モニタリング
Amazon CloudWatch
- AWSサービスのメトリクス、ログを監視し、可視化するサービス
- アプリケーションログやクラウドのリソースの監視とトラブルシューティングを容易にする
- CPU使用率などのパフォーマンスを示す時系列のデータ測定値(メトリクス)を取得する
- しきい値を超えた場合のアラーム機能がある
- メトリクスとは
- AWSサービスから登録されるデータの集合
- EC2やRDSのインスタンスのCPU使用率やS3のアクセス受信数などのサービスの稼働状況を示すデータ
Amazon CloudWatch logs
- Amazon EC2インスタンス、AWS CloudTrail、Route 53、およびその他のソースのログファイルを監視、保存、アクセスができる。
- EC2インスタンスのログデータを使用してアプリケーションとシステムをモニタリングする。
AWS CloudTrail
- IAMユーザのアクティビティとAPIコールのログを収集して、監視するサービス
- リソースを起動・終了させるなどのアクションをユーザ毎に確認ができる
- 但し、ログ管理ができない→ログ管理が必要な場合は、Amazon Cloud Watchを利用
AWS Config
- AWS上のリソース設定情報とその変更履歴を管理する構成管理サービス
- AWSリソースの変更データを収集、評価し、AWSリソースの変更をモニタリングできる
- リソースに加えられた構成変更を追跡、記録、監査するために使用される
AWS Personal Health Dashboard
- AWSサービスの異常・正常などのスタータスをユーザの利用状況に合わせて表示するモニタリングサービス
- 利用者に影響のあるメンテナンスやリソースに対する通知を確認できる
AWS Healthダッシュボード
- AWSアカウントに対するAWSサービスの状態を表示するモニタリングサービス
- 可用性と運用を評価できる
- リアルタイムに情報を提供できる
- AWSが提供するサービスについて、ユーザにリアルタイムの健全性情報を提供する
AWS Trusted Advisor
- ユーザが利用しているAWSリソースを評価してコスト削減、パフォーマンスの向上、セキュリティの向上に向けた推奨事項を提供するサービス
- リソースをプロビジョニングするのに役立つ、コスト最適化、パフォーマンス、セキュリティ、フォールトトレランスの分野でのベストプラクティスに従ったリアルタイムガイダンスを提供する
- セキュリティだけなく、コスト面を含むカテゴリーについてAWSの利用状況をモニタリング
- 特定のポートについての無制限のアクセスを許可するなどのセキュリティリスクを検出できる
- コスト、パフォーマンス、サービス制限、フォールトトレランス、セキュリティの5つのカテゴリーにおけるベストプラクティスの提案を提供する
VPCフローログ
- VPCのネットワークインターフェースのインバウンドとアウトバウンドのトラフィック情報をキャプチャし、ログとして保存する機能
- AWS CloudTrailと同じように監視、監査、分析ができるが、AWS CloudTrailは、IAMの操作記録、VPCフローログは、ネットトラフィックを記録する。
リソース統制管理
- 複数アカウントの複数ユーザを統制して、不適切なサービス利用がないように管理するサービス
AWS Organizations
- 複数AWSアカウントを利用する際、一括請求を実施、複数AWSアカウントの一元管理ができるサービス
- 個々のAWSアカウント内部で利用可能な権限範囲を管理できる。
- 1つのAWSアカウントをマスターアカウントに設定して、他のAWSアカウント(メンバーアカウントと呼ぶ)を管理することができる。
- 新しいアカウントを作成したり、既存のアカウントを階層的に整理したり、アカウントのグループに対してポリシーを適用したりすることができる。
- 新しいアカウントの自動作成
- サービスコントロールポリシー(SCP)というアクセス権限の許可リストを設定することで、そのAWSアカウントおよびIAMのリソースに対して上限を設定できる
- 追加のコストなく使用できる
- 一括請求
- AWS Organizationsの組織に含まれるAWSアカウントはまとめて一括請求される。
- その上で、リザーブドインスタンス、Savings Plans、ボリュームディスカウントが Organizationsで共有される
- 管理アカウント
- AWS Organizationsの組織や設定を管理するアカウント
- メンバーアカウント
- AWS Organizationsで管理されるAWSアカウント
RAM (AWS Resource Access Manager)
- 複数AWSアカウント間でVPCなどのAWSリソースを共有できるサービス。
- 個別のアカウント間での共有とAWS Organizationsのアカウント間で共有できる。
AWS Service Catalog
- カタログに登録されたAWSで利用可能な製品をユーザが権限なしに起動できるサービス
- Cloud Formationと連携してセルフサービスでリソースをプロビジョニングするための仕組みとポータルを構築するサービス
AWS License Manager
- サーバで利用されているソフトウェアのライセンスを管理するサービス
- ライセンスルールを作成・適用することで、追跡、可視化、ライセンス違反の規制ができる。
AWS Control Tower
- 事前設定された安全なAWS環境であるランディングゾーン設定を自動化するサービス
- 継続的なポリシーの取得および統合ダッシュボードで、複数のアカウントのセキュリティ設定を統制できる。
コード化
- インフラ構成をコード化して共有・管理することができるサービス
AWS CloudFormation
- AWSの各種リソース(インフラストラクチャ)をコードで管理し、繰り返し利用可能なのテンプレートを元にインフラ構成を容易に構築・管理できるサービス
- マルチリージョン対応が可能で、IaCにおいて重要な役割を果たす
- インフラのデプロイを自動化
- テンプレートを複数リージョンや複数アカウントで共有できる。
- 同じ構成で何度でも自動的に構築できる
- 複数のAWSリージョンにまたがるリソースのデプロイもサポートしているため、企業は必要に応じて本番環境を拡張し、グローバルな展開を行うことが可能
AWS SAM (AWS Serverless Application Model)
- AWSでサーバレスアプリケーションを構築するために使用できるオープンソースのフレームワーク
- CloudFormationに連携して、テンプレートを利用したLambda関数の展開ができる。
AWS OpsWorks
- ChefやPuppetのマージメント型インスタンスを利用できるようになる構成管理サービス
- インフラ構成方法を自動化することができる
AWS CDK (AWS Cloud Development Kit)
- 一般的なプログラミング言語を利用してクラウドアプリケーションリソースの定義とプロビジョニングできるフレームワーク
コメント