運用上の優秀性
|| Q. あなたの会社ではコストを抑えるために利用可能なリソース数に上限を設けています。AWSリソースが上限を超えて実行された場合にアラーム通知を行うことが必要です。どのサービスを利用するべきでしょうか?
CloudTrail Insights: CloudTrail から管理イベントを自動的に分析して通常の動作のベースラインを確立して、異常な動作パターンを検出した際に Insights イベントを生成して通知することが可能.
- CloudTrail Insights が有効化されるとベースラインとなるAPI コール量の通常パターンを測定し、その量が通常パターンから外れた場合にInsightsイベントを生成します.
※ CloudWatch Alarmは、EC2インスタンスのCPU資料率などのメトリクスに対してアラームを設定するものなので、AWSのリソース数などの特定アクティビティに対してアラーム設定はできない.
|| Q. あなたはWebアプリケーションをAWS上で運用しており、EC2インスタンスが停止しないように監視したいと考えています。EC2インスタンスのCPU使用率が70%を超えると、アプリケーションの速度が低下する傾向があります。このしきい値をモニタリングするためには、 どのサービスを利用するべきですか?
CloudWatch Alarm: EC2インスタンスのCPU使用率メトリクスを監視するCloudWatch Alarmを作成してモニタリングするように設定します。
- CloudWatch Alarmは、メトリクスや式の値が複数の期間にわたって特定のしきい値を超えた場合に 1 つ以上のアクションを実行します
- アクションとして、EC2 アクション、Auto Scaling アクション、または Amazon SNS トピックへの通知の送信などを実行します
これによって、CPU使用率が70%を超えた場合にリアルタイムでアラームを通知することが可能です
|| Q. AWS OrganizationsにAWS Resource Access Manager (RAM) を適用することで何ができますか?
VPCをアカウント間で共有できる
- AWS Organizationsの組織内の AWS アカウント間または 組織単位 (OU) 間でリソースを安全に共有するのに役立ちます
- アカウント間で Amazon VPC サブネットなどの基本的なインフラストラクチャを共有し、複数のアカウントがアプリケーションリソースを同じサブネットにデプロイできるようになります
共有リソースに必要な最低限の許可を付与する
- AWS RAM マネージド許可を使用して、共有リソースでタスクを完了するために必要な最小限の許可を付与することができます
- 共有可能なリソースの種類ごとに 1 つ以上の AWS Resource Access Manager (AWS RAM) マネージドアクセス許可が存在しており、リソース共有内のリソースにアクセスできるプリンシパルがそれらのリソースについて実行できるアクションを定義します
プライベート認証局などのリソースを一元的に管理する
- プライベート認証局などのリソースを一元的に管理して、複数のアカウントに証明書を発行できます
- コストを管理し、運用上のオーバーヘッドを削減することができます
|| Q. AWSリソースのセキュリティやモニタリングを実施しています。機械学習を利用した異常検知をリアルタイムで実施することができるサービスはどれでしょうか?
Amazon CloudWatch : 異常検出機能は機械学習によって、システムとアプリケーションのメトリクスを継続的に分析し、通常のベースラインを決定し、最小限のユーザー介入で異常を表面化します。
- 異常検出を使用すると、メトリクスの動作における予期しない変更を特定してトラブルシューティングすることができます
Amazon GuardDuty: VPCフローログなどのネットワークトラフィックデータを活用して、AWS アカウントのワークロードを継続的にモニタリングし、機械学習を利用した脅威検出を実施するサービスです。
CloudTrail:
Q. EC2インスタンス内部の重要なメトリクスを収集するのに役立つAWSサービスは次のうちどれ?
CloudWatch: AWS、ハイブリッド、オンプレミスのアプリケーションリソースとインフラストラクチャのリソースに関するデータ、および、実用的なインサイトを取得できるモニタリングと管理のサービスです。
- EC2インスタンスから重要なメトリクスを収集してモニタリングすることができます.
Q. 統一されたユーザーインターフェイスを介して複数のAWSサービスの運用データを表示して、問題を検出したり、パッチ管理の自動化など運用タスクを自動化することが可能なサービスは?
AWS Systems Manager: AWS で利用しているインフラストラクチャの運用状況を可視化して、制御するためのサービスです。
- 統一されたユーザーインターフェイスを利用して、複数のAWSサービスからの運用向けデータを表示して、運用タスクを自動化することができます.
Q. Amazon EC2インスタンスなどのリソースを起動・終了させるなどのアクションをユーザー毎に確認する必要があります. どのサービスが役に立ちますか?
AWS CloudTrail: ユーザーアクティビティログを取得することができるログ監視サービス.
- ユーザー、ロール、または AWS のサービスによって実行されたアクションは、CloudTrail にイベントとして記録されます.
- イベントには、AWS マネジメントコンソール、AWS CLI、および AWS SDK と API で実行されたアクションが含まれます.
Q. AWSリソース構成に関するガバナンス、コンプライアンス、およびリスク監査のためには、どのAWSサービスを有効にすることが必要?
AWS Config: AWS リソース構成上の設定を評価、監査、審査できるサービス
- AWS Config はユーザーが構成したAWS リソース設定を継続的にモニタリングおよび記録しており、設定が適切にされているかの評価を自動的に行います.
- AWSリソース設定がコンプライアンスやガバナンス基準に対して最適な構成になっているかを評価・監視することができます.
Q. 会社は複数のAWSアカウントを個別に利用しています。AWS Organizations の一括請求機能を使用するメリットはどれでしょうか?
すべてのAWSアカウント間で従量制割引を適用できる
複数アカウントに対する請求書を一本化できる
複数アカウントの料金を追跡して確認する
- AWS Organizations は複数のAWSアカウントの統合管理を実施するサービス.
- すべての機能を有効化するか、一括請求機能だけを利用するかを選択できます.
すべての機能を有効化することで、すべての AWS アカウント を一元管理できるようになります。すべての機能には一括請求機能も含まれます.
AWS Organizationsの一括請求により、単一の組織内の複数のAWSアカウントの支払いを統合できます.
- Amazon EC2やAmazon S3などの一部のサービスには、ユーザーがサービスをより多く使用する場合に低価格となる従量制割引(ボリュームディスカウント)が設定されています.
- したがって、複数アカウントのボリュームを統合して請求することによって、コストを削減できる可能性があります.
一括請求は AWS Organizations の機能です。組織の管理アカウントを使用して、すべてのメンバーアカウントを統合して支払うことができます.
複数のアカウントでの料金を追跡し、コストと使用状況の統合データをダウンロードできます.
