AWS RDS監視に関して。
いつもお世話になっております。
ZabbixからAWS RDSを監視しようとしていますが、下記のエラーが発生して監視できない状態です。
メッセージの内容だとRoleを見つかることができないとのことですが、設定に誤りがあるのか対応していないのかが分からない状況のためお聞きしたいと思っております。
{"error":"Error getting security credentials from instance metadata. Role not found."}
・背景
AWS上にZabbix serverとZabbix proxyを1台ずつ構築して、DBMSは同じAWSサービスのRDSを利用しています。
DBのデータ利用状況を確認するために、ZabbixからRDSを監視する目的で設定をしていますが、うまくいきませんでした。
IAM Userを作成してsecret key、access key情報を使いたくないので、EC2にRoleを付ける形で設定をしています。
・設定内容、参考にしたページ
https://www.zabbix.com/jp/integrations/aws_rds
①AWS EC2の設定
EC2のZabbix serverとZabbix proxyにIAM Roleを付けて、下記の内容を書き込みました。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::<<--account-id-->>:role/<<--role_name-->>"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"cloudwatch:DescribeAlarms",
"rds:DescribeEvents",
"rds:DescribeDBInstances",
"ec2:AssociateIamInstanceProfile",
"ec2:ReplaceIamInstanceProfileAssociation"
],
"Resource": "*"
}
]
}
②Zabbixの設定
下記の情報をホストのマクロに登録しました。
{$AWS.AUTH_TYPE} = role_base
{$AWS.RDS.INSTANCE.ID} = xxxxxxx
{$AWS.REGION} = ap-northeast-1
ご確認の程、宜しくお願い致します。
nytmare - 投稿数: 19
ZabbixがIMDSv2に対応していないことからの問題であることが分かりました。
設定自体は間違いないですが、現行のAWSの設定としてIMDSv2のみ有効としているため、
IMDSv1に設定を変えない限り、監視できない状況であります。
https://support.zabbix.com/browse/ZBXNEXT-8937