AWS

ECSやEKSなどコンテナ環境のCPUやメモリ、ネットワーク状況をまとめて監視する機能。コンテナが増減しても自動で対応してくれるから、マイクロサービスが複雑でも、健康状態をすぐ可視化できる。

一定のタイミングで“今の全リソースの状態”をまとめて出力できる機能。定期的にスナップショットを保存しておけば、さらに昔の環境に巻き戻す参考にしたり、監査証拠として使えるんだ。

社内向けの独自証明書を発行できる“プライベート認証局”機能だよ。インターネット公開用ではなく社内サービスにHTTPSを導入したいとか、特殊な認証に使いたい場合に活躍するんだ。

自分のアプリから好きな数字をCloudWatchに送って、グラフ化やアラーム設定ができる。たとえば“現在のユーザー数”や“処理した注文数”など、ビジネス上の指標もモニタリングできるんだ。

Organizations連携やAggregator機能を使って、全アカウント・全リージョンのリソース情報を集約できる。国際的に展開する会社でも、Configを使えば手軽にグローバル統一の監視ができるんだ。

ロードバランサー(ELB)にHTTPSを設定するとき、ACM発行の証明書を選べばすぐに安全通信が有効になる。更新も自動でやってくれるから、証明書の手動アップロードが要らないのがすごく楽。

ログをCloudWatch Logsに送ってリアルタイムでチェックしたり、アラートを作ったりできる連携機能。たとえば“ルートアカウントが使われたら通知”といったルールを組むと、怪しい操作にすぐ気づけるんだ。

AWS全体の“体調”をモニタリングするサービスだよ。EC2のCPU使用率が高いとかS3にアクセスが多いとか、いろいろな数字(メトリクス)を集めて、グラフやアラームを設定できるから、システムが元気かすぐわかる。

複数のリージョンで行われた操作もまとめて1つのS3バケツに保存できる。いちいちリージョンごとにログを確認する手間がなく、どこで操作しても中央に集まるので監査しやすいんだ。

AWSのサービスが“今どんな感じ？”と定期的に報告してくれる数値データだよ。CPUやメモリ、ネットワーク通信量などを、CloudWatchが集めてグラフにしてくれるから、変化を見ればトラブルも把握しやすいんだ。