【マネジメント編】AWS初心者が覚えておきたい5つのサービス


[chat face="businesswoman_b1_nayami.png" name="Aさん" align="left" border="red" bg="red" style=""]AWSを利用する上で覚えておけばいい主要なサービスってなんだろう?[/chat]

AWSのサービスは200近くあり、初心者の方はどれからまず覚えればよいか悩むと思います。
本記事では、AWS上のシステムを運用管理する上でこれだけは覚えておけ!というマネジメントサービスを厳選して5つ紹介します。

  • Amazon CloudWatch
  • AWS CloudFormation
  • AWS CloudTrail
  • AWS Config
  • AWS Systems Manager
これら5つは、

[jin_icon_checkcircle color="#e9546b" size="18px"]AWS上のシステムを安定的に運用管理していく上で必須なサービス

[jin_icon_checkcircle color="#e9546b" size="18px"]AWS認定資格であるソリューションアーキテクト-アソシエイトの試験範囲

なので、必ず覚えておきたいサービスです。

■本記事と一緒に読みたい記事↓

 

https://komodblog.com/aws-qualificaton-solutions-architect-associate/

 

AWS初心者が覚えておきたいマネジメントサービス①:Amazon CloudWatch



Amazon CloudWatchとは、AWSリソース、アプリケーション、オンプレミスのフルマネージドモニタリングサービスです。 AWS上でメトリクスやログの収集・監視、イベントの監視を行います。

CloudWatchは様々なサービスを組み合わせて利用します。特に覚えておきたいサービスは以下の3つです。

  • CloudWatch Logs … ログ収集・保存機能を提供するサービス
  • CloudWatch Insight … 保存したログデータに対してクエリを発行し、分析するサービス
  • CloudWatch Events … AWS上のリソースに発生した変更をほぼリアルタイムに検知するサービス
 

[box04 title="特徴"]

[jin_icon_check color="#e9546b" size="18px"]メトリクスに応じてアラート通知やアクションを設定できる

[jin_icon_check color="#e9546b" size="18px"]各リソースの異常状態を検知し、自動復旧を可能にする

[jin_icon_check color="#e9546b" size="18px"]リソース、アプリケーション、サービスのログとメトリクスを単一コンソール上で統合管理できる

[/box04]

 

[box05 title="価格体系"]

[jin_icon_pencil color="#0000FF" size="18px"]メトリクス:基本モニタリングのメトリクス(5分間隔)、詳細モニタリングのメトリクス(1分間隔)10個までは無料

[jin_icon_pencil color="#0000FF" size="18px"]ダッシュボード:3個までは無料、それ以降は従量課金

[jin_icon_pencil color="#0000FF" size="18px"]アラーム:アラームメトリクス10件までは無料、それ以降は従量課金

[jin_icon_pencil color="#0000FF" size="18px"]ログ:5GBデータまで無料(EC2のデータ転送量と同じ金額)

[jin_icon_pencil color="#0000FF" size="18px"]イベント:カスタムイベント以外無料

[/box05]

AWSリソースの監視は基本的にCloudWatchを利用します。
システムの安定稼働には監視は必須なので、必ず覚えときましょう!

 

AWS初心者が覚えておきたいマネジメントサービス②:AWS CloudFormation



AWS CloudFormationとは、AWSリソースの環境構築を、テンプレートを元に自動化できるサービスです。

[box04 title="特徴"]

[jin_icon_check color="#e9546b" size="18px"]テンプレートを1度作成すると、同じ構成を何回も構築できる

[jin_icon_check color="#e9546b" size="18px"]テンプレートはスタック単位で管理

[jin_icon_check color="#e9546b" size="18px"]バージョン管理も可能

[jin_icon_check color="#e9546b" size="18px"]テンプレートはJSONまたはYAML形式で記述する

[/box04]

 

[box05 title="価格体系"]

[jin_icon_pencil color="#0000FF" size="18px"]AWS CloudFormation自体の利用は無料

[jin_icon_pencil color="#0000FF" size="18px"]利用したAWSリソースのみ料金がかかる

[/box05]

システムインフラの構築を、テンプレートを使って自動化する概念をinfrastructure as code(通称:IaC)と言います。
AWSに限らずクラウドを利用する上では、大切な概念になるので学習することをお勧めします。

infrastructure as codeについてはこちらの記事で解説しています。

>【今さら聞けない】Infrastructure as codeとは?【分かりやすく解説】

 

https://komodblog.com/iac/

AWS初心者が覚えておきたいマネジメントサービス③:AWS CloudTrail



AWS CloudTrailは、AWS上で発生したAPIアクセスログを記録するサービスです。 つまり、誰がどのサービスにどんなアクションをしたかについてを監査ログに残すことができます。

[box04 title="特徴"]

[jin_icon_check color="#e9546b" size="18px"]証跡は過去90日間保管できる

[jin_icon_check color="#e9546b" size="18px"]証跡を過去90日間よりもさらに保存したい場合はS3に保管できる

[jin_icon_check color="#e9546b" size="18px"]CloudTrail Insightという機能を使えば、異常パターンの定義と検出、検知した際にCloudWatch Eventsへの送信が可能

[/box04]

 

[box05 title="価格体系"]

[jin_icon_pencil color="#0000FF" size="18px"]AWS CloudTrail自体の料金は無料

[jin_icon_pencil color="#0000FF" size="18px"]S3へ証跡を保存する場合は、S3の利用料金がかかる

[/box05]

監査ログを残すことで、内部不正を暴くことができます。
セキュリティの観点から見ても重要なサービスです。

 

AWS初心者が覚えておきたいマネジメントサービス④:AWS Config



AWS Configとは、AWSリソースのインベントリや構成変更の管理を行うフルマネージドサービスです。 どのAWSリソースをいつ、だれが、どう変更したかを自動で記録します。

[box04 title="特徴"]

[jin_icon_check color="#e9546b" size="18px"]AWSリソースの構成変更を記録することができる

[jin_icon_check color="#e9546b" size="18px"]AWS Config Rulesでルールに違反した構成変更があった場合、管理者に通知することができる

[jin_icon_check color="#e9546b" size="18px"]修復アクションとして、ルール違反の構成変更を修復することもできる

[/box04]

 

[box05 title="価格体系"]

[jin_icon_pencil color="#0000FF" size="18px"]AWS アカウントに記録された設定項目あたり $0.003

[jin_icon_pencil color="#0000FF" size="18px"]AWS Config Rulesは、リージョンごとのルール評価ごとに$0.001(最初の 100,000 件のルール評価)

[jin_icon_pencil color="#0000FF" size="18px"]その他にもコンフォーマンスパック評価あたり、追加料金等もある
(詳しく知りたい方は、公式ドキュメントを参照するのをおすすめします)

[/box05]

AWS Configを活用することで、勝手に構成変更されてしまうことを防ぐことができます。
こちらもセキュリティの観点から見ても重要なサービスなので、AWS CloudTrailとセットで覚えましょう。

 

AWS初心者が覚えておきたいマネジメントサービス⑤:AWS Systems Manager



AWS Systems Manager(通称SSM)は、主にEC2インスタンスやオンプレミスのサーバの運用管理を容易にするためのサービスです。

SSMは様々なサービスで構成されています。

[box04 title="主なサービス"]

[jin_icon_check color="#e9546b" size="18px"]インベントリ…インスタンスやインストールされたソフトウェアに関する情報を収集する

[jin_icon_check color="#e9546b" size="18px"]オートメーション…定期的に実行が必要なタスクを自動で行う

[jin_icon_check color="#e9546b" size="18px"]実行コマンド…インスタンスに対するタスクを自動で行う

[jin_icon_check color="#e9546b" size="18px"]セッションマネージャ…マネージドコンソール経由で、インスタンスに対してSSH接続を行う

[jin_icon_check color="#e9546b" size="18px"]パッチマネージャ…パッチ適用を自動適用できる

[jin_icon_check color="#e9546b" size="18px"]メンテナンスウィンドウ…運用管理タスクの実行をスケジューリングする

[/box04]

 

[box05 title="価格体系"]

[jin_icon_pencil color="#0000FF" size="18px"]基本的に無料

[jin_icon_pencil color="#0000FF" size="18px"]一部のサービスは有料となる
(詳しく知りたい方は、公式ドキュメントを参照するのをおすすめします)

[/box05]

サーバの台数が少ないうちは問題ありませんが、数が膨大になるとそれだけ運用管理が面倒になります。
Systems Managerを上手く使いこなすことで、サーバ台数が増えても運用管理の工数を押さえることができます。

 

AWS初心者が覚えておきたいマネジメントサービス:まとめ


[box03 title="AWS初心者が覚えておきたいマネジメントサービス"]

  • Amazon CloudWatch
  • AWS CloudFormation
  • AWS CloudTrail
  • AWS Config
  • AWS Systems Manager
[/box03]

今回は、初心者がまず覚えておきたいマネジメントサービスを5つご紹介しました。
システムは開発して終わりでなく、安定的に稼働させなければ意味がないので、これらサービスを学習してしっかり覚えていきましょう!

各AWSサービスについてさらに詳しく知りたい方は、AWSサービス別資料(通称Black Belt)を読むといいです。

 

学習した内容がしっかり身についているかどうか確認する方法は、資格試験を受けることです。
今回のサービスはAWS認定ソリューションアーキテクト-アソシエイトの出題範囲でもあるので、チャレンジしてみてはいかがでしょうか。

 

https://komodblog.com/aws-qualificaton-solutions-architect-associate/


Posted from my blog with SteemPress : https://komodblog.com/aws-service-management/

H2
H3
H4
3 columns
2 columns
1 column
Join the conversation now