リソースタグを利用した動的なCloudWatchアラームで運用を楽に！

𝕏：@eureka_engineer リソースタグを利用した動的なCloudWatchアラームで運用を楽に！ 2025.11.7 まあり

今日お伝えしたいことリソースタグを利用した動的なCloudWatchアラームが最近追加されたよ〜〜

CloudWatchアラームとは指定したメトリクスがしきい値を超えたときに通知や自動アクションを実行する仕組み CPU使用率やステータスチェック結果などのメトリクスを送信設定した条件(例：CPU使用率>80%)を満たしたときに発火

CloudWatchアラームとは 1つのリソースの1つのメトリクスに対して、1つのCloudWatchアラームを設定する。

監視対象がたくさんあると...... もし監視すべきメトリクスが3つあるとき、インスタンスが100個あったらアラームは300個作る必要がある！？

方法①：コンソールで頑張る • 問題点 ◦ めちゃくちゃ時間がかかる ◦ ヒューマンエラー起きがち × 100 パワー！！

方法②：IaCを利用する IaCのループ構文を利用 Terraformでの例 resource: EC2のリソースタグがついている EC2インスタンスを抽出ループ構文（for_each）で、対象リソースのアラームをまとめて作成 • メリット
◦ 監視するメトリクスの分だけ resourceブロック書けばOK！ ◦ ミスも起きにくい管理は一括化できるが、アラームの数そのものは減らない（300個作成される） ※CloudFormation、CDKだと1つのスタック内に作成できるリソースは500個まで

方法③：リソースタグを利用した動的なCloudWatchアラーム

何が嬉しい？ • アラームの数が減る • 新しくリソースを作成してもリソースタグを付けるだけで監視対象に ◦ リソースIDが変わってもタグが変わらなければ設定変更不要

やってみた 2つのEC2インスタンスのCPU使用率を監視するCloudWatchアラームを作成 1. テレメトリでリソースタグを有効にする 2. CloudWatchメトリクスでタグを使ったクエリを作成 3. クエリ結果からアラームを作成

テレメトリでリソースタグを有効にする CloudWatch →「設定」 →「テレメトリでリソース　タグを有効にする」タグによるフィルタリングが可能に！

CloudWatchメトリクスでタグを使ったクエリを作成 CloudWatch →「すべてのメトリクス」 →「マルチソースクエリ」タブ SELECT MAX(CPUUtilization) FROM SCHEMA("AWS/EC2", InstanceId) WHERE
tag.resource = 'EC2' GROUP BY tag.Name メトリクス名名前空間フィルター条件グループ化条件

CloudWatchメトリクスでタグを使ったクエリを作成条件に当てはまるインスタンス（tag.resource＝EC2）を対象に、 tag.NameごとにCPU使用率の最大値をグラフ表示

クエリ結果からアラームを作成

クエリ結果からアラームを作成各インスタンスの状態がわかる

アラートを起こしてみる 1つのEC2インスタンスに負荷をかけてみた dev-webapp-01がアラーム状態！

アラームの履歴対象リソース名が出るので分かりやすい

アラーム通知も分かりやすいアラーム対象のEC2インスタンス CloudWatchアラーム名

監視対象を増やしてみる新しいEC2インスタンスを作成

約5分後、自動的に監視対象に

まとめ • リソースタグを利用した動的なCloudWatchアラームで運用を楽に！ ◦ リソース作成時にいちいちアラームを作る必要がない！ ◦ アラームの作成数も減って管理が楽！ ◦ ただし、監視条件が同じときにしか使えないので注意

リソースタグを利用した動的なCloudWatchアラームで運用を楽に！

リソースタグを利用した動的なCloudWatchアラームで運用を楽に！

まあり

More Decks by まあり

Featured

Transcript

𝕏：@eureka_engineer リソースタグを利用した動的なCloudWatchアラームで運用を楽に！ 2025.11.7 まあり

今日お伝えしたいことリソースタグを利用した動的なCloudWatchアラームが最近追加されたよ〜〜

CloudWatchアラームとは指定したメトリクスがしきい値を超えたときに通知や自動アクションを実行する仕組み CPU使用率やステータスチェック結果などのメトリクスを送信設定した条件(例：CPU使用率>80%)を満たしたときに発火

CloudWatchアラームとは 1つのリソースの1つのメトリクスに対して、1つのCloudWatchアラームを設定する。

監視対象がたくさんあると...... もし監視すべきメトリクスが3つあるとき、インスタンスが100個あったらアラームは300個作る必要がある！？

方法①：コンソールで頑張る • 問題点 ◦ めちゃくちゃ時間がかかる ◦ ヒューマンエラー起きがち × 100 パワー！！

方法②：IaCを利用する IaCのループ構文を利用 Terraformでの例 resource: EC2のリソースタグがついている EC2インスタンスを抽出ループ構文（for_each）で、対象リソースのアラームをまとめて作成 • メリット

方法③：リソースタグを利用した動的なCloudWatchアラーム

何が嬉しい？ • アラームの数が減る • 新しくリソースを作成してもリソースタグを付けるだけで監視対象に ◦ リソースIDが変わってもタグが変わらなければ設定変更不要

やってみた 2つのEC2インスタンスのCPU使用率を監視するCloudWatchアラームを作成 1. テレメトリでリソースタグを有効にする 2. CloudWatchメトリクスでタグを使ったクエリを作成 3. クエリ結果からアラームを作成

テレメトリでリソースタグを有効にする CloudWatch →「設定」 →「テレメトリでリソース　タグを有効にする」タグによるフィルタリングが可能に！

CloudWatchメトリクスでタグを使ったクエリを作成 CloudWatch →「すべてのメトリクス」 →「マルチソースクエリ」タブ SELECT MAX(CPUUtilization) FROM SCHEMA("AWS/EC2", InstanceId) WHERE

CloudWatchメトリクスでタグを使ったクエリを作成条件に当てはまるインスタンス（tag.resource＝EC2）を対象に、 tag.NameごとにCPU使用率の最大値をグラフ表示

クエリ結果からアラームを作成

クエリ結果からアラームを作成各インスタンスの状態がわかる

アラートを起こしてみる 1つのEC2インスタンスに負荷をかけてみた dev-webapp-01がアラーム状態！

アラームの履歴対象リソース名が出るので分かりやすい

アラーム通知も分かりやすいアラーム対象のEC2インスタンス CloudWatchアラーム名

監視対象を増やしてみる新しいEC2インスタンスを作成

約5分後、自動的に監視対象に

リソースタグを利用した 動的なCloudWatchアラームで運用を楽に！

リソースタグを利用した 動的なCloudWatchアラームで運用を楽に！

More Decks by まあり

Featured

Transcript

リソースタグを利用した動的なCloudWatchアラームで運用を楽に！

リソースタグを利用した動的なCloudWatchアラームで運用を楽に！