AWS Cloud Practitiner Essential 殴りがき

Amazon CloudWatch

クラウド内で使っているサービス(AWS インフラストラクチャ) もクラウド内で実行しているアプリケーション(自分達のサービス)もどちらも監視・可視化できる。

一元的な場所からすべてのメトリクスにアクセスできる -> 分散した監視対象を一括して可視化できる。
- AWSのクラウドサービス
- クラウド内で実行するアプリケーション
- オンプレミスのアプリケーション　など。
MTTRを短縮できるため、コストが下がる。

ClaudWatchで監視しているものをダッシュボードで一覧できる。

監視したいメトリクスを指定して閾値を設定するだけ。
閾値を上回った・下回った場合にアクションを実行するアラームが作成できる。
メトリクス: リソースに関連付けられている変数
アマゾンSNSと統合できるため、アラームと通知を同時にできる。

ex: EC2を停止し忘れるのを防ぐため、EC2のCPU使用率が一定の閾値を下回った(使用していないと判断できる)際に、自動的に停止するアラームを作成できる。

AWS環境内で発生したユーザーアクティビティとAPIコールの詳細を確認できる
AWSへのすべてのAPIリクエストを記録する。誰が・いつ・何を・どのように。
ログは、S3のバケットに無制限に保存する。

監査の際の証明となる。
記録する情報は
- APIコール元のID
- APIコール時刻
- APIコールもとのソースIPアドレス　など。(何を使ってリクエストを送ったのかわかる。)
- APIの事象
イベント発生後15分以内に記録される
閲覧時は、各情報を絞り込みができる。

CloudTrailのオプション機能。
AWSアカウントの異常なAPI実行を自動的に検出できる。

AWSサービスを使う上でベストプラクティスに基づいて適切な方針を自動アドバイスしてくれる。
以下の項目についてそれぞれアドバイスをくれる。

カテゴリの評価は以下の通り。