Governance & Audit > Resource Watcher > コンソール使用ガイド

はじめる

Resource Watcherは、組織を有効にするとデフォルトで提供されるサービスです。 そのため組織を作成した後、別途作業不要でサービス選択からResource Watcherを選択して使用できます。

リソースで発生するさまざまな変更事項についての通知を受け取るには まずリソースグループまたはリソースタグを定義した後、通知を作成する順序で設定する必要があります。 通知を設定した後に作成または変更されたリソースについての通知を受け取ることができます。

リソースタグ

リソースタグを自由に設定してリソースを区別して管理できます。

リソースタグの名前を変更すると、リソースに設定されていたタグも含めて一緒に変更できます。タグ名を修正した後、リソースに設定したタグを変更する作業を自動的に処理して利便性と一貫性を提供します。 リソースには1つ以上のリソースタグを設定でき、リソースタグは1つ以上のリソースに設定できます。 リソースタグは、リソースグループと通知で対象リソースの選択に活用できます。

リソースタグは、ユーザーが直接作成してリソースに設定でき、またシステムにより自動的にリソースに設定されることがあります。

リソースタグ区分 説明
ユーザータイプ
  • ユーザーが作成したリソースタグです。
  • リソースタグの名前を変更できます。
  • リソースに自由にリソースタグを設定または解除できます。
  • システムタイプ
  • システムで作成したリソースタグです。
  • リソースが作成されるとシステムにより自動的にリソースタグが設定されます。
  • ユーザーはリソースにシステムタイプのリソースタグを設定または解除できません。
  • システムタイプのリソースタグは現在プロジェクト名のタグをサポートする予定で、各リソースのプロジェクト情報をタグで管理できます。システムタイプリソースタグは、今後も継続的に追加する計画です。

    リソースタグ検索

    リソースタグ検索画面は次のように構成されています。

    resourcewatcher_11

    項目 説明
    リソースタグ検索条件 次のような検索条件を指定して該当するリソースタグリストを検索できます。
  • リソースタグ区分:USER (ユーザータイプ)、SYSTEM (システムタイプ)
  • リソースタグキー:入力した名前を含むリソースタグの選択
  • 最終修正日時:最後に修正された期間のリソースタグ選択
  • リソースタグの作成および削除 新しいリソースタグを追加するか、リストに表示されたリソースタグを選択して削除できます。
    リソースタグ全体選択 画面に表示されたすべてのリソースタグを選択するか、選択を解除します。
    リソースタグ項目表示 リソースタグの名前、区分、最終修正日時情報を画面に表示します。各リソースタグを選択して削除できます。
    リソースタグ別リソースリスト照会 リソースタグが設定されているリソースリストを照会できます。
    修正 リソースタグの名前を変更できます。

    リソースタグ別リソースリスト照会を押すと、画面下部に次のようにリソースリストが表示されます。

    resourcewatcher_12

    項目 説明
    タグ名 選択したタグの名前を表示します。
    リソース検索条件 次のような検索条件でリソースタグに含まれるリソースのリストを検索できます。
  • プロジェクト名:リソースが作成されたプロジェクトのリストを表示します。
  • サービス:該当組織で使用中のサービスリストを表示します。
  • リソースタイプ:使用中のNHN Cloudサービスで提供するリソースタイプリストを表示します。
  • リージョン:該当組織で使用できるリージョンリストを表示します。
  • リソース名:入力した検索ワードを含むリソースを選択します。
  • リソース作成日時:リソースが作成された期間を指定します。
  • リソースリスト 選択したリソースタグリソースリストを表示します。

    リソースタグ検索画面では、リソースタグを設定したリソースリストの照会のみ提供します。 リソースにタグを設定する機能はリソースメニューで提供します。

    リソースタグの作成

    リソースタグを作成するにはリソースタグ検索画面で+ リソースタグ作成を押します。

    resourcewatcher_13

    リソースタグ作成画面で追加するタグ名を入力し、確認を押すとリソースタグが作成されます。 同じリソースタグがすでに存在する場合は作成されません。

    リソースタグの修正

    リソースタグ検索画面のリソースタグリストで変更する項目に対して修正を押します。 タグ名を修正した後、確認を押して変更事項を反映します。

    リソースタグを修正すると、当該タグが設定されたリソースのタグ設定値が一緒に変更されます。

    リソースタグの削除

    リソースタグ検索画面のリソースタグリストから削除する項目のチェックボックスを選択して削除できます。 複数の項目を一度に削除することもできます。

    リソースタグを削除する時の注意事項は次のとおりです。 - リソースタグを削除すると、当該タグが設定されたすべてのリソースからタグ設定値が一緒に削除されます。 - リソースグループ作成時、リソース選択をリソースタグに設定し、該当タグを対象項目に設定した場合、リソースグループからもタグ項目が削除されます。 - 通知作成時、対象リソースリソースタグ選択に設定し、当該タグが設定されている場合、通知対象からもタグ項目が削除されます。

    resourcewatcher_14

    リソースグループ

    リソースグループをさまざまな方式で作成してリソースを区分して管理できます。 以下の表のリソースグループ作成方式の中から1つを指定してリソースグループを作成できます。

    リソースグループ作成方式 説明
    リソースタイプ
  • 指定したリソースのタイプと一致するリソースをリソースグループに含めます。
  • リソースが作成されると、リソースタイプと一致するリソースグループにリソースが自動的に追加されます。
  • リソースタグ
  • 指定したリソースタグを持つリソースをリソースグループに含めます。
  • リソースにリソースタグを追加すると、同じタグをもとに作成されたリソースグループにリソースが自動的に追加されます。
  • リソース直接選択
  • リソースグループに含める対象リソースを画面で選択して指定します。
  • リソースは1つ以上のリソースグループに含めて管理できます。 リソースが削除されるとリソースグループからリソースが自動的に除去されます。

    リソースグループの検索

    リソースグループ検索画面は次のように構成されています。

    resourcewatcher_01

    項目 説明
    リソースグループ検索条件 次のような検索条件を指定して該当するリソースグループを検索できます。
  • リソースグループ作成タイプ
  • リソースグループ名/リソースグループ説明:入力した検索ワードを含むリソースグループを選択
  • 最終修正日時:最後に修正された期間のリソースグループ選択
  • リソースグループの作成および削除 新しいリソースグループを追加、またはリストに表示されたリソースグループを選択して削除できます。
    リソースグループ全体選択 画面に表示されたすべてのリソースグループを選択または解除します。
    リソースグループ項目表示 リソースグループの名前、説明、作成タイプ、最終修正日時情報を画面に表示します。それぞれのリソースグループを選択して削除できます。
    リソースグループ別リソースリスト照会 リソースグループに含まれているリソースリストを照会できます。
    修正 リソースグループの設定を変更できます。

    リソースグループ別リソースリスト照会を押すと、画面下部に次のようにリソースリストが表示されます。

    resourcewatcher_02

    項目 説明
    リソース検索条件 次のような検索条件でリソースグループに含まれるリソースのリストを検索できます。
  • プロジェクト名:リソースが作成されたプロジェクトのリストを表示します。
  • サービス:該当組織で使用中のサービスリストを表示します。
  • リソースタイプ:使用中のNHN Cloudサービスで提供するリソースタイプリストを表示します。
  • リージョン:該当組織で使用できるリージョンリストを表示します。
  • リソース名:入力した検索ワードを含むリソースを選択します。
  • リソース作成日時:リソースが作成された期間を指定します。
  • リソースリスト 選択したリソースグループに含まれるリソースリストを表示します。

    リソースグループの作成

    リソースグループを作成するにはリソースグループ検索画面でリソースグループ作成をクリックします。

    resourcewatcher_03

    項目 説明
    作成 リソースグループの基本情報および作成方式を指定します。
    リソースプレビュー 作成タブで設定した作成方式によりリソースグループに含まれるリソースのリストを照会します。
    リソース選択 リソースグループがリソースを含める方式を指定します。 リソースタイプリソースタグリソース直接選択のいずれかを指定して対象項目を選択できます。
    選択された項目表示 選択可能な項目からユーザーが指定した項目を表示します。名前の右側にある[X]ボタンを押すと選択された項目から外すことができます。
    選択可能な項目表示 リソース選択方式に基づいて設定可能な項目をリストで表示します。リソースタイプリソースタグは検索ワードでフィルタリングできます。

    作成タブでリソース選択方式を指定するとリソースプレビュータブで選択したリソースリストを確認できます。

    resourcewatcher_04

    項目 説明
    リソースリスト リソースグループ作成方式により選択したリソースリストを表示します。
    リソース検索条件 リソースリストをフィルタリングできます。

    リソースグループの修正

    リソースグループの名前、説明およびリソース作成タイプを変更できます。 リソースグループの作成と同じ方法で修正できます。

    リソースグループの削除

    リソースグループ検索画面のリソースグループリストから削除する項目のチェックボックスを選択して削除できます。 複数の項目を一度に削除することもできます。

    resourcewatcher_05

    通知

    関心のある対象リソースの変更事項を検出して条件に基づいてEmail、SMS、Webhookなどの通知を送信し、送信された通知の履歴を管理できます。

    通知の対象リソースはリソースグループまたはリソースタグを利用して設定できます。 したがって通知を作成する前にリソースグループまたはリソースタグを作成する必要があります。通知対象を選択する時にすでに他の通知に使用していたリソースグループまたはリソースタグを再度指定して 通知を作成した後にリソースが追加されても該当リソースが通知作成時に設定したリソースグループまたはリソースタグに含まれている場合、自動的に通知の対象に含まれます。

    通知を作成する際にイベントを選択して対象リソースを指定すると、そのリソースで該当イベントが発生したときにユーザーに通知を送信します。 この時、選択するイベントはCloudTrailサービスで提供するイベントリストと同じです。

    通知検索

    通知検索画面は次のように構成されています。

    resourcewatcher_31

    項目 説明
    通知検索条件 次のような検索条件を指定して該当するリソースを検索できます。
  • 通知状態:有効化、無効化状態の通知を指定します。
  • 通知名/通知説明検索:入力した検索ワードを含む通知を検索します。
  • 通知最終修正日時:最後に修正された期間の通知を検索します。
  • 通知作成、通知削除 通知を作成、または選択した通知を削除します。
    通知全体選択 画面に表示されたすべての通知を選択、または解除します。
    通知項目表示 検索された通知の情報を画面に表示します。
    通知状態変更 該当通知の状態をトグルスイッチで変更できます。
  • 青色は通知が有効になった状態で、通知条件を満たすイベントが発生した時に通知を送信します。
  • 灰色は通知が無効になった状態で、イベントが発生しても通知を送信しません。
  • 通知詳細表示 表示を押して該当通知の通知履歴と対象リソース情報を確認できます。
    通知修正 通知の名前と説明、対象リソースと通知受信対象を修正できます。

    表示を押すと画面下部に次のように通知履歴と通知対象リソースリストを表示します。

    resourcewatcher_32

    項目 説明
    通知名 選択した通知の名前を表示します。
    通知履歴照会、リソースリスト照会 通知履歴と対象リソース情報を確認できます。
    通知履歴検索条件 通知履歴リストをフィルタリングできます。
    通知履歴リスト 検索された通知履歴の情報を画面に表示します。通知発生日時と通知が発生したリソース名、プロジェクト、通知送信結果を確認できます。

    通知履歴の送信結果は次のとおりです。
    - 成功:通知作成時に設定した通知受信対象への通知送信リクエストが成功しました。 - 失敗:通知受信対象の一部または全ての通知送信リクエストが失敗しました。

    リソースリスト照会タブを押すと、画面下部に通知対象リソースリストが表示されます。

    resourcewatcher_33

    項目 説明
    リソース検索条件 通知対象リソースリストをフィルタリングできます。
    リソースリスト 検索された通知対象リソースリストを画面に表示します。

    通知作成

    通知を作成するには通知検索画面で通知作成を押します。

    resourcewatcher_35

    項目 説明
    通知作成 通知作成を押すと、通知情報を入力できます。
    イベント選択 通知を受け取りたい通知ルールを指定します。
    対象リソース 通知を受け取りたい対象リソースを指定します。
  • リソースグループリソースタグを指定できます。追加を押すと選択されます。
  • 複数の項目を選択すると各項目に設定されたすべてのリソースが対象になります。
  • 選択した対象を除去するには右側の[X]ボタンを押します。
  • 通知受信対象 通知送信時にEmail、SMSを送る受信対象を設定します。通知受信対象タイプは次のとおりです。
  • 組織メンバー:NHN Cloud会員、IAM会員を直接選択できます。
  • 通知受信グループ:組織の通知受信グループリストで事前に定義された受信対象を選択できます。複数の通知で同じ通知受信者設定が必要な場合はコンソール > 組織 > 通知受信グループ管理で登録して使用することを推奨します。
  • 役割:選択した役割を持つすべてのメンバーに通知を送信します。組織役割、プロジェクト役割、プロジェクト共通役割グループ、サービス役割で選択できます。
  • Webフック 通知を送信する時にWebHookリクエストを転送できます。
  • httpsプロトコルをサポートします。
  • WebHook Payload Specは[コンソール使用ガイド]を参照してください。
  • 秘密鍵を入力するとHMAC認証情報をヘッダに追加して転送します。 [コンソール使用ガイド]を参照してください。
  • 確認 通知作成に必要な通知ルール、対象リソース、通知受信対象またはWebフックをすべて設定し、確認を押すと通知が作成されます。

    通知受信対象で役割タイプを選択した場合、選択した役割が設定されたメンバーにのみ通知が送信されます。
    例えばADMIN役割を選択した場合、 OWNER役割を持つメンバーには通知が送信されません。

    プロジェクト役割を選択した場合、イベントが発生したリソースが属するプロジェクトのメンバーのうち、選択した役割が設定されたメンバーにのみ通知が送信されます。
    例えば、2つのプロジェクトが作成されていてADMINメンバーを選択した場合、プロジェクトAで作成されたリソースで通知が発生するとプロジェクトAのADMIN役割を持つプロジェクトメンバーに通知が送信されます。

    通知の修正

    通知の名前、説明、イベントおよび対象リソース、通知受信対象またはWebフック設定を変更できます。 - リストですでに作成された通知設定を修正し、追加をクリックすると、修正した値に反映します。 - 例:Emailのみ選択して値が保存されている場合、リストからSMSを選択して追加を押すとその値にアップデートします。

    通知の削除

    通知検索画面の通知リストから削除する項目のチェックボックスを選択して削除できます。複数の項目を一度に削除することもできます。

    resourcewatcher_34

    通知を削除すると、通知を受信しなくなります。 その通知で発生した通知履歴情報が一緒に削除され、復元できなくなります。 通知の削除はリソースおよびリソースグループ、リソースタグに影響を与えません。

    リソース

    NHN Cloud組織内のさまざまなサービスが管理しているリソースを管理できます。 同じサービスを複数のプロジェクトで使用する場合は、各プロジェクトのサービスコンソールにアクセスしなくてもResource Watcherサービスを利用して、人目でリソースリストを確認し、各リソースのイベントを照会できます。 またリソースにリソースタグを設定し、リソースグループを設定してさまざまな観点で分類できます。

    リソースは、次のような体系の一部として管理します。

    項目 説明
    サービス
  • ユーザーが利用中のNHN Cloudのサービスを意味します。
  • 例えば基本インフラサービス、 Kubernetes、Deployなどです。
  • リソースタイプ
  • リソースタイプは物理的に作成されたリソースを分類する単純で基本的な情報です。
  • 各サービスはさまざまなリソースタイプで構成されることがあります。
  • 例えば基本インフラサービスはCompute Instance、Networkなどのサービスで構成されており、Instance、VPCなどのリソースタイプをユーザーに提供します。
  • リソースタイプはリソースの生まれつき属性情報と呼ばれ、リソースタグと一緒に提供する分類基準の一部です。
  • リソース
  • 各サービスで作成され管理される実体化された対象です。
  • 例えばCompute > Instanceサービスで管理するインスタンスや、Network > VPCサービスで管理するVPCになります。
  • それぞれのリソースは名前や実装タイプなど、自分の設定情報を持っています。
  • またリソースと関連がある場合もあります。
  • イベント
  • リソースごとに発生する可能性のあるさまざまなイベントが存在します。
  • CloudTrailでは、複数のリソースで作成されるさまざまなイベントを一度に照会し、管理できます。
  • Resource Watcherでは個別リソースごとに発生したさまざまなイベントを細かく照会できます。
  • リソースは以下のような情報で構成されます。

    項目 説明
    リソース名 ユーザーが定義したか、システムにより自動的に付与された名前。
    リソースID リソースが作成される時に付与された識別情報。
    サービスごとに固有の範囲が異なる場合があり、固有識別情報として使用するのは難しいです。
    NCRN NCRN(NHN Cloud Resource Name)はNHN Cloudサービス全体でリソースを識別できる唯一の識別キー情報。
    表示形式:組織IDプロジェクトIDリソースタイプアプリケーションキーリージョンコード:リソースID<br>例:IU1gUaQki7fDv97V:5FlHkACb:INSTANCE:9hR8Mh5nG4inePQh:KR1:f75ad8ad-a97e-47b6-acec-8c09304290c5`
    プロジェクト リソースが作成されたプロジェクト名。
    組織商品リソースの場合、当該情報を表示しない。
    サービス リソースが属するサービス情報。
    リソースタイプ リソースが属するリソースタイプ情報。
    リージョン 当該リソースが作成されたリージョン情報。
    リージョンを区別しないサービスのリソースは表示しない。
    リソースグループリスト リソースを含むリソースグループのリスト
    リソースタグリスト リソースに設定されているリソースタグリスト

    リソース検索

    リソース検索画面は次のように構成されています。

    resourcewatcher_41

    項目 説明
    リソース検索条件 次のような検索条件を指定して該当するリソースを検索できます。
  • プロジェクト名
  • サービス
  • リソースタイプ
  • リージョン
  • リソースグループ
  • リソースタグ
  • リソース名
  • リソース作成日時
  • リソースタグ設定 選択したリソースにリソースタグを設定します。
    リソース全体選択 画面に表示されているすべてのリソースを選択または解除します。
    リソース項目表示 検索されたリソースの情報を画面に表示します。表示を押すと詳細なリソース情報を確認できます。
    リソースグループ 該当リソースを含むリソースグループのうち1件を表示し、設定されているリソースグループの数を表示します。リソースグループリスト全体を確認するにはその位置をクリックします。
    リソースタグ 当該リソースに設定されているリソースタグのうち1件を表示し、設定されているリソースタグの数を表示します。リソースタグリスト全体を確認するにはその位置をクリックします。
    ホバリングメニュー リソースグループまたはリソースタグのリスト全体を表示します。
    詳細表示 該当リソースの基本情報イベントを照会します。

    NHN Cloudサービスで各リソースを作成または削除すると、Resource Watcherサービスでリソース情報が自動的に同期されて表示されます。 リソースを作成するとリストに表示され、リソースを削除するとリストから削除され表示されません。今後、削除されたリソースも照会できる機能を提供する予定です。

    表示を押すと画面下部に次のようにリソースの基本情報とイベントリストが表示されます。

    resourcewatcher_42

    項目 説明
    基本情報、イベント照会 リソースの基本情報を照会できるタブとリソースで発生したイベントを照会するタブを提供します。
    リソース基本情報項目 選択したリソースの基本情報を表示します。

    イベント照会タブを押すと、画面下部にリソースで発生したイベントリストを表示します。

    resourcewatcher_43

    項目 説明
    イベント検索条件 次のような検索条件で、リソースで発生したイベントリストを検索できます。
  • イベント:当該リソースタイプで発生可能なイベントのリストを指定します。
  • イベント発生日時:イベントが発生した期間を指定します。
  • イベントリスト 該当リソースで発生したイベントリストを表示します。

    リソースタグ設定

    リソースにリソースタグを設定するにはリソース検索画面でリソースタグ設定をクリックします。

    resourcewatcher_45

    項目 説明
    リソース選択 リソースタグを設定するリソースのチェックボックスを選択します。チェックボックスを選択するとリソースタグ設定ボタンが有効になります。
    リソースタグ設定 リソースタグ設定を押すと設定画面がポップアップ表示されます。
    リソースタグ選択 設定する対象リソースタグのリストを検索します。リソースタグの名前が部分一致するタグリストを照会します。
    選択可能な項目を表示 すべてのリソースタグリストを表示し、当該リソースに設定されているリソースタグが存在する場合は各タグ項目にチェックボックスを有効にして表示します。
    確認 リソースタグ設定画面の内容を反映します。

    リソースタグ設定時の注意事項

    リソースタグを設定すると、既に設定されているリソースタグリストがすべて初期化され、新しく指定したリソースタグに設定されます。

    TOP