マネジメント・ガバナンス - SunHigh105/AWS_SAA GitHub Wiki

CloudWatch

  • システム、アプリケーション、AWSサービスからのログをリアルタイムでモニタリング
  • メトリクスの収集・追跡ができ、閾値を超過したら通知を送信したり、モニタリング中のリソースを自動的に変更したりするアラームを作成できる
  • サブスクリプション機能: Lambdaへログを連携できる
  • CloudWatchとCloudTrailの違い
    • CloudWatch
      • ほぼリアルタイムでイベントを追跡
      • CloudWatchイベントで特定のイベントをモニタリングし、自動的にアクションを実行するルールを定義できる
    • CloudTrail
      • AWSアカウントのAPI呼び出しを記録し、ログファイルをS3やCloudWatch Logsに配信

CloudWatchエージェント

CloudWatch Logs

  • 使用中のすべてのシステム、アプリケーション、AWSのサービスからのログを、スケーラビリティに優れた1つのサービスで一元管理

CloudWatchメトリクス

  • メトリクス...システムのパフォーマンスに関するデータ
  • デフォルトでは多くのサービスでリソースに対して無料のメトリクスを提供
    • EC2, EBS, RDSなど

CloudWatch アラーム

  • メトリクスアラーム
    • メトリクスが特定の閾値を超えた場合、1つ以上のアクションを実行
      • EC2アクション、AutoScalingアクション、SNSトピック送信 など
  • 複合アラーム
    • 複数アラームのルールの全ての条件が満たされた場合のみ、アラームを実行
    • SNS通知はできるが、EC2またはAutoScalingアクションは実行不可

Amazon EventBridge

  • アプリケーションをさまざまなソースからのデータに接続するために使用できるサーバレスのイベントパスサービス
  • アプリケーショやAWSサービスからリアルタイムデータストリームをLambdaやHTTPエンドポイント、他のAWSアカウントのイベントパスなどに配信
  • 以前は CloudWatch Eventsと呼ばれていた

CloudFormation

  • テンプレートでリソース作成
  • Infrastructure as Code: インフラ管理をコード化
  • JSONまたはYAMLの標準に準拠

テンプレートセクション

  • Resources(必須)

スタック

  • 単一のユニットとして管理できるAWSリソースコレクション
  • スタックの情報を別のスタックに参照させるには、スタックの出力値をエクスポート
  • ドリフト: テンプレートを利用してインフラ展開後にインフラ構成に変更が発生した場合の、テンプレートと展開されたコードとの相違点

リソース属性

  • CreatePolicy: 指定数の成功シグナルを受信するか、タイムアウト期間が超過するまでステータスが作成完了にならないようにする
  • DeletePolicy: スタックが削除された際、リソースを保持またはバックアップ
  • DependsOn: 特定のリソースが他のリソースに続けて作成されるよう指示
  • UpdatePolicy: AutoScaling、ElastiCache、Lambdaでリソースの更新方法を指定

OpsWorks

  • ChefやPuppetのマネージド型インスタンスを利用できるようになる構成管理サービス
    • Chef, Puppet: コードを使用してサーバ構成を自動化
    • サーバ設定、デプロイ、環境の自動化
  • CloudFormationとの違い
    • CloudFormation
      • 土台を作るサービス, ほとんどのAWSリソースのプロビジョニングと管理をJSONベースのドメイン固有言語で行う
      • 開発と運用に関しては特に規定していない
    • OpsWorks
      • 高い生産性と信頼性を持つDevOps環境を提供
      • スタックのサポート範囲はアプリケーション思考のAWSリソース(EC2, EBS, Elastic IP, CloudWatchメトリクス等)に限られる
    • 参考: よくある質問

AWS CloudFormation に比べると、AWS OpsWorks スタックのサポート範囲は、Amazon EC2 インスタンス、Amazon EBS ボリューム、Elastic IP、Amazon CloudWatch メトリクスなど、アプリケーション志向の AWS リソースに限られています。

AWS X-Ray

  • トレースデータを使用して、アプリケーションで使用されるサービスマップを作成
  • パフォーマンスのボトルネック、エッジケースのエラーなどを検出できる

CloudTrail

  • ガバナンス、コンプライアンス運用、及びリスク監査を行えるよう支援
  • AWSアカウントで発生したAPIコールの記録
    • アカウント作成時にそのアカウントで有効となり、AWSアカウントでアクティビティが発生した場合、CloudTrailイベントに記録される
  • ユーザ、ロール、AWSサービスによって実行された操作状況がCloudTrailイベントとして記録される

Config

  • AWSサービスの リソース設定 を評価、監査、審査できるサービス

Service Catalog

Systems Manager

Trusted Advisor

  • AWSのベストプラクティスに従い、リソースのプロビジョンに役立つガイダンスが得られる
  • チェックカテゴリ
    • コスト最適化、パフォーマンス、セキュリティ、耐障害性、サービス制限