概要

2020年8月5日から、タグの取得方法の改善と、CloudwatchのAPIコールを減らすために、New Relic InfrastructureのAWS Integrationsを変更します。

何が変わりますか?

現在New Relic InfrastructureのAWS Integrationsは、AWSのReadOnlyAccessポリシーで機能するように設計されています。
AWS APIへのリクエスト数を減らすことでスロットリングを減らし、監視サービスの改善を図るために以下の変更を行います。

  1. CloudWatchを使用する代わりに、RTA(Resource Tagging API)を使用してAWSのタグを取得する方法に変更します。これにより、APIコールの回数をより効率的にすることができるようになります。そのためには、Resource Groups Tagging APIへのReadOnlyAccessが必要です。
  2. リクエストをグループ化して整理し、同じリクエストでより多くのメトリクスを取得します。これを行うには、CloudWatch GetMetricDataとCloudWatch ListMetricsへのアクセスが必要です。

影響を受けるのは誰ですか?

AWS Integrationsをご利用頂いているお客様の中には、設定に使用しているAWSのIAMロールポリシーを更新する必要がある方がいらっしゃいます。
該当されるお客様には弊社よりご連絡いたしますが、合わせてAWS Integrationsでご利用頂いているIAMの設定内容をご確認ください。

何をする必要がありますか?

8月5日までに、New Relic Infrastructure統合で使用されるAWS IAM RoleのPolicyに以下の権限を追加していただく必要がございます。

  1. tag:GetResources
    • Resource Groups Tagging API へのアクセスを許可するために必要です。
  2. cloudwatch:GetMetricDatacloudwatch: ListMetrics
    • CloudWatch GetMetricData と CloudWatch ListMetrics へのアクセスを許可するために必要です。

変更を行わなかった場合はどうなりますか?

8月5日までにNew Relic InfrastructureのAWS Integrationで使用されるAWS IAM Roleに必要な権限が含まれていない場合、下記の状態となる可能性がございます。

  1. tag:GetResourcesを設定していないお客様は、ほとんどのAWS統合のタグを見ることができません。
  2. cloudwatch:GetMetricDatacloudwatch:ListMetrics を設定していないお客様は、ほとんどのAWS統合でメトリクスとインベントリを見ることができません。

お客様へのご連絡

お客様へは英語でのご案内メールが以下の日程で送付される予定となっています。

  • 2020年6月11日
  • 2020年7月9日
  • 2020年7月23日

より詳細を確認したい方は下記も参照ください。(英語サイト)

  1. Important: We’re updating our AWS integration for better tag retrieval

  2. Important: We’re updating our AWS integration to reduce CloudWatch API calls

 

New Relic株式会社 シニアテクニカルサポートエンジニア OSSの運用監視ソフトウェアの日本におけるテクニカルサポート、テクニカルトレーニングの立ち上げを行い、VMwareベースのクラウドサービス開発、AWSテクニカルサポート、クラウドアーキテクトを経て現職。 テクニカルサポート、テクニカルトレーニング、運用コンサルを専門領域としてお客様の運用負荷軽減を目指す。得意分野は運用設計、クラウド設計、OSSソフトウェア。 View posts by .