AWS

Organizations連携やAggregator機能を使って、全アカウント・全リージョンのリソース情報を集約できる。国際的に展開する会社でも、Configを使えば手軽にグローバル統一の監視ができるんだ。

ロードバランサー(ELB)にHTTPSを設定するとき、ACM発行の証明書を選べばすぐに安全通信が有効になる。更新も自動でやってくれるから、証明書の手動アップロードが要らないのがすごく楽。

プログラムからCloudWatchにメトリクスを送ったり、アラームを設定したりできる入り口。自動化ツールとの連携や大量データの一括送信も可能で、手作業を減らしながら高精度な監視を作り上げられるよ。

何かのリソースが変更されたらSNSで通知してくれる。すぐに気づいて対処できるから、誤って設定を触ってシステムが落ちるリスクを減らせる。リアルタイムに追跡したい場面で便利。

アラームが鳴ったとき、SNSにメッセージを送るだけでなく、EC2のオートスケーリングをトリガーにしたり、Lambdaを起動して自動復旧させたりできる。トラブルを人間が直す前に、機械が先に対処してくれる可能性もあるんだ。

定期的にチェックする“Periodic”と、変更があったときにチェックする“Triggered”を使い分けできる。変化が頻繁じゃないならTriggeredで即時に確認したり、定期チェックでゆるく検証するのもあり。

ログを何日間保管するかを決めて、古いログを自動で消したりできる。不要になったログを延々とためておくとコストがかさむから、一定期間だけ保存し、それ以降は削除する運用が簡単に実現できるんだ。

自分でLambdaを書いて独自のルールを作れる。例えば“EC2インスタンス名に必ずチーム名を含める”など、AWS標準のルールにないものを自由に定義して、自動で守らせることができるんだ。

作ったダッシュボードをチームのみんなと共有できる。大きなテレビに表示したり、プロジェクトメンバーが同じ画面を見てミーティングをしたりして、全員が最新のシステム状況を把握できるんだ。

よくあるセキュリティや運用ルールを“パッケージ化”して用意してくれてる。たとえば“バケットは暗号化必須”といったルールをワンクリックで適用できる。初心者でもすぐ使い始められてありがたいんだ。