[AWS Cloud Practitiner Essential] (https://explore.skillbuilder.aws/learn/course/1875/play/27620/aws-cloud-practitioner-essentials-japanese-ri-ben-yu-shi-xie-ban) 殴りがき
Amazon CloudWatch
クラウド内で使っているサービス(AWS インフラストラクチャ) も クラウド内で実行しているアプリケーション(自分達のサービス)もどちらも監視・可視化できる。
- 一元的な場所からすべてのメトリクスにアクセスできる -> 分散した監視対象を一括して可視化できる。
- AWSのクラウドサービス
- クラウド内で実行するアプリケーション
- オンプレミスのアプリケーション など。
- MTTRを短縮できるため、コストが下がる。
ダッシュボード
ClaudWatchで監視しているものをダッシュボードで一覧できる。
Amazon CloudWatch アラーム
監視したいメトリクスを指定して閾値を設定するだけ。
閾値を上回った・下回った場合にアクションを実行するアラームが作成できる。
メトリクス: リソースに関連付けられている変数
アマゾンSNSと統合できるため、アラームと通知を同時にできる。
ex: EC2を停止し忘れるのを防ぐため、EC2のCPU使用率が一定の閾値を下回った(使用していないと判断できる)際に、自動的に停止するアラームを作成できる。
AWS CloudTrail
AWS環境内で発生したユーザーアクティビティとAPIコールの詳細を確認できる
AWSへのすべてのAPIリクエストを記録する。誰が・いつ・何を・どのように。
ログは、S3のバケットに無制限に保存する。
- 監査の際の証明となる。
- 記録する情報は
- APIコール元のID
- APIコール時刻
- APIコールもとのソースIPアドレス など。(何を使ってリクエストを送ったのかわかる。)
- APIの事象
- イベント発生後15分以内に記録される
- 閲覧時は、各情報を絞り込みができる。
CloudTrail Insights
CloudTrailのオプション機能。
AWSアカウントの異常なAPI実行を自動的に検出できる。
AWS Trusted Advisor
AWSサービスを使う上でベストプラクティスに基づいて適切な方針を自動アドバイスしてくれる。
以下の項目についてそれぞれアドバイスをくれる。
- コスト最適化
- パフォーマンス
- セキュリティ
- 耐障害性
- サービスの制限
カテゴリの評価は以下の通り。
- 緑: 問題が検出されなかった
- オレンジ: 調査が推奨される
- 赤: 修正アクションが推奨される