AWSの代表的な管理サービスまとめ
| AWSサービス | 説明 |
| Amazon Cloud Watch | EC2などAWSサービスの標準メトリクス(CPU使用率など)を参照できる。 独自の監視項目(カスタムメトリクス)も作成可能。 |
| Cloud Trail | アカウントに紐づく全AWS APIの呼び出しを記録している。 マネージメントコンソールの操作もAPI呼び出しであるため、記録されている。 |
| Cloud Formation | JSON形式でVPCやEC2のシステム構成を記述しておくことで、JSONファイルからクラウド上にシステム展開できる。 |
| Cloud Config | EC2などの設定の変更を記録している。 |
| Trusted Advisor | コストやパフォーマンスが最適化されているか、アドバイスを表示してくれる画面。 |
Amazon Cloud Watch
Cloud Watchは使用している各リソースの状態をモニタリングできるサービスである。
モニタリング機能は4つある。
| 標準メトリクスの収集・参照 | AWSリソースを使用すると標準で収集される項目。 AWSリソースのCPU使用率やソフトウェア・ハードウェアのステータス(死活監視)など。 |
| カスタムメトリクスの収集・参照 | AWSリソース(EC2など)にCloud Watchエージェントをインストールすることで、標準メトリクス以上の情報をカスタムメトリクスとして収集できる。 例えば、メモリやアプリケーションのステータスなど。 |
| ログの収集 | AWSリソースにCloud Watchエージェントをインストールし、設定することで、例えばEC2のアプリケーションログをCloud Watch Logsに書き出すことができる。 |
| アラーム |
Cloud Watch エージェント
標準メトリクスで収集されない情報は、カスタムメトリクスとして個別設定を行うことで収集できるようになる。
そのとき、Cloud WatchエージェントをAWSリソース(EC2)にインストールする必要がある。
Cloud Watchエージェントをインストールすることで、AWSリソースはCloud WatchのPutMetrics Data APIを経由してカスタムメトリクスに情報を書き込むことができるようになる。
Cloud Watch Logs
EC2に構築した任意のアプリケーションのログは、カスタムメトリクスでは収集できない。
しかし、Cloud Watchエージェントをインストールし、設定を行うことで、Cloud Watch Logsに書き出すことができる。
メトリクスやログの保存期間
収集されたメトリクスやログはS3に保存することで、任意の期間保存できるようになる。
EC2のアプリケーションログはCloud Watch Logsに書き出し、S3に保存することで、ログをEC2から分離することができる。
それによって、EC2に異常が発生した場合、EC2の停止ができるなど運用上のメリットがある。
ログをEC2から分離していなければ、EC2を停止するとEC2内のログが見れなくなってしまう。
コスト最適化
Amazon Trusted Advisor
・コスト最適化…コスト削減ができる箇所を教えてくれる。
・パフォーマンス…最適なサービスやサイズを選択できているか教えてくれる。
・セキュリティ…使用しているサービスの設定にリスクがないか教えてくれる。
・フォールトトレランス(耐障害性)…耐障害性が低い箇所がないか教えてくれる。
・サービスの制限…サービス制限の上限に近づいたサービスがないか教えてくれる。
の5つの観点から、ベストプラクティスに沿っているか教えてくれる。
ただし、有償サポートでないと、全てのアドバイス項目を見ることはできない。