運用管理

Amazon Managed Grafana

オープンソースの Grafana をフルマネージドで提供し、CloudWatch、Prometheus、Timestream など 30 以上のデータソースを統合した運用ダッシュボードを構築するサービス

約 2 分で読めます

概要

Amazon Managed Grafana は、オープンソースの Grafana をフルマネージドで提供する可視化・モニタリングサービスです。サーバーの構築やバージョンアップが不要で、IAM Identity Center (旧 SSO) や SAML 2.0 による認証統合、VPC 内データソースへのプライベート接続、ワークスペース単位のマルチテナント分離を標準で備えています。Grafana のプラグインエコシステムをそのまま活用でき、CloudWatch、Amazon Managed Service for Prometheus、Timestream、X-Ray、Athena、Redshift など 30 以上のデータソースに接続できます。

ワークスペースの設計とデータソース接続

Managed Grafana のワークスペースは、独立した Grafana インスタンスに相当します。チーム別、環境別 (本番/開発)、プロジェクト別にワークスペースを分離することで、アクセス制御とダッシュボードの管理を整理できます。データソースの接続は AWS データソース設定機能で自動化でき、CloudWatch や Prometheus のデータソースをワンクリックで追加できます。IAM ロールベースの認証により、データソースごとにアクセスキーを管理する必要がありません。VPC 内のデータソース (RDS、OpenSearch、自前の Prometheus サーバーなど) に接続する場合は、VPC エンドポイント接続を設定します。クロスアカウントのデータソースにも対応しており、Organizations 内の複数アカウントの CloudWatch メトリクスを 1 つのダッシュボードに集約できます。Grafana のアラート機能で閾値超過を検知し、SNS、PagerDuty、Slack に通知を送信するワークフローも構築可能です。ワークスペースの料金はアクティブユーザー 1 人あたり月額 9 USD (Editor) または 5 USD (Viewer) で、ユーザー数に応じたスケーラブルな課金モデルです。

Prometheus メトリクスの可視化パイプライン

Managed Grafana と Amazon Managed Service for Prometheus (AMP) の組み合わせは、Kubernetes 環境のモニタリングにおける標準構成です。EKS クラスター上の Prometheus エージェント (AWS Distro for OpenTelemetry または Prometheus サーバーのリモートライト) がメトリクスを AMP に送信し、Managed Grafana が AMP をデータソースとしてダッシュボードを描画します。Grafana のテンプレート変数を活用すれば、クラスター、名前空間、Pod を動的に切り替えられるインタラクティブなダッシュボードを構築できます。PromQL (Prometheus Query Language) による柔軟なクエリで、CPU 使用率のパーセンタイル、メモリの増加トレンド、リクエストレートの異常検知などを表現します。Grafana のダッシュボードは JSON でエクスポート/インポートできるため、Terraform や CloudFormation でダッシュボードの定義をコード管理し、環境間で一貫したモニタリング構成を維持できます。コミュニティが公開しているダッシュボードテンプレート (Kubernetes クラスター概要、Node Exporter、NGINX Ingress など) をインポートすれば、ゼロからダッシュボードを構築する手間を省けます。

CloudWatch との統合と運用ダッシュボードの実践

CloudWatch ダッシュボードと Managed Grafana のどちらを使うかは、運用チームのニーズで決まります。CloudWatch ダッシュボードは AWS コンソール内で完結し、追加コストなしで基本的なメトリクス可視化が可能です。一方、Managed Grafana は複数のデータソースを 1 つのダッシュボードに統合できる点が決定的な強みです。CloudWatch のメトリクス、Prometheus のコンテナメトリクス、Timestream の IoT データ、Athena のビジネスメトリクスを 1 枚のダッシュボードに並べて表示し、インフラからビジネスまでの全体像を俯瞰できます。実務で効果的なダッシュボード設計として、3 層構造が推奨されます。第 1 層はエグゼクティブ向けのサマリー (SLA 達成率、エラー率、主要 KPI)、第 2 層はチーム向けのサービス別詳細 (レイテンシ分布、スループット、リソース使用率)、第 3 層はトラブルシューティング用の詳細メトリクス (個別インスタンス、ログ相関) です。Grafana のフォルダとチーム機能でダッシュボードを整理し、ロールベースのアクセス制御で各層の閲覧権限を管理します。

共有するXB!

関連する用語

Amazon CloudWatchAmazon OpenSearch ServiceAmazon TimestreamAWS X-Ray

関連するサービス

Amazon Managed Service for PrometheusAmazon CloudWatchAmazon TimestreamAWS X-Ray

関連する記事

CloudWatch の 1 分メトリクスと 5 分メトリクスはなぜ存在するのか - 監視粒度とコストのトレードオフCloudWatch の基本モニタリング (5 分) と詳細モニタリング (1 分) が分かれている技術的・経済的理由、メトリクスの保持期間の段階的な集約、カスタムメトリクスの高解像度モードを解説します。時系列データベース - Amazon Timestream で IoT ・メトリクスデータを効率管理するAmazon Timestream を使った時系列データの管理・クエリ・分析を解説。IoT センサーデータやアプリケーションメトリクスの格納、自動階層化ストレージ、SQL クエリによる分析を紹介します。AWS の内部時刻同期の仕組み - Amazon Time Sync Service とうるう秒スミアリングの設計AWS が独自に運用する Amazon Time Sync Service の仕組み、GPS と原子時計による高精度時刻源、うるう秒をスミアリングで吸収する設計判断、分散システムにおける時刻同期の重要性を解説します。AWS AppConfig で実装するフィーチャーフラグ - 安全な設定デプロイとロールバックコードデプロイとは独立した設定変更を、Linear・Exponential 戦略で段階的にロールアウトする。CloudWatch アラーム連動の自動ロールバックで安全性を確保します。Auto Scaling はなぜスケールアウトは速く、スケールインは慎重なのか - 非対称な判断ロジックの設計意図EC2 Auto Scaling がスケールアウトを即座に実行する一方でスケールインに冷却期間を設ける非対称な設計の理由、フラッピング防止の仕組み、ターゲット追跡スケーリングの内部ロジックを解説します。

内容が近い用語・記事

Amazon Managed GrafanaGrafana のマネージドサービスで、AWS データソースの可視化とダッシュボード構築を提供するAmazon Managed Grafana で構築する統合オブザーバビリティダッシュボードCloudWatch・Prometheus・OpenSearch のデータソースを統合し、マルチソースのオブザーバビリティダッシュボードを構築する手法を紹介します。Amazon Managed Service for PrometheusPrometheus 互換のマネージドモニタリングサービスで、コンテナメトリクスの収集・クエリ・アラートを提供するAmazon Managed Service for Prometheus によるコンテナモニタリング - EKS メトリクスの収集と分析EKS/ECS のメトリクスを Prometheus 互換で収集し、PromQL でクエリする。Managed Grafana との統合でコンテナ監視基盤を構築する手法を紹介します。Amazon Managed Service for PrometheusPrometheus 互換のフルマネージドモニタリングサービスで、コンテナワークロードのメトリクス収集・保存・クエリをスケーラブルに提供する