扱う内容
・CloudWatch
・CloudTrail
・CloudFormation
【CloudWatch】
標準的に取得できるEC2インスタンスのメトリクス
・CPU使用率
・ディスクの読み取り、書き込み量
・ネットワークトラフィック量
EC2インスタンス上のアプリケーションのログ収集
EC2インスタンス上で稼働するアプリケーションのログを収集するには、そのインスタンスにCloudWatchエージェントをインストールする必要がある
EC2インスタンスが複数台ある場合は台数分エージェントをインストールしなければならない
【CloudTrail】
証跡情報とは
AWSの全アカウントでの操作履歴を集めるための設定
だれがいつどのリソースに対してどのような操作をしたの情報を得るために行う
CloudTrailで監視対象になるイベント
管理イベント
ユーザーのログイン、リソースの作成、変更、削除などの操作
データイベント
リソースへの細かな操作(S3内のデータ操作、Lambda関数の実行など)
インサイトイベント
通常と異なる操作(APIの異常な呼び出しなど)
管理イベントはデフォルトで監視対象になっているが、データイベントやインサイトイベントは監視対象になっていないので、監視したい場合は別途設定が必要
【CloudFormation】
CloudFormationのスタック
CloudFormationのスタックとは、AWSリソース(EC2インスタンス、S3バケットなど)を一つのまとまりとして定義、管理するもの
スタックを作成する際は、JSONまたはYAML形式のファイルを作成し、AWSリソースをどのように設定するかを決める
複数のAWSアカウントまたは複数のリージョンでスタックを作る場合は、スタックセットを作成する
【System Manager】
System Managerとは
複数のAWSリソースをグループ化して、リソースの運用情報や運用タスクを管理、制御するサービス
役割ごとに複数の機能で構成されており、OSパッチの適用を自動化するPatch Managerや、マネジメントコンソール上からEC2インスタンスにログインできるようにするSession Managerなどがある
System Manager Session Manager
EC2インスタンスや、オンプレミスの仮想サーバーに、マネジメントコンソールやCLIからアクセスできる機能
ネーミングセンスがゴミ
System Manager Automation
AWSリソースの操作を、ランブックに従って自動的に実行するサービス
System Manager Run Command
EC2インスタンスに対して、リモートでコマンドを実行するサービス