EC2 の運用と監視の基本をおさらい「監視、バックアップ、操作」

Slide 1

Slide 1 text

Slide 2

Slide 2 text

Slide 3

Slide 3 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. 本⽇のアジェンダ • Amazon EC2 の操作 § Amazon EC2 の操作⽅法のまとめ • Amazon EC2 のバックアップ § Amazon EC2 のバックアップのベストプラクティス • Amazon EC2 の監視 § Amazon CloudWatch による EC2 監視 3

Slide 4

Slide 4 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. 本⽇のゴール • EC2 の運⽤と監視の基本を押さえる 4 AWS の運⽤と監視を始められる⽅ AWS の運⽤と監視に慣れた⽅ • EC2 の運⽤と監視の最新のベストプラクティスを改めて確認する「EC2 の運⽤と監視」には様々なテーマが含まれる今回は操作、バックアップ、監視を取り上げる

Slide 5

Slide 5 text

Slide 6

Slide 6 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. EC2 の操作における課題 6 運⽤担当者⾃作のシェルスクリプトを任意のタイミングで実⾏したい既存のジョブ管理ツールを使いたい定期的な操作をスケジューリングしたいユースケースごとに様々な EC2 の操作のパターンが存在するがベストプラクティスを体系的に選択できない事前に定義した状態を維持するような操作を実⾏したい

Slide 7

Slide 7 text

Slide 8

Slide 8 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. EC2 の操作⽅法のまとめ 8 実現したい操作使⽤するサービス任意のタイミングの操作 - GUI マネジメントコンソール任意のタイミングの操作 - CUI AWS CLI 定期実⾏ – 任意のスケジューリング Amazon EventBridge 定期実⾏ – サーバの状態維持 SSM - StateManager 定期実⾏ – メンテナンスウィンドウ SSM – MaintenanceWindow 定期実⾏ – 既存のジョブ管理ツールジョブ管理ツール定型操作インタラクティブな操作実現したい操作使⽤するサービスインスタンスに SSH でアクセス EC2 Instance Connect インスタンスにアクセス SSM – Session Manager

Slide 9

Slide 9 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. EC2 の操作⽅法のまとめ 9 実現したい操作使⽤するサービス任意のタイミングの操作 - GUI マネジメントコンソール任意のタイミングの操作 - CUI AWS CLI 定期実⾏ – 任意のスケジューリング Amazon EventBridge 定期実⾏ – サーバの状態維持 SSM - StateManager 定期実⾏ – メンテナンスウィンドウ SSM – MaintenanceWindow 定期実⾏ – 既存のジョブ管理ツールジョブ管理ツール定型操作インタラクティブな操作実現したい操作使⽤するサービスインスタンスに SSH でアクセス EC2 Instance Connect インスタンスにアクセス SSM – Session Manager

Slide 10

Slide 10 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. 任意のタイミングの操作 – GUI, CUI • やりたいこと § ⼿動で EC2 の OS 上での任意のコマンドを実⾏したい • 実現⽅法 § AWS CLI またはマネジメントコンソールで Run Command を呼び出す • 備考 § AWS CLI は VPC Endpoint 経由で閉域で実⾏可能 § マネジメントコンソールはインターネット経由でアクセス 10 User AWS CLI Run Command AWS Cloud Amazon EC2 SSM Agent AWS Management Console

Slide 11

Slide 11 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. 11 Run Command ノードへの⼀括コマンド発⾏サーバにログインすることなく、 SSM エージェントが設定されたマネージドノードに対してコマンドを⼀括実⾏。 “コマンドドキュメント”を実⾏する。 Run Command コマンドドキュメントコマンド⼀括実⾏ Run Command についての詳細はこちら。任意のシェルスクリプトを流せる AWS-RunShellScript や Ansible を流せる AWS-ApplyAnsiblePlaybooks などが⽤意されていて便利︕ AWSFIS-Run-CPU-Stress の例 CPU のストレステスト

Slide 12

Slide 12 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. EC2 の操作⽅法のまとめ 12 実現したい操作使⽤するサービス任意のタイミングの操作 - GUI マネジメントコンソール任意のタイミングの操作 - CUI AWS CLI 定期実⾏ – 任意のスケジューリング Amazon EventBridge 定期実⾏ – サーバの状態維持 SSM - StateManager 定期実⾏ – メンテナンスウィンドウ SSM – MaintenanceWindow 定期実⾏ – 既存のジョブ管理ツールジョブ管理ツール定型操作インタラクティブな操作実現したい操作使⽤するサービスインスタンスに SSH でアクセス EC2 Instance Connect インスタンスにアクセス SSM – Session Manager

Slide 13

Slide 13 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. 定期実⾏ – 任意のスケジューリング • やりたいこと § 定期的に何かやりたい • 実現⽅法 § Amazon EventBridge ルールでスケジューリングして Run Command を実⾏ • 備考 § Cron サーバの排除が可能 (⾼可⽤性、低コスト) § スケジューリング以外にもイベントをトリガーとして実⾏することも可能 13 Run Command AWS Cloud Amazon EC2 Amazon EventBridge

Slide 14

Slide 14 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. EC2 の操作⽅法のまとめ 14 実現したい操作使⽤するサービス任意のタイミングの操作 - GUI マネジメントコンソール任意のタイミングの操作 - CUI AWS CLI 定期実⾏ – 任意のスケジューリング Amazon EventBridge 定期実⾏ – サーバの状態維持 SSM - StateManager 定期実⾏ – メンテナンスウィンドウ SSM – MaintenanceWindow 定期実⾏ – 既存のジョブ管理ツールジョブ管理ツール定型操作インタラクティブな操作実現したい操作使⽤するサービスインスタンスに SSH でアクセス EC2 Instance Connect インスタンスにアクセス SSM – Session Manager

Slide 15

Slide 15 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. 定期実⾏ – サーバの状態維持 • やりたいこと § サーバの状態維持のため、定期的に状況を確認したり設定処理を実⾏したい • 実現⽅法 § State Manager で「関連付け」を作成してスケジュール、対象サーバ群 (タグ指定)、実⾏するドキュメントを指定 • 備考 § ⼀般的に、Inventory の収集や SSM Agent の更新などシステムに影響のない SSM 固有の処理を定期実⾏するために利⽤ § 本来は「システムの状態を⼀定に保つために定期的に実⾏する」機能 15 Run Command AWS Cloud Amazon EC2 State Manager

Slide 16

Slide 16 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. 16 State Manager フリート全体の設定管理ソリューション SSM の定期実⾏処理は State Manager にて管理され、コンプライアンスで可視化される。 State Manager は、ノードを定義された状態に保つためのプロセスを⾃動化する。 State Manager Gather Inventory Scan Patch 定期実⾏の制御 etc State Manager については、こちら。状態の維持、確認のためのコマンド

Slide 17

Slide 17 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. EC2 の操作⽅法のまとめ 17 実現したい操作使⽤するサービス任意のタイミングの操作 - GUI マネジメントコンソール任意のタイミングの操作 - CUI AWS CLI 定期実⾏ – 任意のスケジューリング Amazon EventBridge 定期実⾏ – サーバの状態維持 SSM - StateManager 定期実⾏ – メンテナンスウィンドウ SSM – MaintenanceWindow 定期実⾏ – 既存のジョブ管理ツールジョブ管理ツール定型操作インタラクティブな操作実現したい操作使⽤するサービスインスタンスに SSH でアクセス EC2 Instance Connect インスタンスにアクセス SSM – Session Manager

Slide 18

Slide 18 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. 定期実⾏ – メンテナンスウィンドウ • やりたいこと § 業務的にサービス停⽌が可能な時間帯を定め、その時間帯に SSM のドキュメントを実⾏したい • 実現⽅法 § Maintenance Windowを作成する（時刻、時間、ウインドウの有効期間、ターゲット） § 作成したウィンドウで実⾏したいアクションを追加する • 備考 § ⼀般的に、システム稼働に影響するメンテナンス時間帯を定めるために使⽤する § 複数の Run Command の順序実⾏や並列実⾏の指定が可能 18 Run Command AWS Cloud Amazon EC2 Maintenance Windows

Slide 19

Slide 19 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. 19 Maintenance Windows タイムウィンドウ内のタスクを実⾏制御タスクのスケジュール制御ができる。複数のタスクを登録でき、優先度に応じて実⾏順序を制御する。 Run Command Automation Lambda AWS Step Functions Maintenance Windows Maintenance Windows についての詳細はこちら。

Slide 20

Slide 20 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. EC2 の操作⽅法のまとめ 20 実現したい操作使⽤するサービス任意のタイミングの操作 - GUI マネジメントコンソール任意のタイミングの操作 - CUI AWS CLI 定期実⾏ – 任意のスケジューリング Amazon EventBridge 定期実⾏ – サーバの状態維持 SSM - StateManager 定期実⾏ – メンテナンスウィンドウ SSM – MaintenanceWindow 定期実⾏ – 既存のジョブ管理ツールジョブ管理ツール定型操作インタラクティブな操作実現したい操作使⽤するサービスインスタンスに SSH でアクセス EC2 Instance Connect インスタンスにアクセス SSM – Session Manager

Slide 21

Slide 21 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. 定期実⾏ – ジョブ管理 • やりたいこと § 既存のジョブ管理ツールで AWS 上のサーバを管理したい • 実現⽅法 § EC2 にジョブ管理ツールのエージェントを導⼊して直接管理 § ジョブ管理マネージャ⾃⾝に AWS CLI を導⼊し RunCommand 経由でサーバ上のコマンドを実⾏ • 備考 § ジョブ管理マネージャはオンプレミス環境にあってもよい § RunCommand はオンプレミスサーバ上のコマンド実⾏も可能 21 AWS Cloud Server Run Command AWS CLI ジョブ管理マネージャ

Slide 22

Slide 22 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. EC2 の操作⽅法のまとめ 22 定型操作上記の操作方法から要件に合わせてご選択ください実現したい操作使⽤するサービス任意のタイミングの操作 - GUI マネジメントコンソール任意のタイミングの操作 - CUI AWS CLI 定期実⾏ – 任意のスケジューリング Amazon EventBridge 定期実⾏ – サーバの状態維持 SSM - StateManager 定期実⾏ – メンテナンスウィンドウ SSM – MaintenanceWindow 定期実⾏ – 既存のジョブ管理ツールジョブ管理ツール

Slide 23

Slide 23 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. EC2 の操作⽅法のまとめ 23 実現したい操作使⽤するサービス任意のタイミングの操作 - GUI マネジメントコンソール任意のタイミングの操作 - CUI AWS CLI 定期実⾏ – 任意のスケジューリング Amazon EventBridge 定期実⾏ – サーバの状態維持 SSM - StateManager 定期実⾏ – メンテナンスウィンドウ SSM – MaintenanceWindow 定期実⾏ – 既存のジョブ管理ツールジョブ管理ツール定型操作インタラクティブな操作実現したい操作使⽤するサービスインスタンスに SSH でアクセス EC2 Instance Connect インスタンスにアクセス SSM – Session Manager

Slide 24

Slide 24 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. インタラクティブな操作の⽐較 24 EC2 Instance Connect SSM – Session Manager エージェント不要エージェントが必要 Linux, Windows Linux, Windows, MacOS, EC2 + ハイブリッド (i.e. オンプレミス) EC2 インバウンドルールが必要インバウンドルールが不要 SSH キー管理不要マネジメントコンソール or CLI SSH キー管理不要マネジメントコンソール or CLI

Slide 25

Slide 25 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. EC2 Instance Connect Endpoint 25 Region VPC EC2 instance Remote user TLS 一時的な秘密鍵 aws ec2-instance-connect ssh --instance-id i-123abc SG-A SG–A インバウンドルール Allow SSH from SG-B AWS IAM Policy EIC Endpoint EIC Service SG-B CLI access ブラウザアクセス一時的な公開鍵プライベートサブネットのインスタンスにアクセス

Slide 26

Slide 26 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. Systems Manager – Session Manager 26 SG-A Region VPC EC2 instance Remote User AWS IAM Policy Session Manager SSM endpoint TLS ブラウザアクセス aws ssm start-session --target i-123abc CLI access SG インバウンドルール必要なし SSM Role プライベートサブネットのインスタンスにアクセス

Slide 27

Slide 27 text

Slide 28

Slide 28 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. EC2 のバックアップにおける課題 EC2 では今までのバックアップ⼿法が変わるのかや AWS でのバックアップの管理⽅法のベストプラクティスがわからない 28 運⽤担当者簡単かつ確実に EC2 をバックアップしたいバックアップ設定 (スケジュール、ライフサイクル、セキュリティなど) は⼀元的に管理したい

Slide 29

Slide 29 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. バックアップ・リカバリ • やりたいこと § バックアップを⾃動的または⼿動で取得したい • 実現⽅法 § EC2 から AMI (起動イメージ) を作成する § EBS スナップショットを作成する § AWS Backup で管理する • 備考 § 特別な要件がない限り EC2 では AMI またはスナップショットでのシステムバックアップが速く、簡単 29 AWS Cloud 設定済み EC2 AWS Backup User Client AWS CLI AMI 取得 EC2 作成 EBS ボリュームスナップショットボリューム作成

Slide 30

Slide 30 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Backup 30 AWS Backup AWS IAM Service-level Backups Service-level Snapshots Amazon FSx Amazon EFS Amazon DynamoDB Amazon EC2 Amazon Aurora Amazon RDS Amazon EBS AWS Storage Gateway Operators Admin Backup Plan Cloud-native Backups • EC2 以外も含めた AWS サービスのデータストアのバックアップを⼀元管理できるサービス § ⾃動化されたバックアップスケジューリング § ⾃動バックアップリテンション管理 § ポリシーベースおよびタグベースのバックアップ § バックアップの暗号化 § クラウドネイティブなバックアップと、オンプレミスのハイブリッドなバックアップを提供

Slide 31

Slide 31 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. まとめ • バックアップ⽅法は様々考えられるが、EC2 では特別な要件がない限り AMI 作成または EBS スナップショットをお勧め • AWS Backup を活⽤して AMI を作成するか、スナップショットを作成することでバックアップを実現できる § 他の AWS サービスと⼀括してバックアップの管理が可能 31

Slide 32

Slide 32 text

Slide 33

Slide 33 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. EC2 の監視で必要になるもの 33 Amazon EC2 メトリクスログ収集する情報やりたいこと • 必要なメトリクスを収集して可視化したい • 異常発⽣時にアラートを出したい • ダッシュボードで⼀元的に可視化したい • 必要なログを収集する仕組みが欲しい • ログを検索・分析できる仕組みが欲しい

Slide 34

Slide 34 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS での監視の全体像と本⽇のお話 34 Jaeger & Zipkin Tracing Contributor Insights Application Insights Container Insights Lambda Insights Amazon OpenSearch Service Amazon Managed Service for Prometheus Amazon CloudWatch ServiceLens Amazon Managed Grafana Do it yourself (DIY) Insights & ML AWS Native Services Open Source Managed Services Observability Instrumentation Amazon CloudWatch agent AWS X-Ray agent AWS Distro for OpenTelemetry Internet Monitoring, Cross-Account Observability, CloudWatch Logs Data Protection, Synthetics, Application Performance Monitoring Logs Analysis Alerting Metrics Traces Dashboards Collectors and SDKs Amazon EKS, Amazon ECS, Amazon EC2, AWS Lambda, Amazon Cloud WAN, Amazon VPC, other sources Metrics Insights

Slide 35

Slide 35 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon CloudWatch CloudWatch はモニタリングに関する様々な機能を提供以下は⼀部を抜粋 35 Amazon CloudWatch Metrics メトリクス CloudWatch Logs Insight ログ分析 CloudWatch Alarm アラームメトリクスを送信 Amazon CloudWatch Logs ログログを送信メトリクスに応じたアクションの実⾏ログの可視化 Amazon CloudWatch Dashboards ダッシュボード Amazon EC2

Slide 36

Slide 36 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon CloudWatch 36 Amazon CloudWatch Metrics メトリクス CloudWatch Logs Insight ログ分析 CloudWatch Alarm アラームメトリクスを送信 Amazon CloudWatch Logs ログログを送信メトリクスに応じたアクションの実⾏ログの可視化 Amazon CloudWatch Dashboards ダッシュボード Amazon EC2 EC2 ではどのようなメトリクス、ログが収集されるのか︖

Slide 37

Slide 37 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. EC2 のメトリクス、ログ収集の基本的な考え⽅ • 標準メトリクス § デフォルトで AWS が提供しているメトリクス § 5 分間隔の基本モニタリングでは無料、 1 分間隔の詳細モニタリングでは有料 • カスタムメトリクス § ユーザーが設定するメトリクス – 例 : 使⽤可能ディスク量 § 有料 37 メトリクスログ • ログの収集⽅法 § EC2 にインストールした統合CloudWatch エージェントが指定したログを準リアルタイムでCloudWatch Logsへログを送る § OS上の収集対象ログを指定 § 低頻度アクセスログクラスによりコスト効率よく収集が可能（New!） – https://aws.amazon.com/jp/blogs/news/new-amazoncloudwatch-log-class-for-infrequent-access-logs-at-a-reduced- price/ • 有料

Slide 38

Slide 38 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. EC2 モニタリング項⽬のおさらい • EC2 のコンポーネント別の推奨メトリクスは以下の URL を参照 § https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/application-insights- recommended-metrics.html • 今回は EC2 の標準メトリクスをピックアップしてご紹介 38 モニタリング項⽬メトリクス名備考 CPU 使⽤率 CPUUtilization ネットワーク流量 NetworkIn/NetworkOut 受送信されたバイトの数インスタンスタイプでは帯域が狭いものもあるので監視ネットワークパケット量 NetworkPacketsIn/ NetworkPacketsOut 受送信されたパケットの数インスタンスが蓄積した CPU クレジット CPUCreditBalance t 系のバースト可能インスタンスが蓄積したクレジット (vCPU分)

Slide 39

Slide 39 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. EC2 モニタリング項⽬のおさらい 39 モニタリング項⽬メトリクス名備考 EBS の I/O 数 EBSReadOps/EBSWriteOps 全てのボリュームが対象 (合計、平均、最⼩値、最⼤値) EBSの送受信データ量 DiskReadBytes/ DiskWriteBytes 全てのボリュームが対象 (合計、平均、最⼩値、最⼤値) インスタンスとシステム両⽅のステータス StatusCheckFailed 直近 1 分間 0 (合格), 1 (失敗) インスタンスのステータス (OS 上の問題) StatusCheckFailed_Instance 直近 1 分間 0 (合格), 1 (失敗) システムのステータス (AWS システムの問題) StatusCheckFailed_System 直近 1 分間 0 (合格), 1 (失敗) アタッチ済み EBS のステータス StatusCheckFailed_Attached EBS 直近 1 分間 0 (合格), 1 (失敗) (前スライドから続き)

Slide 40

Slide 40 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon CloudWatch 収集したメトリクスを簡単にダッシュボード表⽰したい 40 Amazon CloudWatch Metrics メトリクス CloudWatch Logs Insight ログ分析 CloudWatch Alarm アラームメトリクスを送信 Amazon CloudWatch Logs ログログを送信メトリクスに応じたアクションの実⾏ログの可視化 Amazon CloudWatch Dashboards ダッシュボード Amazon EC2

Slide 41

Slide 41 text

Slide 42

Slide 42 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon CloudWatch メトリクスに対してベストプラクティスなアラートをかけたい 42 Amazon CloudWatch Metrics メトリクス CloudWatch Logs Insight ログ分析 CloudWatch Alarm アラームメトリクスを送信 Amazon CloudWatch Logs ログログを送信メトリクスに応じたアクションの実⾏ログの可視化 Amazon CloudWatch Dashboards ダッシュボード Amazon EC2

Slide 43

Slide 43 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. 推奨アラーム (2023 年 10 ⽉新機能) • AWS のベストプラクティスに基づく設定すべきアラームを提供する § EC2 の例: CPUUtilization の平均が 80% を評価期間数 3 回超えるとアラーム § 推奨されるアラームのコードとしてのインフラストラクチャのアラーム定義は、AWS CloudFormation、AWS コマンドラインインターフェイス (CLI)、または Terraform を使⽤してテンプレート、コマンドとしてダウンロードできる 43 https://aws.amazon.com/jp/about-aws/whats-new/2023/10/cloudwatch-out-of-the-box-alarm-recommendations-aws-services/

Slide 44

Slide 44 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon CloudWatch ログ分析を簡単に⾏いたい 44 Amazon CloudWatch Metrics メトリクス CloudWatch Logs Insight ログ分析 CloudWatch Alarm アラームメトリクスを送信 Amazon CloudWatch Logs ログログを送信メトリクスに応じたアクションの実⾏ログの可視化 Amazon CloudWatch Dashboards ダッシュボード Amazon EC2

Slide 45

Slide 45 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. ⾃然⾔語によるクエリ⽣成 (2023 年 11 ⽉新機能) • CloudWatch Logs Insight では専⽤のクエリ⾔語を書く必要がある • ⽣成系AIにより⾃然⾔語でクエリを⽣成する機能を提供 § ⾃然⾔語で質問することでクエリを⽣成簡単に始めることができる § ⾃動⽣成したクエリについて解説を付与。クエリ構⽂を書くための学習を⽀援 45 プレビューバージニアとオレゴンのリージョンのみ https://aws.amazon.com/jp/about-aws/whats-new/2023/11/

Slide 46

Slide 46 text

Slide 47

Slide 47 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. セッションのまとめ 47 本⽇お話ししたベストプラクティスを運⽤と監視の改善に活かす • 本⽇お話ししたこと § AWS Systems Manger を活⽤した EC2 の操作のまとめ § EC2 のバックアップと AWS Backup による⼀括管理 § Amazon CloudWatch での EC2 監視を始める際の機能

Slide 48

Slide 48 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS 春の Observability 祭り 2024 –Observability 獲得までの旅-開催決定︕ ⽇時︓2024/04/25 (⽊) 19:00-21:00 場所︓AWS Startup Loft Tokyo (⽬⿊セントラルスクエア 17F) イベント概要︓ 近年、システムの複雑化に伴い、Observabilityの重要性が⾼まっています。しかし、Observabilityをどのように獲得していけば良いか迷っている⽅も多いのではないでしょうか。本セミナーでは、Observabilityの獲得プロセスを「旅路（ジャーニー）」に例えて解説します。まずObservability獲得の全体像を俯瞰し、次に各ステップで具体的に役⽴つAWSのサービスをご紹介します。さらに、Observabilityの第⼀歩を踏み出すためのサービスを、簡単なデモも交えてご説明します。加えて、AWSにおける Observabilityのベストプラクティスと最新のアップデートもご紹介することで、AWSを活⽤したObservability獲得のヒントを提供いたします。 48 https://aws-startup- lofts.com/apj/loft/tokyo/event/11 e5aea5-d0e8-4aa6-8a3c- 372ba02bbea0 イベント詳細確認・登録はこちら

Slide 49

Slide 49 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. 移⾏をお勧め ~ IMDSv2 の導⼊ ~ • 背景 § Amazon EC2 インスタンスメタデータサービス (IMDS) は⼀時的な認証情報へのアクセスができるサービス – 169.254.169.254 でメタデータが取れるサービス § 2019 年 11 ⽉に発表され、2024 年中旬以降に新しく発表されるインスタンスタイプはデフォルトで IMDSv2 のみを使⽤する予定である – IMDSv1 はインスタンス起動時に設定すると引き続き利⽤できる 49 IMDSv2 への移行方法などはこちら