こんにちは。hacknoteのr.katoです。
前回、CloudWatchダッシュボードをクロスアカウントでチェックしてみたの記事で被監視アカウントで作成したダッシュボードを監視アカウントからチェックをしていました。
被監視アカウントの設定でロール作成をしていた時にふと思いました。
これもしかして、ロールにPutDashboardポリシー追加すれば監視アカウントで被監視アカウントのダッシュボード作れんじゃね?
実際にやってみました
できちゃいました笑
※一応できてしまったので紹介はしましすが、正直なところ被監視アカウントでダッシュボードは作成した方が効率良く作れるので、この記事の方法はあまり推奨しません。重箱の隅をつつくかのような手法なので真っ当に使うのであれば、CloudWatchダッシュボードをクロスアカウントでチェックしてみたを参考にしてください。
というわけで方法です
- 被監視アカウントの設定の7番まで終了すると、被監視アカウントのCloudWatchの設定(新規)のConfigureに
CloudWatch-CrossAccountSharingRoleができているので、クリックします。
するとIAMのRoleが表示されるので、
PutDashboardポリシーをアタッチします。(もし、PutDashboardポリシーがなければ、ポリシーの作成でCloudWatchのPutDashboardを作ってあげます。)すると次のポリシーがアタッチされた状態になります。
- CloudWatchReadOnlyAccess
- PutDashboard
- CloudWatchAutomaticDashboardsAccess
そして、監視アカウントの設定をします。
その後、監視アカウントのダッシュボードにアクセスし、プルダウンメニューから被監視アカウントを選択後、ダッシュボードの作成をします。
- すると、ウィジェットの追加をポップアップで聞いてくるのでダッシュボードに表示したいものを全て追加します。
※監視アカウント側からの追加はこの時だけできます。これ以降は、被監視アカウント側でしか追加できなくなります。
- 追加後、ダッシュボードの保存をして終了です。
終わりに
一応できましたが、監視アカウントでの追加は使いにくいですね笑
