初めに
AWS認定試験SAA-C03を一度受けて14点差で落ちました。
- 原因
- サービスの細かい機能までちゃんと覚えてなかった。
- あんまりでないだろうと予想していたAWSサービスの問題が結構でた(主に機械学習・情報収集系)
- DynamoDBどんだけでるのってぐらい問題出た
- 1問1問に時間かけすぎ
- 結論
- 勉強不足
概要
一度落ちた経験を元に思ったことは、最初らへんに勉強した内容を忘れていることと、サービスの概要はわかるけど細かい機能まで覚えてないなと実感しました。
なので、復習しながらこちらの記事にサービスの機能を書いていこうと思いました。(基本メモみたいな感じです)
CloudWatch
CloudWatch・CloudWatch Logs・EventBridgeの3つの機能がある
CloudWatch
概要
各AWSリソースのメトリクス(CPU使用率・リクエスト数・ディスク使用率など)の監視・モニタリング
機能
-
アラームとアクション
- 各リソースのメトリクスにたいしてアクションを起こせる
例:「EC2インスタンスのCPU使用率が90%以上を超えたらメールする」など - インスタンスの再起動・停止なども可能
- 監視間隔は デフォルトで5分(基本モニタリング)
- 監視間隔を短くしたい場合は詳細モニタリングを選択(有料)
- 各リソースのメトリクスにたいしてアクションを起こせる
-
カスタムメトリクス
- CPU使用率・ディスクの読み書き量は標準メトリクス
- メモリ使用量やディスクの空き容量についてはないため、インスタンスなどにエージェントをインストールしてAPIなどを用いて送信する必要がある
-
ダッシュボード
- 「ダッシュボードの共用」機能を使えば、AWSアカウントを持たない相手にダッシュボードを共有できる
CloudWatch Logs
概要
AWSサービスやEC2インスタンスのOSやアプリケーションのログを収集して管理できるサービス
機能
-
CloudTrailとの提携
- CloudTrailで収集している操作ログ・VPCフローログも収集できる
- メッセージの内容をフィルタリングしてメール通知もできる
-
別のサービスへの転送(サブスクリプションフィルター)
- 収集したログをKinesis・Lambda・OpenSearch Serviceに情報を渡して解析・プログラムの実行などもできる
- CloudWatch Logs Insights
- 収集したログをクエリを使って検索・分析することが可能
- サンプルクエリも用意されている
EventBridge
概要
リソースの状態変化や用意したスケジュールに合わせてアクションが実行できる
機能
-
基本動作
- アクションを実行するトリガーを「イベントソース」、実行するアクション自体は「ターゲット」と呼ぶ
- ターゲットは5つ設定できる
- 決まった時刻や曜日・日付を設定して定時実行が可能
Amazon MQ
概要
Apache ActiveMQ および RabbitMQ 向けのマネージド型メッセージブローカーサービス
機能
- まずメッセージブローカーについて
メッセージの検証、保管、経路指定、適切な宛先へのデリバリーを行う(SQSと似てる)- MQTT:MQTTは非同期で軽量のメッセージをやり取りするためのプロトコル
- Publisher:メッセージを送信する側
- Subscriber:メッセージを受診する側
- Broker:Publisherからメッセージ受け取ってSubsriberに送信するサーバー
- マネージドサービス
- 基本的にフルマネージドサービス
- セキュリティ
- 暗号化・SSL接続も可能、IAMでアクセス権限のコントロールも可能
- モニタリング
- CloudWatch,CloudTrailと統合されており、モニタリングが可能
- メッセージが詰まったりするときにアラームの生成もできる
- インスタンスタイプ
- EC2のようにCPUの性能やメモリの量が選べる、ていうかEC2で動いてるかも?
- SQSとの使い分け
- 既存のアプリケーションで処理しているメッセージングがある場合はMQ
- 新規に構築する場合はSQS
-コスパやインスタンスの管理を考えるとSQSのが軽い
- 2種類のMQ
どちらもOSSのMQ- ActiveMQ(Apache)
- RabbitMQ
EKS
機能
- Horizontal Pod Autoscaler (HPA)
CPU使用率やメモリ使用量によってポッド数を自動的に増減してくれるスケーリング機能 - Cluster Autoscaler
HPAで増減したポッドに対してノード数を自動的に増減してくれる機能