リソースのテレメトリも管理したい！ 〜re:Invent後も注⽬アップデートは続く〜 2024/12/11 OpsJAWS Meetup32 @ryosaan 1

⾃⼰紹介 ● ryosaan (@hr0hr57) ● とあるSIerでインフラ設計‧構築を担当 ● AWS基盤環境設計/構築 ● 所属コミュニティ ○ AWS Community Builder(Cloud Operations) ○ Ops-JAWS運営 ○ この他クラウド系コミュニティによく出没 ● 2022-24 APN ALL AWS Certifications Engineers ● 好きなAWSサービス ○ CloudWatch 2

re:Invent現地参加しました！ 3

印象的なセッション ● AWS re:Invent 2024 - Building the future of cloud operations at any scale (COP202) ● youtubeリンク ● 関連したブログをAWSさんが出してくれています https://aws.amazon.com/jp/blogs/news/top-announcements-for-aws-cloud-op erations-at-reinvent-2024/ ● AWSやAmazonでの運用経験を元に運用機能の改善話や新サービスの簡単なデ モ動画が見られる ● （現地の写真は撮り忘れました） 4

pre:Invent期間(11⽉中)のCloudWatchアップデート ● Data FirehoseでS3のIcebergに連携する機能がサポートリージョン追加 ● Internet Monitorを⽤いて登録済みのIPアドレスへクライアントアクセスを最適化 ● ApplicationSignalsがSLOのバーンアウトを検知可能に ● TGWとCloud WANが⽣成するメトリクスがCloudWatch上でAZごとに参照可能に ● EventBridgeイベントのレイテンシメトリクスをサポートするリージョン追加 ● EKS上のポッドごとに詳細なコスト配分タグ設定が可能に ● AWS上のワークロード向けのObservability導⼊のサポートソリューションを提供 ● End User Messaging向けのメトリクスが追加 ● Application SignalsがNodeJSをサポート ● EKSコントロールプレーン向けのメトリクス‧ログがコンソール上に表⽰ 5

pre:Invent期間(11⽉中)のCloudWatchアップデート ● RUMがCore Web Vitalsのp75を使⽤してパフォーマンス測定を⾼度化 ● Application Signalsがランタイムメトリクスをサポート ● CloudFrontがCWLogsに直接アクセスログ出⼒をサポート ● Compute OptimizerがCWメトリクスを分析しAuroraの適正サイズを推奨 ● CWLogsのLogs Insightにフィールドインデックスが追加 ● Synthetics削除時に紐づくLambdaの⾃動削除をサポート ● Application Signalsがアプリケーショントランザクションの可視化をサポート ● Internet MonitorがLocal Zones内のSubnetをサポート ● Application SignalsがLambdaをサポート ● Logsがログ変換とエンリッチメントを追加 6

pre:Invent期間(11⽉中)のCloudWatchアップデート ● Lambdaイベントソースマッピング⽤の新しいメトリクスが追加 ● User Notifications SDKのGA ● AWSサービス間のテレメトリをナビゲートし関連するリソースを表⽰できるように ● 3rdPartyモニタリングツール利⽤時のAppConfigでのロールバック時にCWが不要に 計25件 7

re:Invent期間(12/2-12/6)のCloudWatchアップデート ● Database Insightsが発表 ● Container Insightsがクラスターからタスクまでの詳細なメトリクスをサポート ● Network Monitoringにflow monitorsが追加 ● OpenSearch Serviceと統合され、zero-ETLでログ分析が可能に ● Amazon Q Developerが運⽤調査機能をサポート 計5件 8

12/7のCloudWatchアップデート ● テレメトリ設定の⼀元的な可視化をサポート ● AWS上のワークロードの可観測性を強化するための機能 ● AWS Configと統合されており、各検出結果をCWから確認が可能 ● サポートしているサービス ○ VPC：フローログ ○ EC2：詳細メトリクス ○ Lambda：トレース ● バージニア北部‧オレゴン‧オハイオ‧東京‧シンガポール‧シドニー‧フランクフ ルト‧アイルランド‧ストックホルムで利⽤可能 ● 追加コスト：なし 9

触ってみた ● EC2詳細モニタリングとは ○ メトリクス情報を1分単位で利⽤可能になる ○ デフォルトではオフ ○ デフォルトは5分間隔 ○ 有償(東京では最初の10,000メトリクスまで、1メトリクスあたり0.30ドル/⽉) ○ クリティカルなワークロードで、瞬発的なスパイクを検知したい場合に有効 ○ 有効化は2クリック 10

触ってみた ● VPCフローログとは ○ VPC内のトラフィックログ ○ デフォルトではオフ ○ 出⼒先にCWLogs、S3、Data Firehose(同⼀/外部アカウント) ○ それぞれ出⼒先に応じた課⾦が発⽣ ○ トラブルシュートや監査などに有効なので、基本オンがオススメ ○ 有効化はS3やLogsを作成していくので操作は多少ある 11

触ってみた ● Lambdaトレースとは ○ Lambdaの実⾏状態をX-Rayで可視化することができる ○ デフォルトではオフ ○ デフォルトのトレースに加えてSDKを利⽤して詳細なトレーシングも可能 ○ 有償(東京ではトレース記録コスト トレースあたり 0.000005 ドル(無料枠あり)) ○ トレースマップでシステム全体の可観測性をアップ ○ 有効化は2クリック 12

触ってみた ● 設定⽅法 ○ テレメトリ設定からオンにするだけ 13

触ってみた ● 設定後⾃動的にスキャンが実施され、ダッシュボードに表⽰される 14

触ってみた ● 設定状況を深掘りする ○ リソース種別ごとに⼀覧化され、設定が抜けているものを確認可能 15

触ってみた ● Organizations統合 16

触ってみた ● Organizations統合 17

触ってみた ● Organizations統合 18

触ってみた ● Organizations統合 19

触ってみた ● Organizations統合 20 アカウントID アカウントID アカウントID アカウントID アカウントID アカウントID

まとめ ● 組織内の基本的な運⽤要件を満たしているかを⼀覧で管理できる ● Config単体でもできるが、より⾒やすさが増した ● Organizations統合により組織全体の準拠状況をチェックできる ● （ゾンビEC2に気づけた） ● アラートアクションはないので、能動的に⾒るしかない 21

ご清聴ありがとうございました！！ 22