はじめに
AWSの管理ツールについて、以下の書籍および公式ドキュメントを参考に学習したので内容をまとめます。
背景
本記事はAWSソリューションアーキテクトプロフェッショナルに合格するために、Udemyの模擬試験を解いて分からなかった部分を勉強してまとめるものです。
試験対策用のため、分からない知識を補足したり試験で問われなさそうなところを省略したりしながらまとめています。
なるべくわかりやすい記載を心がけますが、最終目的は自己学習用であるということをご容赦ください。
CloudWatch
- AWS上でメトリクスやログの収集・監視、イベントの監視を行うためのマネージドサービス。
- データを収集し、AWSとオンプレミスのサーバーで実行されるAWSリソース、アプリケーション、およびサービスが統合されたビューをユーザーに公開する。
CloudWatch Logs
- ログ収集、保存機能を提供するサービス。
- CloudWatch Logs Insightsを利用すれば、保存したログデータに対してクエリを発行し分析できる。
CloudWatch Events
- AWS上のリソースで発生した変更をニアリアルタイムにイベントとして検知する。
- EC2、Lambda、Kinesis等のサービスと連携し、イベントをトリガーとした皇族処理を実行可能。
CloudTrail
- AWS上で発生したAPIアクセスをログに記録するサービス。
- AWSのサービスすべてAPIを介して連携するよう設定されており、誰がどのサービスに対してAPIを発行したかを監査ログに残すことができる。
- Cloudtrail Insightを利用すれば異常パターンの定義と検出、CloudWatchEventへのイベント送信も可能。
AWS Config
- AWSのリソース構成管理サービス。
- AWSリソースの構成変更を指定されたS3バケットに保存する。
- AWS Config Ruleというルールを設定し、違反した構成変更が行われた場合に、ダッシュボードや管理者への通知、修復アクションが可能。
System Manager
- EC2インスタンスやオンプレミスのサーバー群の運用管理を容易にするための各種サービス。
| サービス名 | 概要 |
|---|---|
| インベントリ | インスタンスおよびインストールされたソフトウェア群に関する情報を収集 |
| オートメーション | 定期的に実行が必要な運用管理タスクを自動化 |
| 実行コマンド | インスタンスに対する運用管理タスクを自動化。(レジストリの編集、パッチ適用等) |
| セッションマネージャー | マネジメントコンソール経由でインスタンスに対してSSH接続が可能 |
| パッチマネージャー | 指定したメンテナンスウィンドウのタイミングでパッチを自動適用 |
| メンテナンスウィンドウ | 運用管理タスクを実行するための時間枠をスケジュールリング |
| ステートマネージャー | インスタンスに対するサーバーの設定、ウイルス対策、ファイアウォール設定等を保持 |
| パラメータストア | DBへの接続文字列等のパラメータを一元管理 |
Trusted Adviser
- 利用中のAWS環境をチェックしベストプラクティスに照らした改善アクションの提案を行うサービス。
Personal Health Dashboard
- 全世界のリージョンで発生したAWSの生涯やパフォーマンスイシューについて確認できるダッシュボード。
License Manager
- Microsoft、SAP、Oracle、IBM といったベンダーが提供するライセンスの管理を、AWS とオンプレミス環境で行うサービス。
- ライセンス管理者は AWS Service Catalog でルールを追加できる。
Service catalog
- AWSアカウント内で使用できる、ITサービスのカタログを作成および管理するサービス。ポートフォリオに製品(CloudFormationのテンプレート)等を登録し、製品を起動できる。