ほぼ日AWS について
AWSのソリューションについて学んでいく為に、以下のAWS管理画面で見れるすべてのサービス
について、どんな時に使われてそれらがどんなソリューションなのかまとめてみたいと思います。
※ ちなみに著者はAWS初心者勢です。
ソリューションがどういうものかに重点をおいて調べてまとめているだけですので、ノウハウTipsの提供等はできません。
このブログの目標
読んだ方(主に自分)が、AWSのソリューションについて 「ああ、AWSののこのソリューションって〜〜〜っていうもんでしょ?」ってざっくり理解するのに手助けになれば幸いです。
では、本題。
管理ツールソリューション について
AWS では、IT 管理者、システム管理者、および開発者がハイブリッドインフラストラクチャのリソースをより簡単に管理およびモニタリングできるようにするサービスを用意している。
例えば、リアルタイムのダッシュボードやアラートを提供する事で問題を可視化し、ログやメトリクスのの監視する事もできるサービスのグループ。
主として以下のサービスが提供されている。
CloudWatch
何ができるのか
CloudWatchはAWSクラウド上のリソース・アプリケーションをモニタリングするサービスである。
CloudWatch を使用してメトリクスを収集したり、ログファイルを収集してモニタリングしたり、それらの閾値に対してアラームを設定する事などが可能。
無料利用枠ある?
あるよ。
東京リージョンある?
あるよ。
主なユースケース
特徴にあげたとおり。
EC2のリソースを監視したり、または Lambda の実行状況(リクエスト状況)をモニタリングしたり出来る。
AWS Auto Scaling
何ができるのか
AWS Auto ScalingはAWSリソースを監視して安定したパフォーマンスを可能な限り低コストで運用出来るように、自動的にリソースを調整するサービスである。
AWS Auto Scalingを使用する事でパフォーマンスや負荷を最適化出来るようになる。
無料利用枠ある?
Auto Scaling には 料金は掛からず、スケールしたEC2などのインスタンスに対して課金が発生する。
東京リージョンある?
あるっちゃある。
AWS Auto Scaling は 東京リージョンには無かった。
※ ただし EC2 Auto Scaling は東京リージョンにある。
↓ 参考 リージョン - グローバルインフラストラクチャ | AWS
割と衝撃。マジ?
主なユースケース
CPUの閾値などを設定しておいて負荷を分散をさせる事を目的に使用する。
使うメリットとしては、CPU値が高い場合は負荷分散して複数台で負荷をさばき、逆にCPU値が低い場合は台数を減らしてコストを低下させる。こういった事を自動で行ってくれる。
CloudFormation
何ができるのか
AWS CloudFormationは クラウド環境内のすべてのインフラリソースをプロビジョニングする為の共通言語を提供するサービス。
CloudFormationでは、テキストファイルを使用してあらゆるリージョンでアプリケーションに必要とされるすべてのリソースを、プロビジョニングする事が出来る。
無料利用枠ある?
CloudFormationには、課金の概念がないです。
東京リージョンある?
あるよ。
主なユースケース
インフラをテキストベースで管理する事で Ansible
などのように 繰り返し可能な方法でリソースがプロビジョニング出来るメリットがある。
CloudTrail
何ができるのか
AWS CloudTrail はAWS アカウントの運用監査・リスク監査が出来るセキュリティ分析支援や、リソース変更の追跡が行えるサービスです。
CroudTrail を使用する事でAWSアカウントのアクティビティをログに記録して、それらを継続的に監視し保持出来る。 ログに記録されるのは AWSマネジメントコンソール・AWSのSDKやコマンドラインツールその他のAWSのサービスを使用して実行されるアクションなど、網羅されている。
無料利用枠ある?
あるよ。
東京リージョンある?
あるよ。
主なユースケース
特徴にも上げたとおり、各AWSアカウントの利用状況を監視してセキュリティ分析だったり、またトラブルシューティング等にも役立てる事が出来る。
これも特徴にあげた話だけど、マネジメントコンソールだけでなくて AWSのSDKやコマンドラインツールからのイベントも拾ってくれるので広く調査するにはこのサービスは効果的に利用出来るのでは、と思う。
Config
何ができるのか
AWS Config は AWSリソースの設定変更を継続的に記録して評価したり審査出来るようにするサービスである。また、この記録を使用する事で AWSリソースの設定や EC2インスタンスのソフトウェア設定などを任意の時点で実行する事が出来る。
設定変更時にSNS(Amazon Simple Notification Service) を通じてプッシュ通知を受け取る事も出来る。
無料利用枠ある?
なさそう。
東京リージョンある?
あるよ。
主なユースケース
AWSのリソースの設定を継続的に監視出来るのでセキュリティ面で保護されるメリットがある。
また Config Ruleと呼ばれる「理想的な設定値」の評価軸を使用してAWS Config で記録されたリソースの設定変更に対して一定の評価を行う事が出来るメリットもある。
OpsWorks
何ができるのか
AWS OpsWorks は Chef や Puppetを使用して EC2インスタンスやオンプレミス環境のサーバーの構成、デプロイ、管理を自動化する事が可能。
OpsWorksには AWS Opsworks for Chef Automate
、AWS OpsWorks for Puppet Enterprise
、AWS OpsWorks Stacks
の3つのバージョンがある。
無料利用枠ある?
あるよ。
東京リージョンある?
あるよ。
主なユースケース
ChefやPuppetを動かす為の環境がフルマネージドで提供されているのでChefのメンテナンスにのみ集中する事が出来る。
Service Catalog
何ができるのか
AWS Service Catalog は、 AWSでの使用が承認された ITサービスのカタログを作成および管理が出来るサービスです。
ITサービスのカタログ
という用語についてですが、 仮想マシンイメージ・サーバー・ソフトウェア・データベース から 多層のアプリケーションアーキテクチャなど、あらゆるものを含んで カタログ
という用語になっていて、 これを管理する事により ITサービスをすばやくデプロイする事に役立つ。
無料利用枠ある?
なさそう。
東京リージョンある?
あるよ。
主なユースケース
何が出来るのかの部分ではいまいち使い方が分からないかと思うのでざっくり説明すると、管理者は AWS CloudFormationテンプレート形式で製品のカタログを定義していきます。 このテンプレートでは、製品(EC2など、AWSのリソース) 動作する為に必要なAWS リソース、コンポーネント間の関係やエンドユーザーがこのカタログを使用する時に適用されるべきセキュリティグループの設定などその他カスタマイズを行う為のパラメータなどが一元管理されている。
カタログを使うエンドユーザーは、この管理者が作成したCloudFormationを用いて Launchする事でそのサービスのプロビジョニングが完了して、エンドポイントなどが提供される。
Systems Manager
何ができるのか
AWS Systems Managerは、AWSで利用しているインフラを可視化し、AWSリソース全体の関わる運用タスクを自動化する事が出来るサービスである。
どのような事かというと、 例えば、Amazon EC2、Amazon S3、および Amazon RDS を使用しているアプリケーションのリソースグループを Systems Manager で作成すると、Amazon EC2 インスタンスにインストールされているソフトウェア、Amazon S3 オブジェクトへの変更、停止したデータベースインスタンスを簡単に確認出来るようになる。これによって、さまざまなリソースグループのモニタリングやトラブルシューティングを効率的に行う事が出来る。
いうなれば、OS内部の構成を管理する事が出来るサービス。
無料利用枠ある?
AWS Systems Manager には 追加料金はかからない。
東京リージョンある?
あるよ。
主なユースケース
特徴に上げた事が主で、「OSパッチの適用がされているかどうか」や、 Windows・Linuxのオペレーティングシステム設定などのプロセスを自動化する用途として使用される。
Trusted Advisor
何ができるのか
AWS Trusted Advisorは AWS環境を最適化する事でコスト削減・パフォーマンスの向上・セキュリティの工場に役立つオンラインリソースのサービスである。 AWSベストプラクティスに従って、リソースをプロビジョニングするのに役立つ、リアルタイムガイダンスを提供する。
無料利用枠ある?
無料で利用できそう。
東京リージョンある?
あるよ。
主なユースケース
利用者のAWS 環境を 「コスト最適化」・「パフォーマンス」・「セキュリティ」・「耐障害性」・「サービスの制限」という五段階でAWSが自動で精査し、ベストプラクティスと照らし合わせた上で推奨の設定を教えてくれる機能である。
これにより、AWSをよりベストな使い方が出来るように役立てる事が出来る。
Managed Service
何ができるのか
AWS Managed ServiceはAWSのインフラ運用管理のサービスで、インフラ構成を維持する為のベストプラクティスを実装する事で運用のオーバーヘッジ及びリスクを削減する事が出来る。
変更リクエスト・パッチ管理・セキュリティ・バックアップサービスなどの一般的なアクテイブが自動化され、インフラをプロビジョニング・実行・サポートするためのサービスとして利用する事が出来る。
無料利用枠ある?
なさそう。
東京リージョンある?
なさそう。
主なユースケース
AWS Manager Service を利用する事でAWSの最適化に関する専門知識を蓄えたチームによって、コスト効率が高く、高度に管理されたAWS環境を満たす事が出来るようになっている。
これにより、セキュリティと耐久性を向上させた上で自社サービスに注力する事が出来る。
所感
Config と CrodTrailの違いがピンと来なかった。
- Config は設定値を記録する。
- CloudTrail はアカウントの処理履歴を記録する。(マネジメントコンソール含めて)
一緒じゃないの?😂
だんだん麻痺してきてこのサービスとこのサービス、一緒じゃね?間がすごくなってきたのでもう少し頭を整理する必要があるね。