はじめに
この記事は「NTTテクノクロスアドベントカレンダー2024(シリーズ2)」の17日目の記事です。
NTTテクノクロスの大橋です。
普段はAWSを活用したシステムの構築や保守・運用の業務に携わらせていただいています。
業務の中でCloudWatch Synthetics Canaryを利用しAPI Gatewayの監視を行う機会があり、設定した内容や躓いた点をまとめましたので、今後活用する方の参考になればと思います。
目次
- CloudWatch Synthetics Canaryとは
- Canaryの設定
- 躓いたポイント
- まとめ
CloudWatch Synthetics Canaryとは
AWSのサービスの1つであり、リソースの監視を行うことができるサービスです。
本記事では実施しませんが、エラー等のアラームを設定し、Slack等へ通知を送ることもできます。
Canaryの設定
前提条件
- API Gatewayが作成されていること(本記事ではMockで実施)
- VPC、セキュリティグループが作成されていること
- VPCエンドポイントが作成されていること
- execute-api
- monitoring
- Lambda
- S3
設定
※下記に記載していない部分はデフォルト値で設定しています。
- AWSコンソールにログインします。
- CloudWatchを開きます。
- Synthetics Canariesを開きます。
-
Canaryを作成を選択します。
-
設計図を使用するを選択し、API Canaryの設計図を選択します。
- Canaryの名前を入力します。
- API Gatewayの情報を設定します。
- Amazon API Gateway APIを使用しています:チェック
- API:API Gateway名を選択
- ステージ:API Gatewayのステージを選択
- Hostname:API GatewayのURL(自動入力)
- HTTPリクエストを追加
- リソース:API Gatewayのリソースを選択
- 方法:API Gatewayのメソッドを選択
- ヘッダー(APIキー情報)や、データをリクエスト(リクエスト文)を必要に応じて入力(本記事ではMockのため省略)
- S3バケットを選択します。(本記事では新規で作成します。)
- IAMロールを選択します。(本記事では新規で作成します。)
- VPC、サブネット、Lambdaのセキュリティグループの情報を設定します。
-
Canaryを作成を選択します。
確認
- 作成したCanaryの
可用性タブを開きます。 -
Canary 実行で実行が成功していることを確認します。
躓いたポイント
- API Gatewayの情報を設定する際に、Hostnameを自動入力する必要があること。
- 自動入力されない場合は、ステージの選択を再度実施すると自動入力されます。
- 自動入力されない場合、HTTPリクエストを追加することができず、Canaryの作成でエラーとなってしまいます。
- Canaryの作成時にLambdaが作成されるため、Lambdaの権限付与とセキュリティグループを作成する必要があること。
- S3のVPCエンドポイントを事前に作成する必要があること。
- 事前に作成していない場合、Canaryの作成は問題なくできますが、実行が失敗してしまいます。
まとめ
CloudWatch Synthetics Canaryを利用してAPI Gatewayの監視を行った際の設定した内容や躓いたポイントについてまとめさせていただきました。
Canaryの作成時にはエラーがどの部分で発生しているのか分かりづらかったり、作成後も実行が失敗してしまったりと、設定に苦戦する場面が多々ありましたが、状態を可視化したことで、簡単にAPI Gatewayの状態を確認できるようになりました。
本記事でまとめた内容が少しでも今後Canary作成する方の参考になれば幸いです。
最後まで読んでいただきありがとうございました。
引き続きNTTテクノクロスアドベントカレンダーをお楽しみください。