re:Invent2023 現地レポ＆ Cloud Operation サービス Update

Transcript

1. © 2023, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. OpsJAWS Meetup#26 re:Invent 2023 re:Cap re:Invent2023 現地レポ＆ Cloud Operation サービス Update Amazon Web Services Japan G.K. Miki Tsuwazaki / Yoshiki Yanagi

2. © 2020 Amazon Web Services, Inc. or its Affiliates. All

   rights reserved. ソリューションアーキテクト 柳 嘉起 （Yanagi Yoshiki） 【略歴】 前職 国内SIerにてITアーキテクト ・投票受付システムの開発/運⽤ ・映像配信システムの開発/運⽤ ・情報配信システムの開発/運⽤ AWS ・好きなサービス ・AWS Support ⾃⼰紹介

3. © 2020 Amazon Web Services, Inc. or its Affiliates. All

   rights reserved. ソリューションアーキテクト 柳 嘉起 （Yanagi Yoshiki） 【略歴】 前職 国内SIerにてITアーキテクト ・投票受付システムの開発/運⽤ （3分で500億円受付） ・映像配信システムの開発/運⽤ （ピーク/平常⽐ 100倍超） ・情報配信システムの開発/運⽤ （100万⼈以上の有料会員） AWS ・好きなサービス ・AWS Support ⾃⼰紹介

4. © 2023, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. 内容についての注意点 • 本資料では本資料作成時点のサービス内容および価格についてご説明しています。最新の情 報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。 • 資料作成には⼗分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に 相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。 • 価格は税抜表記となっています。⽇本居住者のお客様には別途消費税をご請求させていただ きます。 • AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided. 4

5. © 2023, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. Agenda 1. re:Invent 2023 現地レポ 2. Message from Leadership Session / key note 3. Cloud Governance 4. Operations 5. Well-Architected / Trusted Advisor/ AWS Health 6. Cloud Financial Management 7. Observability

6. © 2023, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. 津和﨑美希(つわざき みき) 技術統括本部 ソリューションアーキテクト 主に通信業界のお客様を担当し、お客様の AWS活⽤を様々な形でご⽀援するのが役割 好きなサービス︓CloudWatch 興味のある技術領域︓Observability（可観測性） ⾃⼰紹介 Twitter: @Tsuwa61

7. © 2023, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. © 2023, Amazon Web Services, Inc. or its affiliates. re:Invent 2023 現地レポ

8. © 2023, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. © 2023, Amazon Web Services, Inc. or its affiliates. ⾏ってきました︕re:Invent2023 8

9. © 2023, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. AWS re:Invent 2023 イベント概要 • AWSによるクラウドコンピューティングに関す る世界最⼤規模の「学習型」カンファレンス § 2023年11⽉27⽇(⽉) ~ 12⽉1⽇(⾦) • 多数のコンテンツ § 5テーマの基調講演、17のイノベーショントーク、 2000+のブレイクアウトセッション • 多くのお客様がご参加 § 現地参加︓50,000+ § ⽇本からのお客様︓1,700+ 9

10. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. ハンズオン作成＆登壇してきました︕︕ COP306 Hands-on experience with Amazon CloudWatch and AWS X-Ray https://catalog.workshops.aws/native-cloudwatch-experience/en-US ※各国のメンバーが各国の知⾒でハンズオンをサポート︕ ※⽇本語訳を計画中。 • Lab 1 - Infrastructure Monitoring 基本的なMonitoring（Error・経過時間等、Dimensionの設定） ＋ClowdWatch Logs Live Tail • Lab 2 – Instrumentation APIGW+Lambda+DynamoDBのシンプルAPIに AWS Lambda Powertoolsでトレースの簡単計装 • Lab 3 - User Experience 外形監視/Real User Monitoring • Lab 4 - Insights with EKS & ECS EKS/ECSでのObservabilityことはじめ 10

11. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Cloud Operations

12. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. © 2023, Amazon Web Services, Inc. or its affiliates. 1.Message from Leadership Session

13. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Cloud operations for today, tomorrow, and beyond (1/3) 13 • Cloud Operations § 上のレベルに引き上げる２つのコンポーネント （１）ガバナンスのための環境を整備する ・AWS Control Tower （２）環境全体のオブザーバビリティ ・すべてはログから始まる ・Amazon CloudWatch § 観測性を確保したら、コンプライアンスの評価 ・AWS Config § 結果に応じてアクションを実⾏する ・AWS Systems Manager Nandini Ramani Vice President, Monitoring & Observability, AWS

14. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Cloud operations for today, tomorrow, and beyond (2/3) 14 • Cloud operations key message § Governance and compliance § Hybrid and multicloud – 安全かつシームレスな管理コンプライアンスとobservability • Amazon CloudWatch multi data source querying § Save time and money / keeping costs under control – クラウド運⽤に関わるコストの最適化 • Amazon CloudWatch Logs Infrequent Access • AWS Config periodic recording to scale change tracking • Application operations for easier cost management

15. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Keynote by Werner Vogels • Cost –aware infrastructure – THE FRUGAL ARCHITECTURE • Observability（可観測性）の促進 – To predict future, observe the present • Define your meter (ex: コスト、持続可能性) • Amazon の Retail 部⾨では、Tier を設定してビ ジネスとのトレードオフを管理している • AI for good – Good data, Good AI 15

16. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Keynote by Werner Vogels • Cost –aware infrastructure – THE FRUGAL ARCHITECTURE • Observability（可観測性）の促進 – To predict future, observe the present • Define your meter (ex: コスト、持続可能性) • Amazon の Retail 部⾨では、Tier を設定してビ ジネスとのトレードオフを管理している • AI for good – Good data, Good AI 16 Architect with cost in mind

17. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. © 2023, Amazon Web Services, Inc. or its affiliates. 2. Cloud Governance

18. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Cloud Operations - Cloud Governance 新機能とお知らせ

19. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 19 Cloud Operations - Cloud Governance • [⼀般利⽤開始] AWS Control Tower がデジタル統制 (digital sovereignty) 対応を強化 • [⼀般利⽤開始] AWS Control Towerのランディングゾーンが API で管理可能に • [プレビュー] AWS Configで⾃然⾔語クエリプロセッサが利⽤可能に • [⼀般利⽤開始] AWS Config が24時間ごとに情報を記録するモードを提供 re:Invent 2023 Update ⼀覧 （re:Invent 前）2023 Update Pickup • (2023/11) AWS Audit Manager が Amazon Bedrock 向け⽣成系 AI のフレームワークを導⼊ • (2023/11) AWS Resource Explorer、マルチアカウントのリソース検索のサポートを開始 • (2023/06) AWS Config がリソースタイプ別の記録の例外に対応

20. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Control Tower が デジタル統制 (digital sovereignty) 対応を強化 • デジタル統制(digital sovereignty)を実現するためのマネージドコン トロールが65個追加された § ⾼度なリージョン利⽤制御などを含む § コンソール上で新たにdigital sovereigntyというグループが定義され、既 存を含め245個以上のコントロールを配置 § アクションの制御、設定の適⽤、データレジデンシーに関わる設定変更 の検知などを実施可能 20 ⼀ 般 利 ⽤ 開 始 re:Invent 2023 Update （※AWS ランディングゾーンのアップデートなしで利⽤可能） このあと詳細をご紹介

21. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Control Tower のランディングゾーンがAPIで管理可能に • AWS Control TowerのAPIが追加され、ランディングゾーン(Control Tower環境)の作成やバージョンアップ等を操作可能に • マルチアカウント環境の管理者が⾏う、ランディングゾーンの⽴ち 上げや、アップデートといった管理業務を⾃動化可能に § Management Consoleでの作業を不要にできるため、作業効率の向上と ミスのリスクを軽減 • Control Towerが利⽤可能なすべてのリージョンで⼀般利⽤開始 21 ⼀ 般 利 ⽤ 開 始 （※AWS ランディングゾーンのアップデートなしで利⽤可能） re:Invent 2023 Update

22. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Config で⾃然⾔語クエリプロセッサが利⽤可能に • リソースの設定、コンプライアンス状況を SQL で照会可能な「⾼度 なクエリ」機能において、⾃然⾔語を利⽤したSQL ⽣成が可能に • SQLの経験が無くてもクエリを⽣成し、⾼度な調査を実⾏できるよ うになる § より多くの⼈がインシデント調査や⾮準拠リソースの修正を担当できる ように § その結果、改善が加速されることを期待できる • プレビューを開始。バージニアとオレゴンにて追加費⽤なしで利⽤ できる 22 プ レ ビ ュ ー re:Invent 2023 Update

23. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Config が24時間ごとに情報を記録するモードを提供 • AWS ConfigでAWSリソースの構成変更記録を24時間ごとに記録す ることが可能になった § 従来は構成変更があると即時に記録されていた § リソースタイプごとに即時記録と定期記録を選択可能 • EC2やECSのオートスケーリングなど、変更頻度が⾼いリソースの構 成変更記録コストを抑えることが可能に • AWS ConfigをサポートするすべてのリージョンでAPIまたはCLIから 利⽤可能 23 $ aws configservice ¥ put-configuration-recorder ¥ --configuration-recorder name=default, ¥ roleARN=arn:aws:iam::123456789012:role/config-role ¥ --recording-group file://recordingGroup.json ¥ --recording-mode file://recordingMode.json ⼀ 般 利 ⽤ 開 始 re:Invent 2023 Update

24. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Cloud Operations - Cloud Governance AWS Control Tower アップデート Dive Deep

25. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 25 AWS Control Tower • ベストプラクティスに基づくAWS環境 • 数クリックで利⽤開始 • マネージド型サービス マルチアカウントに対応したセキュアな環境を 簡単に設定および管理

26. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 26 AWS Control Tower が提供する コントロール • 予防的コントロール • AWS Organizations の Service Control Policy (SCP) で提供 • ポリシー違反につながるアクションを禁⽌する • 発⾒的コントロール § AWS Config Rules、AWS Security Hub で提供 § 望ましくないアクションを検出する • プロアクティブコントロール (2023/01 GA) • AWS CloudFormation Hooks と AWS CloudFormation Guard で提供 • ポリシーに違反する CloudFormation のデプロイをブロックする 2023/12 現在 500 以上のコントロール を提供

27. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 27 AWS Control Tower コントロール のカテゴリー • 統制⽬標 • ⽬的別の分類 （例︓保管中のデータを暗号化、最⼩特権を強制 ...) • サービス § AWS サービス ごと分類 （例︓Amazon EC2、Amazon DyanamoDB...) • フレームワーク • 業界固有のコンプライアンス要件に準拠する統制のセット • NIST 800-53 Rev 5 ／ PCI DSS version 3.2.1 ／ CIS AWS Benchmark 1.4 • Groups • デジタル統制（ Digital Sovereignty）に関する統制のセット • Digital Sovereignty コントロールは、統制の⽬標、AWS のサービス、フレームワーク、グループ、といったカテゴリーに分類されています NEW (2023/11/27) NEW (2023/11/27) 今回新たに追加

28. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 28 デジタル統制 (Digital Sovereignty) https://aws.amazon.com/jp/compliance/digital-sovereignty/ AWSブログ - AWSのデジタル統制に関するお客様との約束 1. データの保管場所の管理 2. 検証可能なデータアクセスの管理 3. あらゆる場所ですべてを暗号化する機能 4. クラウドの耐障害性 企画・設計段階からの統制 (sovereign-by-design) ͓٬༷͕ن੍ཁ݅Λຬͨ͠ͳ͕Β "84
    ͷαʔϏεΛར༻ Ͱ͖ΔΑ͏ʹɺҾ͖ଓ͖ "84
    ͷઃܭɺߏஙɺػೳ͓Αͼ ੍ޚͷఏڙΛଓ͚͍͖ͯ·͢ɻ

29. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 29 AWS Control Tower デジタル統制に関するコントロール データレジデンシー、きめ細かなアクセス制限、暗号化、復元機能のためのアクションの阻⽌、設定の適⽤、リソース変更の検出 といった、デジタル統制要件を満たすのに役⽴つコントロール群の分類です。 今回の AWS Control Tower の新しいコントロールにより、お客様のデジタル統制に関する要件を満たすための、⼿段の特定と導⼊ のための負担が軽減されます。 NEW (2023/11/27)

30. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 30 AWS Control Tower デジタル統制に関するコントロール データレジデンシー、きめ細かなアクセス制限、暗号化、復元機能のためのアクションの阻⽌、設定の適⽤、リソース変更の検出 といった、デジタル統制要件を満たすのに役⽴つコントロール群の分類です。 今回の AWS Control Tower の新しいコントロールにより、お客様のデジタル統制に関する要件を満たすための、⼿段の特定と導⼊ のための負担が軽減されます。 NEW (2023/11/27) 現在 245 以上のコントロールが存在 （うち 65 のコントロールが今回新たに追加） 追加されたコントロールの中には、 組織単位 (OU) 単位のリージョン拒否コントロール が新たに追加 このコントロールでは、従来 AWS 組織全体 でしか適応できなかったリージョン拒否設定を 組織単位 (OU) で設定できるようになった他 例外API、例外IAMプリンシパルを指定できるようになっています 次ページからご紹介

31. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 31 NEW (2023/11/27) 組織単位（OU）でのリージョン拒否コントロールの 例（ 1/4 ）︓ 1/3 AWS Control Tower デジタル統制に関するコントロール

32. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 32 NEW (2023/11/27) （１）適応先のOUを選択 （２）アクセス許可するリージョンを選択 AWS Control Tower デジタル統制に関するコントロール 組織単位（OU）でのリージョン拒否コントロールの 例（ 2/4 ）︓

33. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 33 NEW (2023/11/27) （３）リージョン拒否設定の例外となるAPIの指定（オプション） （４）例外となるIAMプリンシパルを指定（オプション） AWS Control Tower デジタル統制に関するコントロール 組織単位（OU）でのリージョン拒否コントロールの 例（ 3/4 ）︓

34. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 34 NEW (2023/11/27) （５）適応後︓OU単位で設定内容が確認できる AWS Control Tower デジタル統制に関するコントロール 組織単位（OU）でのリージョン拒否コントロールの 例（ 4/4 ）︓

35. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 35 NEW (2023/11/27) （５）適応後︓OU単位で設定内容が確認できる AWS Control Tower デジタル統制に関するコントロール 今回追加された、OU単位のリージョン拒否コントロールによって 「東京リージョン・⼤阪リージョンのみ利⽤可能とする」など 特定のOUにおける利⽤可能リージョンの指定、管理が可能に 組織単位（OU）でのリージョン拒否コントロールの 例（ 4/4 ）︓ 今回追加された、OU単位のリージョン拒否コントロールによって 「東京リージョン・⼤阪リージョンのみ利⽤可能とする」など 特定のOUにおける利⽤可能リージョンの指定、管理が可能に

36. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 36 AWS Control Tower 関連資料 2023 アップデート AWS Black Belt Online Seminar AWS Control Tower 基礎編 （2023/8 New） https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2023_AWS- ControlTower-Basics_0831_v1.pdf AWS Control Tower 機能紹介編（2023/9 New） https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2023_AWS- ControlTower-Features_0930_v1.pdf AWS Control Tower ⼿順編 AWS Control Tower の有効化（2023/8 New） https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2023_AWS- ControlTower-Procedures_0831_v1.pdf

37. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. © 2023, Amazon Web Services, Inc. or its affiliates. ３. Operations

38. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • SSM Automation でランブックの作成・編集にビジュアルデザイナーが使⽤で きるようになった • ローコードでランブックを作成できるため、コーディングが苦⼿なインフラ担 当者や運⽤担当者でも Automation による運⽤の⾃動化をやりやすくなる • SSM が提供されているすべてのリージョンで利⽤可能 38 ⼀ 般 利 ⽤ 開 始 AWS Systems Manager Automation にビジュアルデザイナー が導⼊されランブックの作成が容易に – 2023/11/26 (1/4) https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-systems-manager-automation-author-runbooks/

39. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • ビジュアルデザイナーのコンポーネントは以下の3つ § アクションブラウザーの アクション、AWS API、ランブック タブでアクションを選択 § キャンバスに選択したアクションをドラッグ＆ドロップしてワークフローを作成 § フォームパネルでアクション毎のパラメーターとオプションを設定 – 内容 トグルボタンで選択したアクションに関連するコードをハイライトして表⽰できる 39 ⼀ 般 利 ⽤ 開 始 AWS Systems Manager Automation にビジュアルデザイナー が導⼊されランブックの作成が容易に – 2023/11/26 (2/4) https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-systems-manager-automation-author-runbooks/

40. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • ランブックの作成時に既存ランブックをインポートして編集できる § SSM Documents にあるランブックをインポート § ローカルにある JSON/YAML ファイルのランブックをインポート § ⼀から作成するよりも既存ランブックを編集するのが便利 • 作成したランブックをファイルとしてエクスポート可能 • 作成したフローを画像としてエクスポート可能 40 ⼀ 般 利 ⽤ 開 始 AWS Systems Manager Automation にビジュアルデザイナー が導⼊されランブックの作成が容易に – 2023/11/26 (3/4) https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-systems-manager-automation-author-runbooks/

41. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. • 作成時のエラーを減らすための安全機能を⽤意 § エラーを強調表⽰してデバッグを簡単かつ効率的に⾏えるように § ハードコードされた設定パラメータの削除など、ベストプラク ティスの推奨事項を提供 § ガイド付きのフローにより関係のないアクションを誤って結びつ けたり、アクションの結びつけ忘れを防⽌ • Amazon CodeGuru Security と統合されており、ラン ブックに組み込まれた Python スクリプトをスキャンし てセキュリティの問題がないかチェック可能に（現在プ レビュー中） 41 ⼀ 般 利 ⽤ 開 始 AWS Systems Manager Automation にビジュアルデザイナー が導⼊されランブックの作成が容易に – 2023/11/26 (4/4) https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-systems-manager-automation-author-runbooks/

42. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Chatbot が Amazon Q conversation をサポート - 2023/11/28 (1/2) 42 • Amazon Q in AWS Chatbot によりMicrosoft Teams, Slack 上での対話型エクスペリエンスを提供 • 使い慣れたチャットツール上で AWS に関する質問を⾏い、 簡潔で信頼できる回答を得ることができる。 • 問題発⽣時や仕様の調査時、ドキュメントやブログなどの 情報を精査する作業を削減できる • Microsoft AppSource, Slack App Directory から AWS Chatbot App を⼊⼿可能 プ レ ビ ュ ー [参考] Asking AWS Chatbot questions from chat channels https://docs.aws.amazon.com/chatbot/latest/adminguide/asking-questions.html

43. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Chatbot が Amazon Q conversation をサポート - 2023/11/28 (2/2) 43 プ レ ビ ュ ー

44. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. myApplications in the AWS Management Console -2023/11/30 AWS上で稼働するアプリケーションをワンストップで可視化、継続的な改善を⽀援する • AWS Management Consoleで管理対象のアプリケーションを登録。コスト、 稼働状況、セキュリティ、パフォーマンスを⼀元的に確認し改善機会を提供 § コスト、パフォーマンス、セキュリティなど主要なアプリケーションに関する指標を⼀⽬で 把握し、アプリケーションの最適化を促進する § AWS Cost Explorer、AWS Security Hub、Amazon CloudWatch Application Signalsなどと 連携し、情報の可視化とオペレーションを容易に • ⼀般利⽤開始 44 ⼀ 般 利 ⽤ 開 始 https://aws.amazon.com/about-aws/whats-new/2023/11/myapplications-view-manage-applications-aws/ アジアパシフィック（東京、⼤阪、ハイデラバード、ジャカルタ、ムンバイ、 ソウル、シドニー、シンガポール）、⽶国東部（バージニア北部、オハイオ）、 ⽶国⻄部（オレゴン、北カリフォルニア）、⽶国南部（サンパウロ）、欧州 （アイルランド、フランクフルト、ストックホルム、ロンドン、パリ）、中東 （バーレーン）

45. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. myApplications in the AWS Management Console -2023/11/30 • myApplications にはコンソールのホームから遷移可能 § 以下の AWS サービス群を管理するダッシュボードを追加費⽤なしで提供 § AppRegistry, AppManager, Amazon CloudWatch, Amazon EC2, AWS Lambda, AWS Resource Explorer, AWS Security Hub, Systems Manager, AWS Service Catalog, Tagging, 45 ⼀ 般 利 ⽤ 開 始

46. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. © 2023, Amazon Web Services, Inc. or its affiliates. 4. AWS Well-Architected Framework Trusted Advisor/AWS Health

47. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Well-Architected Framework とは︖ お 客 様 が ク ラ ウ ド で の ワ ー ク ロ ー ド の 設 計 、 実 装 、 運 ⽤ を 評 価 し て 改 善 で き る よ う に す る ベ ス ト プ ラ ク テ ィ ス の コ レ ク シ ョ ン 47 質問 設計原則 柱とレンズ ベスト プラクティス (BP)

48. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Well-Architected Framework｜6 本の柱 コスト最適化 信頼性 セキュリティ 運用上の 優秀性 パフォーマンス 効率 持続可能性 48

49. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Manage resource lifecycle events at scale with AWS Health (SUP309) 1/2 • AWS Health が委任管理者に対応 § イベント通知を(委任)管理者の EventBridge に集約可 能になり、他ツールへのイベント連携も簡素化 • AWS Health のスキーマの標準化(下記は⼀例) § 委任管理者対応のため、通知を受け取った account と は別に実際に影響を受ける affectedAccount を通知 § affectedEntities に、lastUpdatedtime と status が 追加され、リソースごとの対処状況を管理可能に § eventTypeCode のサフィックスで PLE を特定可能に 49

50. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Manage resource lifecycle events at scale with AWS Health (SUP309) 2/2 • AWS サービスや⼀部 OSS の EoL やメジャーな変更を Planned Lifecycle Event (PLE)として管理するように § 計画的なメンテが⾏えるようにメジャーな変更は 180⽇前まで、マイナーな 変更は 90 ⽇前までに通知 § カレンダーから PLE と影響を受けるリソースの詳細を俯瞰的に確認可能 § イベント終了まで追加の通知を、組織ごとリージョンごとに同⼀ ARN で通 知することで同⼀イベントの通知の管理が容易に § Start Time を通知⽇でなくイベント開始⽇に設定することでプログラムから もイベントの期⽇管理が容易に § 無数の通知とタブが分離されてるので埋もれづらい 50

51. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Improve operational efficiency and resilience with AWS Support (SUP310) 1/2 • AWS Support (TA やサポートプログラム)を活⽤して運 ⽤効率とレジリエンスを改善する話 • 運⽤上の優秀性や AWS Config をソースとする TA の推 奨項⽬が追加され、推奨項⽬が400 を超えた • TA Priority では、管理アカウントに共有した推奨事項を、 各メンバアカウントが確認、対処状況の管理が可能とな り、集約された進捗を管理アカウントで管理可能に • TA API は、組織の推奨項⽬と TA Priority をサポートし、 QuickSight や Jira, Slack 等と連携するリファレンス アーキテクチャも紹介 51

52. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Improve operational efficiency and resilience with AWS Support (SUP310) 2/2 • TA 以外にも、AWS Support が提供する サポートプログラムにより⽀援可能 § レジリエンス: Dr PET § セキュリティ: SIP § インシデントレスポンス: IDR § コスト: COW 52

53. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Optimizing with AWS Trusted Advisor and AWS Well- Architected Framework(SUP311) § TA と WA を連携させたクラウド最適化⽀援 ツールとして、GitHub で WA optimization- starter を提供開始 – WA optimization-starter によって、WA における ビジネスインパクトと TA における緊急度のマッピ ングし、リソースごとに TA の推奨項⽬を出⼒可能 – TA/WA のマッピング結果をもとに対処の優先度を 4 象限で整理可能なため、クラウド最適化の実施優 先度を可視化してディスカッションする⽤途で活⽤ 可能 53

54. © 2023, Amazon Web Services, Inc. or its affiliates. ©

    2023, Amazon Web Services, Inc. or its affiliates. 5. Cost Financial Management

55. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 統合された請求とコスト管理コンソールを発表 • 従来の請求とコスト管理のコンソールを組み合わせた新しい コンソールが利⽤可能に • ⽀出傾向の把握、コスト以上に関する問題の特定、コスト最適化の 推奨事項などを下記ウィジェットから 1 箇所で確認可能に 55 ⼀ 般 利 ⽤ 開 始

56. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Cost Explorer の機能強化 • ⽇単位の精度の場合、従来 13 か⽉分の履歴が 保持可能だったが、それを最⼤ 14 か⽉まで拡⼤ • ⽉単位の精度の場合、従来 13 か⽉分の履歴 だったが、最⼤ 38 か⽉のデータが可視化可能に • ⽇単位の精度でリソースレベルのデータを 14 ⽇ 間のデータを可視化可能に • 上記３つの改善が全て無償で提供 • 設定変更の場合、データ反映されるまで 48 時間 かかる 56 ⼀ 般 利 ⽤ 開 始

57. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon MemoryDB リザーブドノードの推奨事項に対応 • コスト管理の推奨事項が、 Amazon MemoryDB for Redis の リザーブドノードに対応 • 東京を含む、MemoryDB リザーブドノードに 対応する全てのリージョンで利⽤可能 （中国リージョンは除く） 57 ⼀ 般 利 ⽤ 開 始

58. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Data Exports と CUR 2.0 の発表 • これまでの CUR を改良した CUR2.0 が発表 § これまでの CUR から CUR2.0 への移⾏も可能 • CUR2.0 から列を絞ってエクスポートしたり、 Amazon QuickSight と統合できる AWS Data Exports が発表 § 今後はこれまでのコストと使⽤状況レポートではなく AWS Data Exports を利⽤することが推奨される • AWS GovCloud (⽶国) リージョンと 中国リージョンを除く全ての AWS リージョンで 利⽤可能 58 ⼀ 般 利 ⽤ 開 始 ＜ CUR2.0 の改良点＞ • 固定の列 • データのスパース性（まばら具合）低減 • 新しいカラム「Payer アカウント名」と 「使⽤アカウント名」が追加

59. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. コストと使⽤状況ダッシュボードを簡単に設定可能に • Amazon QuickSight を利⽤したコストと使⽤状況ダッシュボードを AWS Data Exports で簡単にデプロイ可能に • 中国リージョンを除くすべての AWS 商⽤リージョンで利⽤可能 59 ⼀ 般 利 ⽤ 開 始

60. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Cost Optimization Hub がリリースされました • 組織のメンバーアカウント、リージョン全体に わたる、コスト最適化に関する推奨事項を ダッシュボードで集約、フィルタリング、特定 が可能に § 各推奨事項を「リソースの再起動が必要」や「ロール バックが可能」なもののみフィルタして表⽰が可能 • 追加コストなし。推奨事項表⽰には最⼤で 24 時間必要 § コスト管理機能の⼀つで Rightsizing Recommendations があるが、今後は Cost Optimization Hub を確認することを推奨 60 ⼀ 般 利 ⽤ 開 始 ＜コスト最適化推奨アクション＞ ü 停⽌ ü 適切なサイズ ü アップグレード ü Graviton 移⾏ ü 節約プランの購⼊ ü リザーブドインスタンスの購⼊

61. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Compute Optimizer で環境設定のカスタマイズが可能に • EC2 インスタンスサイズ最適化の推奨事項のカスタマイズが可能に • CPU 使⽤率の閾値やヘッドルームの指定が可能に • ルックバック期間を 93 ⽇間にする場合は拡張インフラストラク チャーメトリクスの有効化（有料）が必要 61 ⼀ 般 利 ⽤ 開 始

62. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. メンバーアカウント単位にクレジット共有設定が可能に • AWS Organization 内のクレジット共有設定が アカウントごとに設定可能に § 従来は、Organization 全体で共有する/しないしか 設定できなかったが、共有するアカウントを指定 できるようになった § クレジット毎の設定はできない • 管理アカウントでのみ設定可能 • ⽉間の請求額は、⽉末時点のクレジット共有 設定に基づいて計算される 62 ⼀ 般 利 ⽤ 開 始

63. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 63 ⼀ 般 利 ⽤ 開 始 ・複数の部⾨やお客様でコストを仕分けることが可能に ・Connect インスタンスを共⽤している場合に便利 ・Cost Explorerでフィルタにより確認可能 ・アウトバウンドコールをどの部⾨に付けるなども細かく制御可能

64. © 2023, Amazon Web Services, Inc. or its affiliates. ©

    2023, Amazon Web Services, Inc. or its affiliates. 6. Observability

65. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Observability Update 65 Amazon CloudWatch Metric Streams adds support for OpenTelemetry 1.0.0 2023/12/8 Amazon CloudWatch now supports Cross-Account Metrics Insights 2023/12/8 Amazon CloudWatch Logs regular expression filter support now in AWS GovCloud (US) Regions 2023/12/6 Amazon CloudWatch Application Signals (プレビュー版) でアプリケーションをモニタリング 2023/11/30 Amazon CloudWatch が AI を利用した自然言語によるクエリ生成を発表 (プレビュー) 2023/11/26 CloudWatch、ハイブリッドのメトリクスとマルチクラウドのメトリクスに対するクエリとアラームをサポート 2023/11/26 Amazon CloudWatch Logs、Infrequent Access ログクラスを発表 2023/11/26 AWS が CloudWatch Logs Anomaly Detection とパターン分析を発表 2023/11/26 AWS X-Ray が分散型トレースで W3C 形式のトレース ID のサポートを開始 2023/11/26 Amazon CloudWatch Application Insights で SAP Sybase ASE データベースをモニタリング 2023/11/17 AWS が Amazon CloudWatch Logs Insights 向けの複数の stats クエリコマンドを発表 2023/11/16 AWS Lambda コンソールのメトリクス、ログ、トレースの単一ペインビューの提供を開始 2023/11/13 Amazon CloudWatch Logs、Live Tail での正規表現のフィルターパターンのサポートを発表 2023/11/13 初期化フェーズと復元フェーズのエラーとタイムアウトを簡単にトラブルシューティングするための機能を AWS Lambda に追加 2023/11/8 Amazon CloudWatch Container Insights の Amazon EKS オブザーバビリティを強化 2023/11/6 Metric Streams で AWS パートナーの宛先を高速セットアップするエクスペリエンスを追加 2023/10/17 CloudWatch、AWS のサービス向けにすぐに使えるアラームの推奨機能をリリース 2023/10/16 Amazon CloudWatch の新しいメトリクスが EBS ボリュームへの EC2 インスタンスの到達可能性をモニタリング可能に 2023/10/11 Amazon 仮想プライベートクラウド (VPC) コンソールから Amazon CloudWatch Internet Monitor を起動する 2023/10/9 Amazon Managed Service for Prometheus、Amazon EKS から Prometheus メトリクスを収集するためのエージェトレス コレクターをリリース 2023/11/26 AWS Distro for OpenTelemetry でログのサポートが利用可能に 2023/11/22 Grafana コミュニティプラグインで Amazon Managed Grafana のエクスペリエンスを拡張 2023/11/15 CloudWatch & X-Ray OSS系 • ピックアップしてご紹介します

66. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatch Application Signals

67. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatch Application Signals • カスタムコードやダッシュボードの作成なしで、 アプリケーションから主要なメトリクスとトレース を収集可能。 アプリケーション健全性とパフォーマンスを可視化 • Application Signalsによって収集される標準的なメト リクスに対してサービスレベル⽬標(SLO)を定義し、 モニタリング可能 サービスのサービスレベルインジケーター(SLI)の ステータスを追跡できる • Application Signalsによって発⾒されたアプリケー ションのトポロジーと依存関係を可視化 AWS上で実行されているアプリケーションを自動的にモニタリング プ レ ビ ュ ー

68. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatch Application Signals • 現時点ではJavaアプリケーションのみサポート 他⾔語対応の予定あり • Amazon EKS , Amazon ECS , Amazon EC2での動作をサ ポート • Amazon EKSの場合は、サービスやクラスターを⾃動検出 • Amazon ECS , Amazon EC2の場合は、CloudWatch Agent および AWS Distro for OpenTelemetryを利⽤ • Java, JavaScript, Python, Kotlin, Android, C++, PHP, Ruby, Go, iOSでSDK提供 • 東京リージョン (ap-northeast-1)を含む5リージョンで プレビュー中 • 料⾦はApplication Signalsのリクエストに応じた課⾦。 プレビュー中は100 million Application Signals per monthまで無料。 Amazon EKSで実行されているJavaアプリケーションを自動検出 Java Amazon Elastic Kubernetes Service (Amazon EKS) Amazon Elastic Container Service (Amazon ECS) Amazon Elastic Compute Cloud (Amazon EC2) プ レ ビ ュ ー https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Application-Monitoring-Sections.html

69. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatch ⾃然⾔語によるクエリ⽣成

70. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatchが⾃然⾔語によるクエリ⽣成に対応 • ログとメトリクスインサイトにて、⽣成系AIにより⾃然⾔語でクエリを⽣成する 機能を提供 70 プ レ ビ ュ ー • バージニアとオレゴンのリージョンにて。プレビュー中は無料で利⽤可能 § ⾃然⾔語で質問することでクエリを⽣成 簡単に始めることができる § ⾃動⽣成したクエリについて解説を付与。 クエリ構⽂を書くための学習を⽀援 § ⾃然⾔語を利⽤して既存のクエリを改善で きる。繰り返し実⾏するものを、継続的な 改善に有益

71. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. CloudWatchメトリクスインサイトでも⾃然⾔語によるクエリ⽣成 71 • ⽇本語でもPromptは⼊⼒できます か︖ ー＞2023/12/13時点は動作する場合 もあります。

72. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatch ハイブリット・マルチクラウド でのメトリクス

73. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatch が複数ソースのデータへのクエリ に対応 • 複数ソースのデータに対するクエリをサポートし、 ハイブリッドのメトリクスとマルチクラウドのメ トリクスを 1 つのビューで可視化可能に • 複数のソースからのメトリクスを統合および可視 することで、リアルタイムに情報を確認でき、ア プリケーションの健全性向上や、重⼤なイベント を迅速に把握可能になる • Amazon RDS に保存されている KPI データ、 Amazon S3 に保存されているファイルをメトリ クスの背景情報として追加することもできる 73 ⼀ 般 利 ⽤ 開 始

74. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatch が複数ソースのデータへのクエリに 対応 • 利⽤可能なデータソース § Amazon OpenSearch Service § Amazon Managed Service for Prometheus § Amazon RDS for MySQL § Amazon RDS for PostgreSQL § Amazon S3 (CSVファイル) § Azure Monitor § (AMP以外の) Prometheus • 利⽤したリソース(Lambda など) についてのみ料⾦が発⽣し、 クエリに対するの料⾦は不要 • 中国リージョンとAWS GovCloudを除く全てのリージョ ンで利⽤可能 74 ⼀ 般 利 ⽤ 開 始 参考Blog：Amazon CloudWatchでAzureとAWSのワークロードを同時に監視する https://aws.amazon.com/jp/blogs/news/observe-your-azure-and-aws-workloads-simultaneously- with-amazon-cloudwatch/

75. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 例えばS3をデータソースとして設定しクエリする場合 • CSVファイルを所定の形式で⽤意 • ヘッダー⾏。ヘッダーはメトリクスに名前を付けるために使⽤されます • 最初の列に ISO 形式のタイムスタンプ • その後の列 (1 つまたは複数) にメトリクスの値 • CloudFormationで展開されたLambdaでCSVを処理して描画 75 CloudWatch Metricsの画 ⾯からS3バケット・クエ リするCSVをプルダウン から選択 CSVの内容がグラフで描画

76. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatch Logs Infrequent Access

77. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatch Logs Infrequent Access (Logs IA) を提供 • CloudWatch logs に低頻度アクセスという新しいログクラスが発表。 1GB あたりのデータ取り込み料⾦が半額に • 東京リージョンでは $0.38 / GB で利⽤可能 • 既存のログクラスと使い分けることでコスト効率よくログを⼀箇所 に集中して管理可能 • リアルタイムな可視化や⾼度な分析等、頻繁なアクセスを要する場合は 「スタンダードクラス」を推奨 • フォレンジックのような必要に応じて分析する場合は、 「Infrequent Access クラス」を使⽤ • CloudWatch Logs が利⽤可能なすべての商⽤リージョンで • ⼀般提供開始 77 ⼀ 般 利 ⽤ 開 始

78. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatch Logs Infrequent Access (Logs IA) の機能 • 「スタンダードクラス」のような機能を必要としない ログであれば「 Infrequent Access クラス」の使⽤が可能 • CloudWatch Logs insight で複数のロググループのクエリが可能 • ログクラスはロググループ作成時に決定 作成後はログクラスの変更ができない • アラームやメトリクスフィルターが使えない • エクスポートや GetLogEvents 等に対応していないので、 ログを取り出すことができない • 異常検出や、⾃然⾔語による Query generator などの機能が使えな い 78 ⼀ 般 利 ⽤ 開 始 機能 Infrequent Access Standard ログの収集と保存 ✔ ✔ クロスアカウント機能 ✔ ✔ AWS KMS による暗号化 ✔ ✔ CloudWatch Logs insight クエリ ✔(⼀部) ✔ メトリクスフィルター ✔ アラーム ✔ サブスクリプションフィルター ✔ S3 へのエクスポート ✔ GetLogEvents/FilterLogEvents ✔ ⾃然⾔語によるクエリ補佐 ✔ CloudWatch logs の異常検出 ✔ ログの差分 ✔ メトリクスの埋め込み (EMF) ✔ データ保護 ✔ Live Tail ✔

79. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS が CloudWatch Logs Anomaly Detection とパターン分析

80. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. CloudWatch logs でログレコードのパターンを⾃動的に認識してクラスター化 し、注⽬すべきコンテンツと傾向を抽出し、異常を通知する新しい機能 具体的には以下３つ 1. パターンビューにより、ログのクエリ中に繰り返し発⽣するパターンを簡単に視覚化 2. Logs Insights の⽐較モードにより、2 つの期間の間に「何が変わったか」即時に発⾒ 3. Logs Anomaly Detection により、受信ログを履歴ベースラインと照らし合わせてたえず評価すること で、異常が発⽣する可能性がある傾向を理解 料⾦ パターンおよび⽐較クエリ機能は、既存の Logs Insights クエリコストに応じて課⾦されます。 異常検出はログ取り込み料⾦に含まれており、この機能に追加料⾦はかかりません。 • AWS 中国 (北京)、AWS 中国 (寧夏)、および AWS イスラエル (テルアビブ) リージョンを除き、 CloudWatch Logs が利⽤可能なすべての 商⽤リージョンで⼀般提供開始 80 ⼀ 般 利 ⽤ 開 始 Amazon CloudWatch Logsの⾃動パターン分析とAnomaly Detection すぐ使える すぐ使える ログ履歴の学習（最⻑24時間）後に使える

81. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. １．ログで繰り返し発⽣するパターンを検出する [Logs Insights] ページの [パターン] タブで、クエリ結果で繰り返し発⽣するパターンを⾒つけて詳細に分析 81 例えば、こんなログが出⼒された場合、 • そもそもパターンとは︖ ３つのログは以下のパターン ※パターン内のフィールドはトークンと呼ばれます。 リクエスト ID やタイムスタンプなど、パターン内で変化するフィールドは動的トークンです。 CloudWatch Logs で表⽰される場合、各動的トークンは <*> で表されます。

82. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. １．ログで繰り返し発⽣するパターンを検出する [Logs Insights] ページの [パターン] タブで、クエリ結果で繰り返し発⽣するパターンを⾒つけて詳細に分析 82 [ERROR]のPatternの⾍眼鏡をクリックしパターン分析 時系列に[ERROR]のパターン のログサンプルを表⽰ ⾃動的に認識された、 Token1の値で分析 ※[関連パターン] タブを⾒ると、分析しているパターンと同時に通常発⽣する他のログを確認することもできます。

83. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. ２．⽐較モードで「何が変わったか」即時に発⾒ 83 [Compare] ϘλϯΛબ୒͠ɺ[previous day] Λ બ୒͢Δͱɺࡢ೔ͱൺֱͯ͠Կ͕มԽ͔ͨ͠ ͕Θ͔Γ·͢ɻ ←［ERROR］のパターンが 10％減った事がわかる ↑［ERROR］のパターンの⾍眼鏡 ボタンをクリックしてEvent数を 先週と⽐較するグラフを確認

84. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 3． Logs Anomaly Detection • ロググループごとに log anomaly detector を設 定して異常検出ができる Frequently asked questionsより -INFO、ERROR、DEBUG などのログレベルまたは重⼤度のキーワードを 含むイベントを含むロググループは、ログ異常検出に特に適しています。 -ログ異常検出は、CloudTrail Logs など、JSON 構造が⾮常に⻑いログイ ベントには適していません。パターン分析では、ログ⾏の最初の 1500 ⽂ 字までしか分析されないため、この制限を超える⽂字はすべてスキップさ れます。VPC フローログなどの監査ログやアクセスログも、異常検出では あまり成功しません。異常検出はアプリケーションの問題を発⾒すること を⽬的としているため、ネットワークやアクセスの異常には適していない 可能性があります。 異常検出器が特定のロググループに適しているかどうかを判断するには、 CloudWatch Logs パターン分析を使⽤して、グループ内のログイベントの パターン数を調べてください。パターン数が300程度であれば、異常検出 がうまくいく可能性があります。 参考 https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/LogsAnomalyDetection.html https://aws.amazon.com/jp/blogs/news/amazon-cloudwatch-logs-now-offers-automated- pattern-analytics-and-anomaly-detection/

85. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 直近の注⽬アップデート

86. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. CloudWatch Logs Live Tailで正規表現のフィルターパターンをサポート ログをニアリアルタイムで確認 する際も、 例えば、IPレンジでフィルター したい時、 ip=%10¥.0¥.0¥.[1-9]% のような正規表現をフィルター パターンで使うことができる。 ※Amazon CloudWatch Logs のフィル ターパターン構⽂で正規表現がサポート はSep 6, 2023時点で、今回、Live Tail でも活⽤できるようになりました。 https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html#regex-expressions ⼀ 般 利 ⽤ 開 始

87. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Alarm recommendations CloudWatch がアラームの推奨事項を提供。 推奨されるアラームのコードとしてのインフラストラクチャのアラーム定義は、AWS CloudFormation、 AWS コマンドライン インターフェイス (CLI)、または Terraform を使用してダウンロードできます。 ⼀ 般 利 ⽤ 開 始

88. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. OSS系

89. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Managed GrafanaでGrafana コミュニティプラグインが利⽤可能に コミュニティプラグインの使用は、お客様の裁量に委ねられています。お客様と AWS の責任共有モデル の一環として、これらのサードパーティプラグイン用にワークスペースに何をインストールしようとして いるのかを理解することが求められます。 公式ドキュメントより：https://docs.aws.amazon.com/ja_jp/grafana/latest/userguide/grafana-plugins.html 現在Grafanaで使えるPluginのバリエーションは４つに。 •AWS Data Sources plugin •– This plugin is provided by and supported by AWS. •Enterprise plugins •– The Enterprise plugins are supported by both AWS and Grafana Labs—you can submit issues through either support team. •Core plugins •– The core plugins and other plugins provided by AWS or Grafana Labs are supported in Amazon Managed Grafana by AWS. You can submit an issue in GitHub for bug-fixes or enhancements, or create a ticket with AWS or Grafana Labs. •Community plugins – Community plugins not created by AWS or Grafana Labs are typically supported through GitHub issues or other forums. Support information in those cases is included in the details for the plugin in the plugin catalog. ⼀ 般 利 ⽤ 開 始

90. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Distro for OpenTelemetry でログのサポートが利⽤可能に AWS X-Ray Amazon CloudWatch Amazon Managed Service for Prometheus Amazon Elastic Compute Cloud (Amazon EC2) Fluent Bit ADOT Collector Traces Metrics Logs AWS X-Ray Amazon CloudWatch Amazon Managed Service for Prometheus Amazon Elastic Compute Cloud (Amazon EC2) ADOT Collector Traces Metrics Logs BEFORE AFTER ⼀ 般 利 ⽤ 開 始

91. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Distro for OpenTelemetry でログのサポートが利⽤可能に • OpenTelemetry Protocol (OTLP) をサポートしてい るバックエンドにADOTでログを送信可能に。 91 OpenTelemetry code instrumentationのStatusはCodeごとに 異なる（2023/12/13時点） https://opentelemetry.io/docs/instrumentation/ Filelog Receiverはlogsがbeta （2023/12/13時点） OpenTelemetry CollectorのStatusはmixed （2023/12/13時点） https://opentelemetry.io/docs/collector/#status-and-releases • ADOT コレクターとサポートされている OpenTelemetry SDK (Java、JavaScript、.NET、 Python 向け) を使⽤してログを収集し、Amazon CloudWatch や、Amazon OpenSearch (AOS) など に送ることができる。 • Filelog レシーバー・ AWS CloudWatch Logs エクス ポーターのサポートを ADOT コレクターに追加する ことで、アプリケーションのログを収集。 • EKS アドオンを使⽤して、EKS クラスターで ADOT コレクターを設定すると、Syslog、Log4j などのさま ざまなソースからログを収集することもできる。 ⼀ 般 利 ⽤ 開 始

92. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon CloudWatch エージェントに OpenTelemetry トレースと AWS X-Ray のサポートが追加 AWS X-Ray Amazon CloudWatch Amazon Elastic Compute Cloud (Amazon EC2) CloudWatch Agent X-Ray agent Logs and Metrics AWS X-Ray Amazon CloudWatch Amazon Elastic Compute Cloud (Amazon EC2) Traces Metrics Logs BEFORE AFTER ADOT Collector Traces CloudWatch Agent X-Ray traces OTEL traces Amazon CloudWatch https://aws.amazon.com/jp/about-aws/whats-new/2023/08/amazon-cloudwatch- agent-opentelemetry-traces-x-ray/ ⼀ 般 利 ⽤ 開 始

93. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon Managed Service for Prometheus のAmazon EKS のエージェントレ スメトリクス収集 • ΤʔδΣϯτΛࣗ෼Ͱ؅ཧ͠ͳͯ͘΋ɺ "NB[PO
    &,4
    ͷΞϓϦέʔγϣϯͱΠϯϑ ϥετϥΫνϟ͔Β 1SPNFUIFVT
    ϝτϦΫ εΛݕग़͓ΑͼऩूՄೳʹɻ • εΫϨΠύʔʹͯϝτϦΫεΛͲͷΑ͏ʹݕ ग़ͯ͠ऩू͢Δ͔ઃఆ͢Ε͹ɺϑϧϚωʔδ υͰΤʔδΣϯτϨεͷ"NB[PO
    .BOBHFE
    4FSWJDF
    GPS
    1SPNFUIFVT
    ίϨΫλʔ͕&,4
    Ϋϥελʔͱϊʔυ͔ΒϝτϦΫεΛࣗಈత ʹݕग़Ͱ͖Δɻ • ֤छ੍໿΋֬͝ೝͷ্ɺ͝ར༻͍ͩ͘͞ɻ IUUQTEPDTBXTBNB[PODPNKB@KQQSPNFUIFVTMBUFTUVTFS HVJEF".1DPMMFDUPSIPXUPIUNM".1DPMMFDUPSMJNJUT 93 ※EKS クラスターを作成する際、 [Prometheus メトリクスを Amazon Managed Service for Prometheus に送信] を選択 ⼀ 般 利 ⽤ 開 始

94. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Observability関連セッション

95. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 深掘りしたい場合、Breakoutセッションも御覧ください Session ID Level Title Youtubeリンク COP350 300 Accelerate insights using new CloudWatch Logs ML powered analytics https://youtu.be/UY4YYoPnMfg?si=y9ytiynR7ahluwuz COP351 300Application Monitoring for Modern Workloads https://youtu.be/T2TovTLje8w?si=SHG0gbL2FE0SATB q COP343 300Building observability to increase resiliency https://youtu.be/MARiKxvrdmc?si=jaXMAb9- hO0bMULh COP319 300Best practices for container observability https://youtu.be/obvOzws2EOE?si=x_gK_0zXLeInTt4 o COP322 300Implementing application observability https://youtu.be/IcTcwUSwIs4?si=plzDMefByyMLOafZ COP325 300Building an effective observability strategy https://youtu.be/7PQv9eYCJW8?si=L3TwS5NYK5Yvuc Ts COP326 300Get actionable insights from Amazon CloudWatch Logs https://youtu.be/aB5mGbiV_Kk?si=PMM07u_7ebxlzk US COP328 300 How to manage applications at scale and innvotate faster with AWS https://youtu.be/E7h62PdfNGc?si=cdRmiah6HlmWNO GN COP339 300What's new with AWS Observability & Operations https://youtu.be/E8qQBMDJjso?si=my5k5UqkAwSPelr J

96. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Cloud operations for today, tomorrow, and beyond (3/3) 96 • Cloud operations key message, direction § What’s next in cloud operations – AI ML / GenAIを使ったCloudOperationの⾼度化 • Amazon CloudWatch natural langurage query generation • AWS Config natural langurage query generation • Amazon CloudWatch Logs Anomaly Detection

97. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Thank you!