AさんAWSのサービスは200近くあり、初心者の方はどれからまず覚えればよいか悩むと思います。
本記事では、AWS上のシステムを運用管理する上でこれだけは覚えておけ!というマネジメントサービスを厳選して5つ紹介します。
- Amazon CloudWatch
- AWS CloudFormation
- AWS CloudTrail
- AWS Config
- AWS Systems Manager
これら5つは、
[jin_icon_checkcircle color="#e9546b" size="18px"]AWS上のシステムを安定的に運用管理していく上で必須なサービス
[jin_icon_checkcircle color="#e9546b" size="18px"]AWS認定資格であるソリューションアーキテクト-アソシエイトの試験範囲
なので、必ず覚えておきたいサービスです。
■本記事と一緒に読みたい記事↓
AWS初心者が覚えておきたいマネジメントサービス①:Amazon CloudWatch
Amazon CloudWatchとは、AWSリソース、アプリケーション、オンプレミスのフルマネージドモニタリングサービスです。
AWS上でメトリクスやログの収集・監視、イベントの監視を行います。
CloudWatchは様々なサービスを組み合わせて利用します。特に覚えておきたいサービスは以下の3つです。
- CloudWatch Logs … ログ収集・保存機能を提供するサービス
- CloudWatch Insight … 保存したログデータに対してクエリを発行し、分析するサービス
- CloudWatch Events … AWS上のリソースに発生した変更をほぼリアルタイムに検知するサービス
メトリクスに応じてアラート通知やアクションを設定できる
各リソースの異常状態を検知し、自動復旧を可能にする
リソース、アプリケーション、サービスのログとメトリクスを単一コンソール上で統合管理できる
[jin_icon_pencil color="#0000FF" size="18px"]メトリクス:基本モニタリングのメトリクス(5分間隔)、詳細モニタリングのメトリクス(1分間隔)10個までは無料
[jin_icon_pencil color="#0000FF" size="18px"]ダッシュボード:3個までは無料、それ以降は従量課金
[jin_icon_pencil color="#0000FF" size="18px"]アラーム:アラームメトリクス10件までは無料、それ以降は従量課金
[jin_icon_pencil color="#0000FF" size="18px"]ログ:5GBデータまで無料(EC2のデータ転送量と同じ金額)
[jin_icon_pencil color="#0000FF" size="18px"]イベント:カスタムイベント以外無料
AWSリソースの監視は基本的にCloudWatchを利用します。
システムの安定稼働には監視は必須なので、必ず覚えときましょう!
AWS初心者が覚えておきたいマネジメントサービス②:AWS CloudFormation
AWS CloudFormationとは、AWSリソースの環境構築を、テンプレートを元に自動化できるサービスです。
テンプレートを1度作成すると、同じ構成を何回も構築できる
テンプレートはスタック単位で管理
バージョン管理も可能
テンプレートはJSONまたはYAML形式で記述する
[jin_icon_pencil color="#0000FF" size="18px"]AWS CloudFormation自体の利用は無料
[jin_icon_pencil color="#0000FF" size="18px"]利用したAWSリソースのみ料金がかかる
システムインフラの構築を、テンプレートを使って自動化する概念をinfrastructure as code(通称:IaC)と言います。
AWSに限らずクラウドを利用する上では、大切な概念になるので学習することをお勧めします。
infrastructure as codeについてはこちらの記事で解説しています。
>【今さら聞けない】Infrastructure as codeとは?【分かりやすく解説】
AWS初心者が覚えておきたいマネジメントサービス③:AWS CloudTrail
AWS CloudTrailは、AWS上で発生したAPIアクセスログを記録するサービスです。
つまり、誰がどのサービスにどんなアクションをしたかについてを監査ログに残すことができます。
証跡は過去90日間保管できる
証跡を過去90日間よりもさらに保存したい場合はS3に保管できる
CloudTrail Insightという機能を使えば、異常パターンの定義と検出、検知した際にCloudWatch Eventsへの送信が可能
[jin_icon_pencil color="#0000FF" size="18px"]AWS CloudTrail自体の料金は無料
[jin_icon_pencil color="#0000FF" size="18px"]S3へ証跡を保存する場合は、S3の利用料金がかかる
監査ログを残すことで、内部不正を暴くことができます。
セキュリティの観点から見ても重要なサービスです。
AWS初心者が覚えておきたいマネジメントサービス④:AWS Config
参考>Config紹介資料
AWS Configとは、AWSリソースのインベントリや構成変更の管理を行うフルマネージドサービスです。
どのAWSリソースをいつ、だれが、どう変更したかを自動で記録します。
AWSリソースの構成変更を記録することができる
AWS Config Rulesでルールに違反した構成変更があった場合、管理者に通知することができる
修復アクションとして、ルール違反の構成変更を修復することもできる
[jin_icon_pencil color="#0000FF" size="18px"]AWS アカウントに記録された設定項目あたり $0.003
[jin_icon_pencil color="#0000FF" size="18px"]AWS Config Rulesは、リージョンごとのルール評価ごとに$0.001(最初の 100,000 件のルール評価)
[jin_icon_pencil color="#0000FF" size="18px"]その他にもコンフォーマンスパック評価あたり、追加料金等もある
(詳しく知りたい方は、公式ドキュメントを参照するのをおすすめします)
AWS Configを活用することで、勝手に構成変更されてしまうことを防ぐことができます。
こちらもセキュリティの観点から見ても重要なサービスなので、AWS CloudTrailとセットで覚えましょう。
AWS初心者が覚えておきたいマネジメントサービス⑤:AWS Systems Manager
参考>SSM紹介資料
AWS Systems Manager(通称SSM)は、主にEC2インスタンスやオンプレミスのサーバの運用管理を容易にするためのサービスです。
SSMは様々なサービスで構成されています。
インベントリ…インスタンスやインストールされたソフトウェアに関する情報を収集する
オートメーション…定期的に実行が必要なタスクを自動で行う
実行コマンド…インスタンスに対するタスクを自動で行う
セッションマネージャ…マネージドコンソール経由で、インスタンスに対してSSH接続を行う
パッチマネージャ…パッチ適用を自動適用できる
メンテナンスウィンドウ…運用管理タスクの実行をスケジューリングする
[jin_icon_pencil color="#0000FF" size="18px"]基本的に無料
[jin_icon_pencil color="#0000FF" size="18px"]一部のサービスは有料となる
(詳しく知りたい方は、公式ドキュメントを参照するのをおすすめします)
サーバの台数が少ないうちは問題ありませんが、数が膨大になるとそれだけ運用管理が面倒になります。
Systems Managerを上手く使いこなすことで、サーバ台数が増えても運用管理の工数を押さえることができます。
AWS初心者が覚えておきたいマネジメントサービス:まとめ
- Amazon CloudWatch
- AWS CloudFormation
- AWS CloudTrail
- AWS Config
- AWS Systems Manager
今回は、初心者がまず覚えておきたいマネジメントサービスを5つご紹介しました。
システムは開発して終わりでなく、安定的に稼働させなければ意味がないので、これらサービスを学習してしっかり覚えていきましょう!
各AWSサービスについてさらに詳しく知りたい方は、AWSサービス別資料(通称Black Belt)を読むといいです。
学習した内容がしっかり身についているかどうか確認する方法は、資格試験を受けることです。
今回のサービスはAWS認定ソリューションアーキテクト-アソシエイトの出題範囲でもあるので、チャレンジしてみてはいかがでしょうか。
