Amazon CloudWatchとは
定期的にAWSリソースの状態を取得し、しきい値(境界値)を超える・下回るなどした場合に運用者に通知するサービスです。
CloudWatch Metrics
CloudWatchが監視する様々なリソースの情報は「メトリクス」と呼ばれます。EC2インスタンスのCPU使用率やLambda関数ごとのエラー回数、ディスクの使用状況(読み取り・書き込みの量)など、AWSにあらかじめ定義されているメトリクスを標準メトリクスと呼びます。一方、利用者が定義した値をCloudWatchに渡すことで独自のメトリクスを作成することもできカスタムメトリクスと呼びます。
CloudWatch Alarm
CloudWatch Alarmでは、設定したメトリクスに基づいてアラームを定義することができます。アラームの条件を満たした場合にAmazon Simple Notification Service (SNS)と連携して通知を送信したりLabmda関数を呼び出したりできます。
CloudWatch Logs
CloudWatch LogsはAWSサービスやEC2インスタンスのOSやアプリケーションのログを収集し、モニタリングするサービスです。EC2インスタンス上のアプリケーションやOSのログを収集するには、対象のEC2インスタンスへ「CloudWatchエージェント」をインストールする必要があります。
CloudWatch Logs Insights
CloudWatch Logsで収集したログの分析・可視化を行うことができます。
ダッシュボードの共有
CloudWatchのダッシュボードは「ダッシュボードの共有」機能を使用することで、AWSアカウントを持たない相手と共有することが可能です。
共有方法は下記があります。
- メールアドレスおよびパスワードで共有メンバーを設定
- ダッシュボードへのリンクを知る全てのメンバーと共有
- Amazon Cognito に統合されたシングルサインオン・プロバイダーのメンバーと共有
「ダッシュボードの共有」機能を使用した場合、共有を受けたメンバーにはそのダッシュボードの情報を参照するために必要な最小限の権限のみが自動的に付与されます。CloudWatchダッシュボード以外のリソース(ログやアラームの定義など)に対するアクセス権限は付与されないため、最小権限の原則に則った安全な共有を実現することができます。