【簡単】解説!!「運用上の優秀性」sec.15【AWSアソシエイト資格対策/まとめ】

AWS

こんにちはヤク学長です。
☆この記事はAWSアソシエイトZERO3版を網羅しています☆

本記事の目的は、「アソシエイト試験に合格するため」または「合格した方が知識を思い出す」ことを目的としています。

【簡単】解説!!「コスト最適化」sec.14【AWSアソシエイト資格対策/まとめ】

【本記事のもくじ】

まず、AWSに真剣に取り組むための概要を解説します。
下記の方法で、簡単に概要を抑えることができます。

  • 1.運用上の優秀性
  • 2.Cloud Watchの概要

それでは、上から順番に見ていきます。
なお、本上記の方法を抑えれば成果が出ます。

今回からは「運用上の優秀性を全体的に学ぶ」として機能や特徴を学んでいきましょう。
基本的な機能や仕組みを理解し、運用上の優秀性について理解していきましょう。

記事の内容は「転載 & 引用OK」問題ありません。

目次

1.運用上の優秀性

「運用上の優秀性」とは、システムやアプリケーションの運用状況が、望ましい状態に保たれていることを指します。これは、様々な要因によって影響されますが、主に以下のようなものが挙げられます。

  • リソースの管理:システムやアプリケーションに必要なリソース(CPU、メモリ、ストレージなど)が十分に割り当てられていること。
  • パフォーマンスの監視:システムやアプリケーションのパフォーマンスが適切に監視されていること。
  • システムの安定性:システムやアプリケーションが安定して運用されていること。
  • メンテナンス:システムやアプリケーションのメンテナンスが適切に行われていること。

これらの要因を改善することで、運用上の優秀性を高めることができます。

運用上の優秀性の主要サービス

「運用上の優秀性」を改善するための主要なサービスとして以下が挙げられます。

  • Amazon CloudWatch:AWS リソースのパフォーマンスと使用状況を監視、記録、分析することができます。
  • Amazon EC2 Auto Scaling:インスタンスの自動スケールアップ・ダウンを行い、システムのパフォーマンスと可用性を維持することができます。
  • Amazon CloudFormation:AWS リソースの自動構成と管理を行うことができます。
  • AWS Systems Manager:AWS リソースを一元管理することができます。
  • AWS CloudTrail:AWS アカウント内のアクションとイベントの記録と監視を行うことができます。

これらのサービスを活用することで、運用上の優秀性を向上させることができます。

Cloud Watch logsやEvents

Cloud WatchはAmazon Web Services (AWS) のモニタリングサービスです。このサービスを使用すると、AWS リソースのパフォーマンスと使用状況を監視、記録、分析することができます。

  • 「Amazon CloudWatch Logs」は、AWS 上のアプリケーションやシステムのログを集約、検索、分析することができるサービスです。このサービスを使用することで、システムのパフォーマンスやエラー状況を確認することができます。
  • 「Amazon CloudWatch Events」は、AWS リソース内で発生するイベントをトラック、監視、アクションを自動実行することができるサービスです。このサービスを使用することで、システムやアプリケーションに関連するイベントをモニタリングし、対応するアクションを自動実行することができます。これらのサービスを活用することで、運用上の優秀性を向上させることができます。

AWS Systems Manager

「AWS Systems Manager」は、AWS 上のインフラストラクチャを一元管理するためのサービスです。このサービスを使用することで、以下のような操作を行うことができます。

  • 複数の AWS リソースを一元管理:AWS 上のインスタンス、アプリケーション、データベースなどのリソースを一元管理することができます。
  • システムのパッチ管理:OSやアプリケーションのセキュリティパッチを管理することができます。
  • リモートセッション:リモートで AWS インスタンスにアクセスして操作することができます。
  • コンフィグレーション管理:AWS リソースの設定や状態を管理することができます。

このサービスを活用することで、AWS 上のインフラストラクチャをスムーズかつ効率的に管理することができます。

AWS Personal Health Dashboard

「AWS Personal Health Dashboard」は、AWS サービスのヘルス状況を確認するためのサービスです。このサービスを使用することで、AWS サービスに関連する健全性情報やメンテナンス情報、サポートアクションを確認することができます。

このサービスを利用することで、AWS サービスの運用上の問題を早期に検知し、対応することができます。

AWS Config

「AWS Config」は、AWS リソースの構成と変更履歴を記録、管理するサービスです。このサービスを使用することで、AWS リソースの構成と変更履歴を記録し、構成の状態を確認することができます。

AWS Config を使用することで、以下のことができます。

  • コンプライアンスの確認:AWS リソースが適切なセキュリティやコンプライアンスポリシーに従っているか確認することができます。
  • トラブルシューティング:AWS リソースの構成に関連するトラブルシューティングを行うことができます。
  • 変更管理:AWS リソースの構成変更を管理することができます。

このサービスを活用することで、AWS リソースの状態を常に確認し、適切なアクションを起こすことができます。

Configuration Stream / History / Snapshot

「Configuration Stream」は、AWS Config がAWS リソースの構成変更を追跡するためのストリームです。このストリームを使用することで、AWS リソースの構成変更を実時間で追跡することができます。

「Configuration History」は、AWS リソースの構成変更履歴のことです。この構成変更履歴を使用することで、過去に行われたAWS リソースの構成変更を確認することができます。

「Configuration Snapshot」は、AWS リソースの現在の構成状態のスナップショットのことです。このスナップショットを使用することで、AWS リソースの現在の構成状態を確認することができます。

AWS CloudTrail

「AWS CloudTrail」は、AWS アカウント内で実行されたAPI コールやコンソールアクションを記録・監視するサービスです。このサービスを使用することで、AWS リソースに対するアクセスや操作を記録し、適切なアクセス管理ポリシーの適用やトラブルシューティングなどを行うことができます。

AWS CloudTrail によって記録された情報には、API コールの内容やコールを実行したユーザーの情報などが含まれます。このサービスを活用することで、AWS リソースへのアクセスや操作に関する情報を確認し、AWS アカウント内でのセキュリティ・コンプライアンスの確認を行うことができます。

マルチアカウントとマルチリージョン

AWS CloudTrail はマルチアカウントやマルチリージョンの観点からも有用です。

マルチアカウント環境では、異なる AWS アカウント間でリソースを共有することがあります。AWS CloudTrail を使用することで、複数の AWS アカウント内で実行されたAPI コールやコンソールアクションを一元的に記録・監視することができます。

マルチリージョン環境では、異なるリージョン間でリソースを配置することがあります。AWS CloudTrail を使用することで、複数のリージョン内で実行されたAPI コールやコンソールアクションを一元的に記録・監視することができます。

このように、AWS CloudTrail を活用することで、マルチアカウント・マルチリージョン環境においても、AWS リソースに対するアクセスや操作の情報を一元的に確認することができます。

AWS Control Tower

「AWS Control Tower」は、AWS のマネージドサービスを使用して、セキュアで一貫した多アカウント AWS 環境を簡単にセットアップ、管理、監視することができるサービスです。

AWS Control Tower では、ベストプラクティスに基づいた設計パターンを使用して AWS アカウントを作成し、AWS リソースを適切にグループ化することができます。また、AWS アカウント間でのアクセス制御、ログ収集、イベントトラッキングなどを自動化することができます。

AWS Control Tower では、従業員やアプリケーションに対する権限を制御するために、IAM ロールとポリシーを使用します。また、AWS リソースに対する問題を早期に検知するために、AWS Personal Health Dashboard を活用することもできます。

このように、AWS Control Tower を使用することで、セキュアな AWS 環境を簡単に構築・管理することができます。

AWS Service Catalog

「AWS Service Catalog」は、AWS 上で提供されているサービスを組織内で管理・利用するためのサービスです。

AWS Service Catalog では、AWS リソースのテンプレートを作成して登録することができます。このテンプレートは、AWS リソースを組織内で統一的に構築することができます。また、AWS Service Catalog に登録されたテンプレートは、AWS リソースを組織内の従業員が簡単に作成・利用することができます。

AWS Service Catalog では、ポリシーを設定することで、従業員が使用可能なリソースを制限することもできます。また、AWS Service Catalog では、AWS リソースの使用状況を監視することもできます。

このように、AWS Service Catalog を使用することで、組織内で AWS リソースを統一的かつ効率的に管理・利用することができます。

AWS License Manager

「AWS License Manager」は、AWS 上で利用するソフトウェアのライセンス管理を行うサービスです。

AWS License Manager では、ソフトウェアのライセンス情報を登録し、AWS 上で利用する EC2 インスタンスの使用状況と照合することができます。このことにより、ライセンスの使用状況を確認し、適切なライセンスを割り当てることができます。

また、AWS License Manager では、ライセンスの利用期限や使用状況に基づいて、自動的に EC2 インスタンスを停止・再開することもできます。このことにより、ライセンスの使用に適した EC2 インスタンスを適切に運用することができます。

このように、AWS License Manager を使用することで、AWS 上で利用するソフトウェアのライセンス管理を効率的に行うことができます。

AWS Artifact

「AWS Artifact」は、AWS のセキュリティ認証情報を管理するサービスです。

AWS Artifact では、AWS のセキュリティ認証情報をダウンロードすることができます。この認証情報は、AWS のセキュリティ認証プログラム (例えば、AWS SOC、PCI DSS、ISO 27001 など) の認証証明書などが含まれます。

また、AWS Artifact では、AWS のセキュリティ認証情報を検索することもできます。このことにより、AWS のセキュリティ認証情報を管理する際に効率的に情報を収集することができます。

このように、AWS Artifact を使用することで、AWS のセキュリティ認証情報を管理し、効率的に情報を収集することができます。

AWS Trusted Advisor

「AWS Trusted Advisor」は、AWS アカウント内のリソースを最適化するためのサポートサービスです。

AWS Trusted Advisor では、アカウント内のリソースに対して、パフォーマンス、セキュリティ、コスト最適化の提案を行います。これらの提案は、AWS のベストプラクティスや実績に基づいています。

また、AWS Trusted Advisor では、アカウント内のリソースに対して、アップグレードの提案やリソース使用状況のモニタリングを行うこともできます。これらの情報を元に、リソース使用状況を分析し、アカウントの最適化を図ることができます。

このように、AWS Trusted Advisor を使用することで、アカウント内のリソースを最適化するためのサポートを受けることができます。

AWSサポート

AWS Support Plansは、AWSのカスタマーサポートサービスのことです。

AWS Support Plansには、3つのタイプがあります:

  • Basic Support: 基本的なサポートを提供します。このプランは、AWS のドキュメントやFAQを利用することができます。
  • Developer Support: 開発者向けのサポートを提供します。このプランでは、24時間365日対応のサポートが行えます。
  • Business Support: ビジネス向けのサポートを提供します。このプランでは、最高優先度での問題解決や、24時間365日対応のサポートが行えます。

各プランの違いは、カスタマーサポートのレベルや対応時間などによって異なります。利用するアプリケーションやシステムの種類に応じて、適切なAWS Support Planを選択することができます。

※現在ではプランが増えている可能性がありますのでご自身でご確認ください

2.Cloud Watchの概要

AWS CloudWatchは、Amazon Web Servicesのモニタリングサービスです。CloudWatchは、AWSリソースやアプリケーションのメトリックデータを収集し、警告やアクションをトリガーすることができます。

CloudWatchは、以下のようなメトリックを収集することができます:

  • EC2インスタンスのCPU使用率やメモリ使用率
  • RDSデータベースの使用率やレスポンスタイム
  • Lambda関数の実行時間やエラー数
  • S3バケットのストレージ使用量やリクエスト数

CloudWatchはまた、カスタムメトリックを収集することもできます。収集したメトリックデータは、CloudWatchダッシュボード上でグラフィカルに表示することができます。

CloudWatchは、アラートを設定してトリガーすることもできます。例えば、EC2インスタンスのCPU使用率が高すぎる場合や、S3バケットのストレージ使用量が大きすぎる場合などに、SNS通知やAuto Scalingなどのアクションをトリガーすることができます。

CloudWatchは、AWSの多くのサービスと統合することができます。これにより、AWS上でのアプリケーションやシステムの運用状況を一元的に管理することができます。

AWS CloudWatchの機能

AWS CloudWatchは、以下の機能を提供しています:

  • メトリック収集:CloudWatchは、AWSリソースやアプリケーションのメトリックデータを収集します。
  • メトリック計測:収集したメトリックデータは、グラフィカルに表示することができます。
  • アラートの設定:CloudWatchは、メトリックに基づいてアラートを設定してトリガーすることができます。
  • ログ監視:CloudWatchは、AWSリソースからのログデータを収集して表示することができます。
  • 履歴の保存:CloudWatchは、収集したメトリックとログデータを保存することができます。
  • カスタムメトリック:CloudWatchは、アプリケーションからのカスタムメトリックを収集することもできます。
  • 統合:CloudWatchは、AWSの多くのサービスと統合することができます。
  • イベントトリガー:CloudWatchは、アラートのトリガーに基づいてAWS Lambda関数やAmazon SNSなどのサービスを呼び出すことができます。
  • コマンド実行:CloudWatchは、AWS Systems Managerと連携して、遠隔からAWSリソース上でのタスクを実行することができます。

AWS CloudWatchは、以下のサービスの種類を提供しています:

  • CloudWatchメトリック:AWSリソースやアプリケーションからのメトリックデータを収集するサービスです。
  • CloudWatch Logs:AWSリソースからのログデータを収集するサービスです。
  • CloudWatch Alarms:メトリックに基づいてアラートを設定するサービスです。
  • CloudWatch Events:AWS上のイベントのトリガーとして使用されるサービスです。
  • CloudWatch Dashboards:メトリックとログデータをグラフィカルに表示するサービスです。
  • CloudWatch Anomaly Detection:メトリックのパターンを分析して異常値を検出するサービスです。
  • CloudWatch Contributor Insights:ログデータからのトラブルシューティングに役立つ情報を提供するサービスです。

AWS CloudWatchアプリケーションモニタリング

AWS CloudWatch Application Monitoringは、Webアプリケーションやマイクロサービスなどのパフォーマンスと正常性を監視するためのサービスです。

このサービスを使用することで、アプリケーションのメトリックやログデータを収集し、グラフィカルに表示することができます。

これにより、アプリケーションのパフォーマンストラブルシューティングや課題の修正に役立つ情報を得ることができます。また、CloudWatch Alarmsを使用することで、アプリケーションの異常値に対するアラートを設定することもできます。

標準メトリクスとカスタムメトリクス

AWS CloudWatchは、2種類のメトリックスを収集することができます。

  • 標準メトリックス:これらはAWSリソースに関連した、AWSが定義したメトリックスです。例えば、EC2インスタンスのCPU使用率やS3バケットの使用容量などがあります。
  • カスタムメトリックス:ユーザーが独自に定義したメトリックスです。例えば、アプリケーションのレスポンスタイムやカスタムメトリックスを送信することができます。これらのメトリックスを収集するためには、アプリケーションからCloudWatchへのメトリックスの送信が必要です。

標準メトリックスとカスタムメトリックスを組み合わせて利用することで、AWSリソースとアプリケーションのパフォーマンスを全体的に把握することができます。

拡張モニタリングの実施

AWS CloudWatchの拡張モニタリングは、アプリケーションやシステムのパフォーマンスを深堀りするための方法です。拡張モニタリングは以下のような手法を含みます。

  • Logs:アプリケーションのログを収集して分析することで、トラブルシューティングや運用の最適化を支援します。
  • Metrics:アプリケーションのメトリックスを収集し、関連するイベントやトラブルを特定するために使用することができます。
  • Alarms:メトリックスに基づいてトリガーされるアラームを設定することで、特定の状況に対してアクションを実行することができます。
  • Dashboards:CloudWatchダッシュボードを使用することで、アプリケーションやシステムのパフォーマンスをグラフィカルに表示することができます。

拡張モニタリングを実施することで、アプリケーションやシステムのパフォーマンスを継続的に把握することができます。また、問題が発生した際には、より速くトラブルシューティングが可能になります。

Cloud Watchアラーム

AWS CloudWatchのアラームは、リソースのパフォーマンスやステータスに関連するメトリックスに基づいてトリガーされるアクションを定義することができるサービスです。ユーザーはメトリックスに関連する閾値を設定し、これに達するとアラームが発生します。アラームが発生すると、特定のアクション(通知、Autoscalingグループのサイズの変更など)が実行されます。これにより、リソースの状態を監視し、必要に応じてスケールアップまたはダウンすることができます。

Cloud Watch logsやEvents

Cloud WatchはAmazon Web Services (AWS) のモニタリングサービスです。このサービスを使用すると、AWS リソースのパフォーマンスと使用状況を監視、記録、分析することができます。

  • 「Amazon CloudWatch Logs」は、AWS 上のアプリケーションやシステムのログを集約、検索、分析することができるサービスです。このサービスを使用することで、システムのパフォーマンスやエラー状況を確認することができます。
  • 「Amazon CloudWatch Events」は、AWS リソース内で発生するイベントをトラック、監視、アクションを自動実行することができるサービスです。このサービスを使用することで、システムやアプリケーションに関連するイベントをモニタリングし、対応するアクションを自動実行することができます。これらのサービスを活用することで、運用上の優秀性を向上させることができます。

というわけで、今回は以上です。
引き続きで、徐々に発信していきます。

コメントや感想を受け付けています。ちょっとした感想でもいいので嬉しいです。

それでは、以上です。

https://medical-science-labo.jp/aws-amazon-asociate16/

最新情報をチェックしよう!

AWSの最新記事4件