiの監視に適さないサービスは監視対象から除外してご利用ください。
現在、SIOS Coatiで非推奨としているサービスは以下のとおりです。
Windows
- AmazonSSMAgent
Linux
- emergency.service
- systemd-reboot.service
- amazon-ssm-agent.service
監視の開始
監視対象インスタンスのリストを入手したあとは、いよいよCoatiによる監視を開始することができます。GUI画面の左ペインにある「監視の開始/停止」ボタンを押したあと、確認画面で「監視の開始」をクリックしてください。「監視ステータス」が監視中となればCoatiは開始しています。
図:GUI画面:監視の開始
コメント
0件のコメント
サインインしてコメントを残してください。