ほぼ日AWS ソリューションまとめ 7日目 管理ツール ソリューションについて

ほぼ日AWS について

AWSのソリューションについて学んでいく為に、以下のAWS管理画面で見れるすべてのサービスについて、どんな時に使われてそれらがどんなソリューションなのかまとめてみたいと思います。

※ ちなみに著者はAWS初心者勢です。
ソリューションがどういうものかに重点をおいて調べてまとめているだけですので、ノウハウTipsの提供等はできません。

リンク

1日目 コンピューティングソリューション

2日目 ストレージソリューション

3日目 データベースソリューション

4日目 移行ソリューション

5日目 ネットワークソリューション

6日目 開発者用ツールソリューション

7日目 管理ツール ソリューション

8日目 メディアサービスソリューション

9日目 機械学習ソリューション

10日目 分析ソリューション

11日目 セキュリティソリューション

12日目 モバイルサービスソリューション

このブログの目標

読んだ方(主に自分)が、AWSのソリューションについて 「ああ、AWSののこのソリューションって〜〜〜っていうもんでしょ?」ってざっくり理解するのに手助けになれば幸いです。

では、本題。

管理ツールソリューション について

AWS では、IT 管理者、システム管理者、および開発者がハイブリッドインフラストラクチャのリソースをより簡単に管理およびモニタリングできるようにするサービスを用意している。

例えば、リアルタイムのダッシュボードやアラートを提供する事で問題を可視化し、ログやメトリクスのの監視する事もできるサービスのグループ。

主として以下のサービスが提供されている。

f:id:ikkitang1211:20180513082554p:plain


CloudWatch

何ができるのか

CloudWatchAWSクラウド上のリソース・アプリケーションをモニタリングするサービスである。

CloudWatch を使用してメトリクスを収集したり、ログファイルを収集してモニタリングしたり、それらの閾値に対してアラームを設定する事などが可能。

無料利用枠ある?

あるよ。

東京リージョンある?

あるよ。

主なユースケース

特徴にあげたとおり。

EC2のリソースを監視したり、または Lambda の実行状況(リクエスト状況)をモニタリングしたり出来る。


AWS Auto Scaling

何ができるのか

AWS Auto ScalingAWSリソースを監視して安定したパフォーマンスを可能な限り低コストで運用出来るように、自動的にリソースを調整するサービスである。

AWS Auto Scalingを使用する事でパフォーマンスや負荷を最適化出来るようになる。

無料利用枠ある?

Auto Scaling には 料金は掛からず、スケールしたEC2などのインスタンスに対して課金が発生する。

東京リージョンある?

あるっちゃある。

AWS Auto Scaling は 東京リージョンには無かった。

※ ただし EC2 Auto Scaling は東京リージョンにある。

↓ 参考 リージョン - グローバルインフラストラクチャ | AWS

割と衝撃。マジ?

主なユースケース

CPUの閾値などを設定しておいて負荷を分散をさせる事を目的に使用する。

使うメリットとしては、CPU値が高い場合は負荷分散して複数台で負荷をさばき、逆にCPU値が低い場合は台数を減らしてコストを低下させる。こういった事を自動で行ってくれる。


CloudFormation

何ができるのか

AWS CloudFormationクラウド環境内のすべてのインフラリソースをプロビジョニングする為の共通言語を提供するサービス。

CloudFormationでは、テキストファイルを使用してあらゆるリージョンでアプリケーションに必要とされるすべてのリソースを、プロビジョニングする事が出来る。

無料利用枠ある?

CloudFormationには、課金の概念がないです。

東京リージョンある?

あるよ。

主なユースケース

インフラをテキストベースで管理する事で Ansibleなどのように 繰り返し可能な方法でリソースがプロビジョニング出来るメリットがある。


CloudTrail

何ができるのか

AWS CloudTrailAWS アカウントの運用監査・リスク監査が出来るセキュリティ分析支援や、リソース変更の追跡が行えるサービスです。

CroudTrail を使用する事でAWSアカウントのアクティビティをログに記録して、それらを継続的に監視し保持出来る。 ログに記録されるのは AWSマネジメントコンソール・AWSSDKコマンドラインツールその他のAWSのサービスを使用して実行されるアクションなど、網羅されている。

無料利用枠ある?

あるよ。

東京リージョンある?

あるよ。

主なユースケース

特徴にも上げたとおり、各AWSアカウントの利用状況を監視してセキュリティ分析だったり、またトラブルシューティング等にも役立てる事が出来る。

これも特徴にあげた話だけど、マネジメントコンソールだけでなくて AWSSDKコマンドラインツールからのイベントも拾ってくれるので広く調査するにはこのサービスは効果的に利用出来るのでは、と思う。


Config

何ができるのか

AWS ConfigAWSリソースの設定変更を継続的に記録して評価したり審査出来るようにするサービスである。また、この記録を使用する事で AWSリソースの設定や EC2インスタンスのソフトウェア設定などを任意の時点で実行する事が出来る。

設定変更時にSNS(Amazon Simple Notification Service) を通じてプッシュ通知を受け取る事も出来る。

無料利用枠ある?

なさそう。

東京リージョンある?

あるよ。

主なユースケース

AWSのリソースの設定を継続的に監視出来るのでセキュリティ面で保護されるメリットがある。

また Config Ruleと呼ばれる「理想的な設定値」の評価軸を使用してAWS Config で記録されたリソースの設定変更に対して一定の評価を行う事が出来るメリットもある。


OpsWorks

何ができるのか

AWS OpsWorks は Chef や Puppetを使用して EC2インスタンスやオンプレミス環境のサーバーの構成、デプロイ、管理を自動化する事が可能。

OpsWorksには AWS Opsworks for Chef AutomateAWS OpsWorks for Puppet EnterpriseAWS OpsWorks Stacks の3つのバージョンがある。

無料利用枠ある?

あるよ。

東京リージョンある?

あるよ。

主なユースケース

ChefやPuppetを動かす為の環境がフルマネージドで提供されているのでChefのメンテナンスにのみ集中する事が出来る。


Service Catalog

何ができるのか

AWS Service Catalog は、 AWSでの使用が承認された ITサービスのカタログを作成および管理が出来るサービスです。

ITサービスのカタログ という用語についてですが、 仮想マシンイメージ・サーバー・ソフトウェア・データベース から 多層のアプリケーションアーキテクチャなど、あらゆるものを含んで カタログ という用語になっていて、 これを管理する事により ITサービスをすばやくデプロイする事に役立つ。

無料利用枠ある?

なさそう。

東京リージョンある?

あるよ。

主なユースケース

何が出来るのかの部分ではいまいち使い方が分からないかと思うのでざっくり説明すると、管理者は AWS CloudFormationテンプレート形式で製品のカタログを定義していきます。 このテンプレートでは、製品(EC2など、AWSのリソース) 動作する為に必要なAWS リソース、コンポーネント間の関係やエンドユーザーがこのカタログを使用する時に適用されるべきセキュリティグループの設定などその他カスタマイズを行う為のパラメータなどが一元管理されている。

カタログを使うエンドユーザーは、この管理者が作成したCloudFormationを用いて Launchする事でそのサービスのプロビジョニングが完了して、エンドポイントなどが提供される。


Systems Manager

何ができるのか

AWS Systems Managerは、AWSで利用しているインフラを可視化し、AWSリソース全体の関わる運用タスクを自動化する事が出来るサービスである。

どのような事かというと、 例えば、Amazon EC2Amazon S3、および Amazon RDS を使用しているアプリケーションのリソースグループを Systems Manager で作成すると、Amazon EC2 インスタンスにインストールされているソフトウェア、Amazon S3 オブジェクトへの変更、停止したデータベースインスタンスを簡単に確認出来るようになる。これによって、さまざまなリソースグループのモニタリングやトラブルシューティングを効率的に行う事が出来る。

いうなれば、OS内部の構成を管理する事が出来るサービス。

無料利用枠ある?

AWS Systems Manager には 追加料金はかからない。

東京リージョンある?

あるよ。

主なユースケース

特徴に上げた事が主で、「OSパッチの適用がされているかどうか」や、 WindowsLinuxオペレーティングシステム設定などのプロセスを自動化する用途として使用される。


Trusted Advisor

何ができるのか

AWS Trusted AdvisorAWS環境を最適化する事でコスト削減・パフォーマンスの向上・セキュリティの工場に役立つオンラインリソースのサービスである。 AWSベストプラクティスに従って、リソースをプロビジョニングするのに役立つ、リアルタイムガイダンスを提供する。

無料利用枠ある?

無料で利用できそう。

東京リージョンある?

あるよ。

主なユースケース

利用者のAWS 環境を 「コスト最適化」・「パフォーマンス」・「セキュリティ」・「耐障害性」・「サービスの制限」という五段階でAWSが自動で精査し、ベストプラクティスと照らし合わせた上で推奨の設定を教えてくれる機能である。

これにより、AWSをよりベストな使い方が出来るように役立てる事が出来る。


Managed Service

何ができるのか

AWS Managed ServiceAWSのインフラ運用管理のサービスで、インフラ構成を維持する為のベストプラクティスを実装する事で運用のオーバーヘッジ及びリスクを削減する事が出来る。

変更リクエスト・パッチ管理・セキュリティ・バックアップサービスなどの一般的なアクテイブが自動化され、インフラをプロビジョニング・実行・サポートするためのサービスとして利用する事が出来る。

無料利用枠ある?

なさそう。

東京リージョンある?

なさそう。

主なユースケース

AWS Manager Service を利用する事でAWSの最適化に関する専門知識を蓄えたチームによって、コスト効率が高く、高度に管理されたAWS環境を満たす事が出来るようになっている。

これにより、セキュリティと耐久性を向上させた上で自社サービスに注力する事が出来る。


所感

ConfigCrodTrailの違いがピンと来なかった。

  • Config は設定値を記録する。
  • CloudTrail はアカウントの処理履歴を記録する。(マネジメントコンソール含めて)

一緒じゃないの?😂

だんだん麻痺してきてこのサービスとこのサービス、一緒じゃね?間がすごくなってきたのでもう少し頭を整理する必要があるね。


参考資料

CloudWatch

aws.amazon.com

AWS Auto Scaling

aws.amazon.com

CloudFormation

AWS CloudFormation (設定管理とオーケストレーション) | AWS

CloudTail

AWS CloudTrail (AWS API の呼び出し記録とログファイル送信) | AWS

Config

AWS Config (AWS リソース構成の追跡) | AWS

OpsWorks

aws.amazon.com

aws.amazon.com

Service Catalog

AWS Service Catalog (リソースカタログの作成・管理ポータル) | AWS

Systems Manager

AWS Systems Manager – 運用のインサイトを入手して迅速に対応

www.slideshare.net

Trusted Advisor

Trusted Advisor - AWS サポート | AWS

dev.classmethod.jp

Manages Service

AWS マネージドサービス