はじめに
AWS CLF (AWS Certified Cloud Practitioner) を取得した際の学習記録をアウトプットとして以下に記す。
リンク
ネットワーク
セキュリティ
コンピューティング
コンテナ
スケーリング
ストレージ
データベース
メッセージ
モニタリング
デプロイ
コストとサポート
移行とイノーベーション
AWS用語集
モニタリング
Amazon CloudWatch
- メトリクスの監視及び管理、アラームアクションの設定
- パフォーマンスのモニタリング
- AWSリソースやAPPから受信したメトリクス(監視対象データ)から自動的にグラフを作成
- Amazon SNSと統合
- CloudWatch アラーム
- 設定したトリガーに従った通知の送信
- 定義したルールに基づき自動的に変更
- CloudWatch ダッシュボード
- 1 つの場所からリソースのすべてのメトリクスにアクセス可能
- メリット
- 一元的な場所から全てのメトリクスにアクセスできる
- APP、インフラ、サービスを可視化できる
- MTTR(Mean Time To Recovery)を短縮し、TCO(Total Cost of Ownership)を改善する
- アプリケーションと運用リソースの最適化に役立つインサイトを引き出す
- 使用例
- コストがしきい値を超えた場合にトリガーされる請求アラームが設定できる
AWS CloudTrail
- 全てのアプリケーションとリソースに対するユーザーアクティビティと API コールの履歴全体を確認
- API コール元の ID
- API コールの時刻
- API コール元のソース IP アドレス
- 監査に役立つ
- ログファイル
- S3バケットへ、記録されたAWS APIコールまたは他のAWSイベントから15分以内に保存
- サーバー側の暗号化SSE-S3を使用して暗号化 or KMSでのサーバー側暗号化SSE-KMSを使用して暗号化
- AWS CloudTrailイベントでは以下が確認できる
- 何が起きたか
- 誰がリクエストを行ったか
- いつ発生したか
- どのようにリクエストが作成されたか
- AWS CloudTrail Insights
- AWS アカウントの異常な API アクティビティを自動的に検出
AWS Trusted Advisor
- AWS 環境を検査し、AWS のベストプラクティスに基づいてリアルタイムの推奨事項を提供
- 5 つのカテゴリにおいて、調査結果を AWS のベストプラクティスと比較
- コスト最適化 (Cost Optimization)
- パフォーマンス (Performance)
- セキュリティ (Security)
- 耐障害性 (Fault Tolerance)
- サービスの制限 (Service Limits)
- ダッシュボードでの各カテゴリ
- 緑のチェックマーク - 問題が検出されなかった項目
- オレンジの三角形 - 推奨される調査
- 赤の丸 - 推奨されるアクション