ADOTで始めるサーバレスアーキテクチャのオブザーバビリティ

Transcript

1. ADOTで始めるサーバーレス アーキテクチャのオブザーバビリティ 2026/4/10 AWS Community Builders Night #3 KDDI株式会社 原田涼太郎(あるけみー)

2. IoT技術本部 IoT技術部 原田 涼太郎 活動・表彰： JAWS-UG 彩の国埼玉支部運営 2024 Japan AWS

   All Certifications Engineer 2025 Japan All AWS Certifications Engineer KDDI Cloud SAMURAI 2024 AWS Community Builders(Serverless) 好きなAWSサービス： Amazon ECS/Amazon Certificate Manager/Amazon Bedrock AgentCore 2 自己紹介 @symphonius_ryo @ry-harada

3. IoT技術本部 IoT技術部 原田 涼太郎 活動・表彰： JAWS-UG 彩の国埼玉支部運営 2024 Japan AWS

   All Certifications Engineer 2025 Japan All AWS Certifications Engineer KDDI Cloud SAMURAI 2024 AWS Community Builders(Serverless) 好きなAWSサービス： Amazon ECS/Amazon Certificate Manager/Amazon Bedrock AgentCore 3 自己紹介 @symphonius_ryo @ry-harada

4. IoT技術本部 IoT技術部 原田 涼太郎 活動・表彰： JAWS-UG 彩の国埼玉支部運営 2024 Japan AWS

   All Certifications Engineer 2025 Japan All AWS Certifications Engineer KDDI Cloud SAMURAI 2024 AWS Community Builders(Serverless) 好きなAWSサービス： Amazon ECS/Amazon Certificate Manager/Amazon Bedrock AgentCore 4 @symphonius_ryo @ry-harada 自己紹介 Container Security AI Engineering

5. こまけぇこたぁいいんだよ！！ 5

6. こまけぇこたぁいいんだよ！！ 6 オブザーバビリティってCloud Oper...

7. 歴史や経験からくる、あらかじめ定義された指標に対する運用 例えば、CPU使用率が80%を超えたらアラート発報 一般的によく知られている障害には有効 チーム最高のデバッガーは、チームに最も長くいる人 既知の障害・原因に対する監視 「システム内部で何が起きているのか」を説明できるシステムの能力 よく「ログ」 「メトリクス」 「トレース」が重要と言われるが、要件やシステムによって 取得すべき指標が異なる

   チーム最高のデバッガーは、チームで最も好奇心が強い人 未知の障害・原因に対する監視 制御理論の定義：外部出力の知識からシステムの内部状態をどれだけうまく推測できるかの尺度 モニタリング オブザーバビリティ オブザーバビリティとは？ 【参考】オブザーバビリティ・エンジニアリング https://www.oreilly.co.jp/books/9784814400126/

8. AWSでのオブザーバビリティ 8 【参考】AWS オブザーバビリティサービスアップデート https://speakerdeck.com/o11yfes2023/aws-obuzababiriteisabisuatupudeto

9. AWSでトレースといえばAWS X-Rayですが 9 2027年2月25日にAWS X-Ray SDK / Daemonのサポート終了（現在メンテナンスモード中） ※AWS X-Ray自体はなくならず、トレースデータの送信方法が変わる

   https://aws.amazon.com/jp/blogs/news/announcing-aws-x-ray-sdks-daemon-end-of-support-and-opentelemetry-migration/

10. AWSでのオブザーバビリティ（再掲） 10 【参考】AWS オブザーバビリティサービスアップデート https://www.oreilly.co.jp/books/9784814400126/

11. AWS Distro for OpenTelemetry(ADOT)とは？ 11 OpenTelemetry(OTel)プロジェクトのAWSサポート付きディストリビューション →テレメトリデータを収集・送信可能なオープンソースフレームワーク サポートしているAWSサービスは以下のとおり AWS App

    Runner 　→2026/4/30で新規受付停止 AWS Lambda Amazon EC2 ECS on EC2/Fargate EKS on EC2/Fargate AWSサービスと統合されており、様々なサービスで利用可能

12. 実践編

13. 題材 13 自作のサブスク管理Webアプリ

14. 今回のようなアプリケーションであれば、 API Gateway + Lambdaではなく、AWS AppSync GraphQLで十分 構成図 14

15. 実装方法 15 以下4つの方法がある Lambdaコンソールから設定 CloudWatch Application Signalsコンソールから設定 AWS CDKで実装 ADOT

    Lambda Layer手動追加 ログ・メトリクスは取れているので、トレース取得を目的とする ※別途CDKでも実装しましたが、今回は説明のためLambdaコンソールから実施

16. 実装（Lambdaコンソール） 16 トレースを取得したいLambda関数の設定画面から、 「CloudWatch アプリケーションシグナルと AWS X-Ray」を有効にする

17. 実装（Lambdaコンソール） 「アプリケーションシグナル」と「Lambdaサービストレース」を有効にする これだけ！！

18. 追加項目 追加内容 Lambda環境変数 Lambdaレイヤ IAMポリシー 実装（Lambdaコンソール） 18 有効化するとトレース送信に必要な環境変数・Lambdaレイヤー・ IAMポリシーが自動で追加される

19. 実装（Lambdaコンソール） Lambdaレイヤーはリージョン・言語ごとにARNが定義されている

20. 実装（API Gatewayコンソール） 20 Lambdaだけでは不十分 API Gateway + Lambdaの場合はAPI Gatewayでも X-Rayを有効にする必要がある

    API Gateway(REST)から、対象のAPIの「ステージ>ログとトレース」から、 X-Rayトレースを有効にする（ 「APIをデプロイ」を忘れずに！）

21. アプリケーションマップ で確認してみる 21 テスト用にいくつかAPIリクエストを行い、CloudWatchから アプリケーションマップで確認 UnknownRemoteService Preflight requestによるもの 外部APIリクエスト ↓

    一部HTTPメソッドでは事前にOPTIONSメソッドでリクエストが飛ぶ

22. アプリケーションマップ で確認してみる 22 個々のコンポーネントをクリックすると、 メトリクスの集計やエラー率が確認できる

23. Application Signals色んなことができそう 23 全部は触れていないですが、SLOの設定、Synthetics canary、 アプリケーションモニターなど様々な機能がある

24. 【補足】 24 非推奨(Application Signals未対応)のLambda Layerがあるので注意 https://aws-otel.github.io/docs/getting-started/lambda/lambda-python

25. まとめ 25 システムの要件や特性に合わせてモニタリングやオブザーバビリティを備えよう Lambda Layerを追加するだけで、基本的なトレースはコード変更なしで取得可能 Have a nice Cloud Operations

    Serverless life!

26. 【宣伝】 JAWS-UG 彩の国埼玉支部１周年記念回 26 １周年はちゃんと埼玉でやります 5/30@大宮

27. 【宣伝】 JAWS-UG 北陸新幹線@大宮 27 7/5は北陸新幹線回 Save the Date!

28. 参考 28 AWS オブザーバビリティサービスアップデート https://speakerdeck.com/o11yfes2023/aws-obuzababiriteisabisuatupudeto AWS Distro for OpenTelemetry https://aws-otel.github.io/docs/introduction

    オブザーバビリティ・エンジニアリング https://www.oreilly.co.jp/books/9784814400126/