EC2 の運用と監視の基本をおさらい 「監視、バックアップ、操作」

Transcript

1. © 2024, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. EC2 の運⽤と監視の基本をおさらい 「操作、バックアップ、監視」 堀 貴裕 アマゾンウェブサービスジャパン合同会社 ソリューションアーキテクト 1 OpsJAWS Meetup #27

2. © 2024, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. ⾃⼰紹介 2 氏名 堀 貴裕（ほり たかひろ） 役職 主に製造業のお客様をご支援 技術担当 Solutions Architect 好きな AWS サービス オブザーバビリティ、Amazon CloudWatch

3. © 2024, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. 本⽇のアジェンダ • Amazon EC2 の操作 § Amazon EC2 の操作⽅法のまとめ • Amazon EC2 のバックアップ § Amazon EC2 のバックアップのベストプラクティス • Amazon EC2 の監視 § Amazon CloudWatch による EC2 監視 3

4. © 2024, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. 本⽇のゴール • EC2 の運⽤と監視の基本を押さえる 4 AWS の運⽤と監視を始められる⽅ AWS の運⽤と監視に慣れた⽅ • EC2 の運⽤と監視の最新の ベストプラクティスを改めて 確認する 「EC2 の運⽤と監視」には様々なテーマが含まれる 今回は操作、バックアップ、監視を取り上げる

5. © 2024, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. EC2 の操作 5

6. © 2024, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. EC2 の操作における課題 6 運⽤担当者 ⾃作のシェルスクリプトを任意の タイミングで実⾏したい 既存のジョブ管理ツールを 使いたい 定期的な操作を スケジューリングしたい ユースケースごとに様々な EC2 の操作のパターンが存在するが ベストプラクティスを体系的に選択できない 事前に定義した状態を 維持するような操作を 実⾏したい

7. © 2024, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. EC2 の操作を⼤まかに分類する 7 EC2 の操作 EC2 の API操作 (インスタンス作成など) EC2 の OS 上 での操作 定型操作 インタラクティブな 操作 任意のタイミング 定期実⾏ 操作のレイヤー 定型・⾮定型 操作のタイミング 本⽇の内容

8. © 2024, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. EC2 の操作⽅法のまとめ 8 実現したい操作 使⽤するサービス 任意のタイミングの操作 - GUI マネジメントコンソール 任意のタイミングの操作 - CUI AWS CLI 定期実⾏ – 任意のスケジューリング Amazon EventBridge 定期実⾏ – サーバの状態維持 SSM - StateManager 定期実⾏ – メンテナンスウィンドウ SSM – MaintenanceWindow 定期実⾏ – 既存のジョブ管理ツール ジョブ管理ツール 定型操作 インタラクティブな操作 実現したい操作 使⽤するサービス インスタンスに SSH でアクセス EC2 Instance Connect インスタンスにアクセス SSM – Session Manager

9. © 2024, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. EC2 の操作⽅法のまとめ 9 実現したい操作 使⽤するサービス 任意のタイミングの操作 - GUI マネジメントコンソール 任意のタイミングの操作 - CUI AWS CLI 定期実⾏ – 任意のスケジューリング Amazon EventBridge 定期実⾏ – サーバの状態維持 SSM - StateManager 定期実⾏ – メンテナンスウィンドウ SSM – MaintenanceWindow 定期実⾏ – 既存のジョブ管理ツール ジョブ管理ツール 定型操作 インタラクティブな操作 実現したい操作 使⽤するサービス インスタンスに SSH でアクセス EC2 Instance Connect インスタンスにアクセス SSM – Session Manager

10. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 任意のタイミングの操作 – GUI, CUI • やりたいこと § ⼿動で EC2 の OS 上での任意の コマンドを実⾏したい • 実現⽅法 § AWS CLI またはマネジメント コンソールで Run Command を 呼び出す • 備考 § AWS CLI は VPC Endpoint 経由で 閉域で実⾏可能 § マネジメントコンソールは インターネット経由でアクセス 10 User AWS CLI Run Command AWS Cloud Amazon EC2 SSM Agent AWS Management Console

11. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 11 Run Command ノードへの⼀括コマンド発⾏ サーバにログインすることなく、 SSM エージェントが設定された マネージドノードに対してコマンドを⼀括実⾏。 “コマンドドキュメント”を実⾏する。 Run Command コマンド ドキュメント コマンド⼀括実⾏ Run Command についての詳細はこちら。 任意のシェルスクリプトを流せる AWS-RunShellScript や Ansible を流せる AWS-ApplyAnsiblePlaybooks などが ⽤意されていて便利︕ AWSFIS-Run-CPU-Stress の例 CPU のストレステスト

12. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EC2 の操作⽅法のまとめ 12 実現したい操作 使⽤するサービス 任意のタイミングの操作 - GUI マネジメントコンソール 任意のタイミングの操作 - CUI AWS CLI 定期実⾏ – 任意のスケジューリング Amazon EventBridge 定期実⾏ – サーバの状態維持 SSM - StateManager 定期実⾏ – メンテナンスウィンドウ SSM – MaintenanceWindow 定期実⾏ – 既存のジョブ管理ツール ジョブ管理ツール 定型操作 インタラクティブな操作 実現したい操作 使⽤するサービス インスタンスに SSH でアクセス EC2 Instance Connect インスタンスにアクセス SSM – Session Manager

13. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 定期実⾏ – 任意のスケジューリング • やりたいこと § 定期的に何かやりたい • 実現⽅法 § Amazon EventBridge ルールで スケジューリングして Run Command を実⾏ • 備考 § Cron サーバの排除が可能 (⾼可⽤性、低コスト) § スケジューリング以外にもイベント をトリガーとして実⾏することも 可能 13 Run Command AWS Cloud Amazon EC2 Amazon EventBridge

14. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EC2 の操作⽅法のまとめ 14 実現したい操作 使⽤するサービス 任意のタイミングの操作 - GUI マネジメントコンソール 任意のタイミングの操作 - CUI AWS CLI 定期実⾏ – 任意のスケジューリング Amazon EventBridge 定期実⾏ – サーバの状態維持 SSM - StateManager 定期実⾏ – メンテナンスウィンドウ SSM – MaintenanceWindow 定期実⾏ – 既存のジョブ管理ツール ジョブ管理ツール 定型操作 インタラクティブな操作 実現したい操作 使⽤するサービス インスタンスに SSH でアクセス EC2 Instance Connect インスタンスにアクセス SSM – Session Manager

15. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 定期実⾏ – サーバの状態維持 • やりたいこと § サーバの状態維持のため、定期的に 状況を確認したり設定処理を実⾏したい • 実現⽅法 § State Manager で「関連付け」を作成 してスケジュール、対象サーバ群 (タグ 指定)、実⾏するドキュメントを指定 • 備考 § ⼀般的に、Inventory の収集や SSM Agent の 更新などシステムに影響のない SSM 固有の 処理を定期実⾏するために利⽤ § 本来は「システムの状態を⼀定に保つために 定期的に実⾏する」機能 15 Run Command AWS Cloud Amazon EC2 State Manager

16. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 16 State Manager フリート全体の設定管理ソリューション SSM の定期実⾏処理は State Manager にて 管理され、コンプライアンスで可視化される。 State Manager は、ノードを定義された状態に 保つためのプロセスを⾃動化する。 State Manager Gather Inventory Scan Patch 定期実⾏の制御 etc State Manager については、こちら。 状態の維持、確認のためのコマンド

17. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EC2 の操作⽅法のまとめ 17 実現したい操作 使⽤するサービス 任意のタイミングの操作 - GUI マネジメントコンソール 任意のタイミングの操作 - CUI AWS CLI 定期実⾏ – 任意のスケジューリング Amazon EventBridge 定期実⾏ – サーバの状態維持 SSM - StateManager 定期実⾏ – メンテナンスウィンドウ SSM – MaintenanceWindow 定期実⾏ – 既存のジョブ管理ツール ジョブ管理ツール 定型操作 インタラクティブな操作 実現したい操作 使⽤するサービス インスタンスに SSH でアクセス EC2 Instance Connect インスタンスにアクセス SSM – Session Manager

18. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 定期実⾏ – メンテナンスウィンドウ • やりたいこと § 業務的にサービス停⽌が可能な時間帯を定め、 その時間帯に SSM のドキュメント を実⾏したい • 実現⽅法 § Maintenance Windowを作成する （時刻、時間、ウインドウの有効期間、ターゲット） § 作成したウィンドウで実⾏したいアクションを追加する • 備考 § ⼀般的に、システム稼働に影響するメンテナンス時間帯 を定めるために使⽤する § 複数の Run Command の順序実⾏や 並列実⾏の指定が可能 18 Run Command AWS Cloud Amazon EC2 Maintenance Windows

19. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 19 Maintenance Windows タイムウィンドウ内のタスクを実⾏制御 タスクのスケジュール制御ができる。 複数のタスクを登録でき、優先度に応じて 実⾏順序を制御する。 Run Command Automation Lambda AWS Step Functions Maintenance Windows Maintenance Windows についての詳細はこちら。

20. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EC2 の操作⽅法のまとめ 20 実現したい操作 使⽤するサービス 任意のタイミングの操作 - GUI マネジメントコンソール 任意のタイミングの操作 - CUI AWS CLI 定期実⾏ – 任意のスケジューリング Amazon EventBridge 定期実⾏ – サーバの状態維持 SSM - StateManager 定期実⾏ – メンテナンスウィンドウ SSM – MaintenanceWindow 定期実⾏ – 既存のジョブ管理ツール ジョブ管理ツール 定型操作 インタラクティブな操作 実現したい操作 使⽤するサービス インスタンスに SSH でアクセス EC2 Instance Connect インスタンスにアクセス SSM – Session Manager

21. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 定期実⾏ – ジョブ管理 • やりたいこと § 既存のジョブ管理ツールで AWS 上の サーバを管理したい • 実現⽅法 § EC2 にジョブ管理ツールのエージェントを 導⼊して直接管理 § ジョブ管理マネージャ⾃⾝に AWS CLI を導⼊し RunCommand 経由で サーバ上のコマンドを実⾏ • 備考 § ジョブ管理マネージャはオンプレミス環境に あってもよい § RunCommand はオンプレミスサーバ上の コマンド実⾏も可能 21 AWS Cloud Server Run Command AWS CLI ジョブ管理 マネージャ

22. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EC2 の操作⽅法のまとめ 22 定型操作 上記の操作方法から要件に合わせてご選択ください 実現したい操作 使⽤するサービス 任意のタイミングの操作 - GUI マネジメントコンソール 任意のタイミングの操作 - CUI AWS CLI 定期実⾏ – 任意のスケジューリング Amazon EventBridge 定期実⾏ – サーバの状態維持 SSM - StateManager 定期実⾏ – メンテナンスウィンドウ SSM – MaintenanceWindow 定期実⾏ – 既存のジョブ管理ツール ジョブ管理ツール

23. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EC2 の操作⽅法のまとめ 23 実現したい操作 使⽤するサービス 任意のタイミングの操作 - GUI マネジメントコンソール 任意のタイミングの操作 - CUI AWS CLI 定期実⾏ – 任意のスケジューリング Amazon EventBridge 定期実⾏ – サーバの状態維持 SSM - StateManager 定期実⾏ – メンテナンスウィンドウ SSM – MaintenanceWindow 定期実⾏ – 既存のジョブ管理ツール ジョブ管理ツール 定型操作 インタラクティブな操作 実現したい操作 使⽤するサービス インスタンスに SSH でアクセス EC2 Instance Connect インスタンスにアクセス SSM – Session Manager

24. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. インタラクティブな操作の⽐較 24 EC2 Instance Connect SSM – Session Manager エージェント不要 エージェントが必要 Linux, Windows Linux, Windows, MacOS, EC2 + ハイブリッド (i.e. オンプレミス) EC2 インバウンドルールが必要 インバウンドルールが不要 SSH キー管理不要 マネジメントコンソール or CLI SSH キー管理不要 マネジメントコンソール or CLI

25. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EC2 Instance Connect Endpoint 25 Region VPC EC2 instance Remote user TLS 一時的な 秘密鍵 aws ec2-instance-connect ssh --instance-id i-123abc SG-A SG–A インバウンドルール Allow SSH from SG-B AWS IAM Policy EIC Endpoint EIC Service SG-B CLI access ブラウザアクセス 一時的な 公開鍵 プライベートサブネットのインスタンスにアクセス

26. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Systems Manager – Session Manager 26 SG-A Region VPC EC2 instance Remote User AWS IAM Policy Session Manager SSM endpoint TLS ブラウザアクセス aws ssm start-session --target i-123abc CLI access SG インバウンドルール 必要なし SSM Role プライベートサブネットのインスタンスにアクセス

27. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EC2 のバックアップ 27

28. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EC2 のバックアップにおける課題 EC2 では今までのバックアップ⼿法が変わるのかや AWS でのバックアップの管理⽅法のベストプラクティスがわからない 28 運⽤担当者 簡単かつ確実に EC2 をバックアップしたい バックアップ設定 (スケジュール、ライフサイクル、 セキュリティなど) は⼀元的に 管理したい

29. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. バックアップ・リカバリ • やりたいこと § バックアップを⾃動的または ⼿動で取得したい • 実現⽅法 § EC2 から AMI (起動イメージ) を作成する § EBS スナップショットを作成する § AWS Backup で管理する • 備考 § 特別な要件がない限り EC2 では AMI またはスナップショットでの システムバックアップが速く、簡単 29 AWS Cloud 設定済み EC2 AWS Backup User Client AWS CLI AMI 取得 EC2 作成 EBS ボリューム スナップショット ボリューム作成

30. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Backup 30 AWS Backup AWS IAM Service-level Backups Service-level Snapshots Amazon FSx Amazon EFS Amazon DynamoDB Amazon EC2 Amazon Aurora Amazon RDS Amazon EBS AWS Storage Gateway Operators Admin Backup Plan Cloud-native Backups • EC2 以外も含めた AWS サービスの データストアのバックアップを⼀元管理 できるサービス § ⾃動化されたバックアップ スケジューリング § ⾃動バックアップリテンション管理 § ポリシーベースおよびタグベースの バックアップ § バックアップの暗号化 § クラウドネイティブなバックアップと、 オンプレミスのハイブリッドな バックアップを提供

31. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. まとめ • バックアップ⽅法は様々考えられるが、EC2 では特別な要件がない限り AMI 作成または EBS スナップショットをお勧め • AWS Backup を活⽤して AMI を作成するか、スナップショットを作成すること でバックアップを実現できる § 他の AWS サービスと⼀括してバックアップの管理が可能 31

32. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EC2 の監視 32

33. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EC2 の監視で必要になるもの 33 Amazon EC2 メトリクス ログ 収集する情報 やりたいこと • 必要なメトリクスを収集して可視化したい • 異常発⽣時にアラートを出したい • ダッシュボードで⼀元的に可視化したい • 必要なログを収集する仕組みが欲しい • ログを検索・分析できる仕組みが欲しい

34. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS での監視の全体像と本⽇のお話 34 Jaeger & Zipkin Tracing Contributor Insights Application Insights Container Insights Lambda Insights Amazon OpenSearch Service Amazon Managed Service for Prometheus Amazon CloudWatch ServiceLens Amazon Managed Grafana Do it yourself (DIY) Insights & ML AWS Native Services Open Source Managed Services Observability Instrumentation Amazon CloudWatch agent AWS X-Ray agent AWS Distro for OpenTelemetry Internet Monitoring, Cross-Account Observability, CloudWatch Logs Data Protection, Synthetics, Application Performance Monitoring Logs Analysis Alerting Metrics Traces Dashboards Collectors and SDKs Amazon EKS, Amazon ECS, Amazon EC2, AWS Lambda, Amazon Cloud WAN, Amazon VPC, other sources Metrics Insights

35. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatch CloudWatch はモニタリングに関する様々な機能を提供 以下は⼀部を抜粋 35 Amazon CloudWatch Metrics メトリクス CloudWatch Logs Insight ログ分析 CloudWatch Alarm アラーム メトリクスを送信 Amazon CloudWatch Logs ログ ログを送信 メトリクスに応じた アクションの実⾏ ログの可視化 Amazon CloudWatch Dashboards ダッシュボード Amazon EC2

36. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatch 36 Amazon CloudWatch Metrics メトリクス CloudWatch Logs Insight ログ分析 CloudWatch Alarm アラーム メトリクスを送信 Amazon CloudWatch Logs ログ ログを送信 メトリクスに応じた アクションの実⾏ ログの可視化 Amazon CloudWatch Dashboards ダッシュボード Amazon EC2 EC2 ではどのようなメトリクス、ログが収集されるのか︖

37. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EC2 のメトリクス、ログ収集の基本的な考え⽅ • 標準メトリクス § デフォルトで AWS が提供している メトリクス § 5 分間隔の基本モニタリングでは無料、 1 分間隔の詳細モニタリングでは有料 • カスタムメトリクス § ユーザーが設定するメトリクス – 例 : 使⽤可能ディスク量 § 有料 37 メトリクス ログ • ログの収集⽅法 § EC2 にインストールした統合CloudWatch エージェントが指定したログを 準リアルタイムでCloudWatch Logsへ ログを送る § OS上の収集対象ログを指定 § 低頻度アクセスログクラスによりコスト効率 よく収集が可能（New!） – https://aws.amazon.com/jp/blogs/news/new-amazon- cloudwatch-log-class-for-infrequent-access-logs-at-a-reduced- price/ • 有料

38. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EC2 モニタリング項⽬のおさらい • EC2 のコンポーネント別の推奨メトリクスは以下の URL を参照 § https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/application-insights- recommended-metrics.html • 今回は EC2 の標準メトリクスをピックアップしてご紹介 38 モニタリング項⽬ メトリクス名 備考 CPU 使⽤率 CPUUtilization ネットワーク流量 NetworkIn/NetworkOut 受送信されたバイトの数 インスタンスタイプでは帯域が狭い ものもあるので監視 ネットワークパケット量 NetworkPacketsIn/ NetworkPacketsOut 受送信されたパケットの数 インスタンスが蓄積した CPU クレジット CPUCreditBalance t 系のバースト可能インスタンスが 蓄積したクレジット (vCPU分)

39. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EC2 モニタリング項⽬のおさらい 39 モニタリング項⽬ メトリクス名 備考 EBS の I/O 数 EBSReadOps/EBSWriteOps 全てのボリュームが対象 (合計、平均、最⼩値、最⼤値) EBSの送受信データ量 DiskReadBytes/ DiskWriteBytes 全てのボリュームが対象 (合計、平均、最⼩値、最⼤値) インスタンスとシステム両⽅の ステータス StatusCheckFailed 直近 1 分間 0 (合格), 1 (失敗) インスタンスのステータス (OS 上の問題) StatusCheckFailed_Instance 直近 1 分間 0 (合格), 1 (失敗) システムのステータス (AWS システムの問題) StatusCheckFailed_System 直近 1 分間 0 (合格), 1 (失敗) アタッチ済み EBS の ステータス StatusCheckFailed_Attached EBS 直近 1 分間 0 (合格), 1 (失敗) (前スライドから続き)

40. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatch 収集したメトリクスを簡単にダッシュボード表⽰したい 40 Amazon CloudWatch Metrics メトリクス CloudWatch Logs Insight ログ分析 CloudWatch Alarm アラーム メトリクスを送信 Amazon CloudWatch Logs ログ ログを送信 メトリクスに応じた アクションの実⾏ ログの可視化 Amazon CloudWatch Dashboards ダッシュボード Amazon EC2

41. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. ⾃動ダッシュボード • CloudWatch の Dashboards から⾃動ダッシュボードを 選択できる • AWS が推奨するベストプラ クティスに基づいて、 AWS リソースの状態と パフォーマンスをまとめて ダッシュボードに表⽰する 41

42. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatch メトリクスに対してベストプラクティスなアラートをかけたい 42 Amazon CloudWatch Metrics メトリクス CloudWatch Logs Insight ログ分析 CloudWatch Alarm アラーム メトリクスを送信 Amazon CloudWatch Logs ログ ログを送信 メトリクスに応じた アクションの実⾏ ログの可視化 Amazon CloudWatch Dashboards ダッシュボード Amazon EC2

43. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 推奨アラーム (2023 年 10 ⽉新機能) • AWS のベストプラクティスに基づく設定すべきアラームを提供する § EC2 の例: CPUUtilization の平均が 80% を評価期間数 3 回超えるとアラーム § 推奨されるアラームのコードとしてのインフラストラクチャのアラーム定義は、AWS CloudFormation、AWS コマンドライン インターフェイス (CLI)、または Terraform を使⽤ してテンプレート、コマンドとしてダウンロードできる 43 https://aws.amazon.com/jp/about-aws/whats-new/2023/10/cloudwatch-out-of-the-box-alarm-recommendations-aws-services/

44. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatch ログ分析を簡単に⾏いたい 44 Amazon CloudWatch Metrics メトリクス CloudWatch Logs Insight ログ分析 CloudWatch Alarm アラーム メトリクスを送信 Amazon CloudWatch Logs ログ ログを送信 メトリクスに応じた アクションの実⾏ ログの可視化 Amazon CloudWatch Dashboards ダッシュボード Amazon EC2

45. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. ⾃然⾔語によるクエリ⽣成 (2023 年 11 ⽉新機能) • CloudWatch Logs Insight では 専⽤のクエリ⾔語を書く必要がある • ⽣成系AIにより⾃然⾔語でクエリを⽣ 成する機能を提供 § ⾃然⾔語で質問することでクエリを⽣成 簡単に始めることができる § ⾃動⽣成したクエリについて解説を付与。 クエリ構⽂を書くための学習を⽀援 45 プ レ ビ ュ ー バージニアとオレゴンのリージョンのみ https://aws.amazon.com/jp/about-aws/whats-new/2023/11/

46. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. まとめ • Amazon CloudWatch を使った監視の⽅法や便利機能を活⽤ § CloudWatch メトリクス § 推奨メトリクス § ⾃動ダッシュボード § 推奨アラーム § ⾃然⾔語によるクエリ⽣成 46

47. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. セッションのまとめ 47 本⽇お話ししたベストプラクティスを 運⽤と監視の改善に活かす • 本⽇お話ししたこと § AWS Systems Manger を活⽤した EC2 の操作のまとめ § EC2 のバックアップと AWS Backup による⼀括管理 § Amazon CloudWatch での EC2 監視を始める際の機能

48. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS 春の Observability 祭り 2024 –Observability 獲得まで の旅-開催決定︕ ⽇時︓2024/04/25 (⽊) 19:00-21:00 場所︓AWS Startup Loft Tokyo (⽬⿊セントラルスクエア 17F) イベント概要︓ 近年、システムの複雑化に伴い、Observabilityの重要性が⾼まっ ています。しかし、Observabilityをどのように獲得していけば 良いか迷っている⽅も多いのではないでしょうか。本セミナーで は、Observabilityの獲得プロセスを「旅路（ジャーニー）」に 例えて解説します。まずObservability獲得の全体像を俯瞰し、次 に各ステップで具体的に役⽴つAWSのサービスをご紹介します。 さらに、Observabilityの第⼀歩を踏み出すためのサービスを、簡 単なデモも交えてご説明します。加えて、AWSにおける Observabilityのベストプラクティスと最新のアップデートもご紹 介することで、AWSを活⽤したObservability獲得のヒントを提 供いたします。 48 https://aws-startup- lofts.com/apj/loft/tokyo/event/11 e5aea5-d0e8-4aa6-8a3c- 372ba02bbea0 イベント詳細確認・登録はこちら

49. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 移⾏をお勧め ~ IMDSv2 の導⼊ ~ • 背景 § Amazon EC2 インスタンスメタデータサービス (IMDS) は⼀時的な認証情報 へのアクセスができるサービス – 169.254.169.254 でメタデータが取れるサービス § 2019 年 11 ⽉に発表され、2024 年中旬以降に新しく発表される インスタンスタイプはデフォルトで IMDSv2 のみを使⽤する予定である – IMDSv1 はインスタンス起動時に設定すると引き続き利⽤できる 49 IMDSv2 への移行方法などはこちら

50. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Thank you! 50