≪第9章.管理サービス≫

9-1.Cloud Watch⇒インスタンスをモニタリングする

9-2.Trusted Advisor⇒アカウントをチェックしてアドバイス

9-3.その他の管理ツール
　　・Could Trail⇒全ての操作（アカウント内）を記録
　　・Cloud Formation⇒リソース（stack）作成
　　・Elastic Beanstalk⇒Webアプリの環境を構築

＜9-1.Cloud Watch＞

・標準メトリクスで各インスタンスをモニタリング

・カスタムメトリクスでメモリやアプリのステータスも収集

・Cloud Watch Logsでログ収集

・アラームを、収集したメトリクス値に対して設定

・アラームを受けて、EC2の回復やSNSへの通知やスケーリングを行う

・保存期間は任意に設定可能（※Cloud Watch Logsによって）

＜9-2.Trusted Advisor＞

・コスト最適化で使用率の低いEC2インスタンスやリザーブインスタンスを提示

・パフォーマンス低下の原因（高使用率インスタンスやセキュリティグループルールの増大）をチェック

・セキュリティリスクをチェック（S3パケット、開きポート、スナップショット、ルートアカウント、など）

・フォールトトレランス（耐障害性）を高める
　※スナップショット取得、最適化、マルチAZ

・サービス制限⇒アカウント作成時のソフトリミットで誤操作や不正アクセスによる請求を回避

＜EX＞

・Cloud Wacthの標準メトリクスで収集されるのはCPU使用率や正常/異常などのステータス

・標準メトリクスでモニタリングできない情報に対して
　�@エージェントをEC2にインストール
　�Aメトリクスが書き込めるIAMを作成

・Cloud Watch Logsはログの永久保存も可能

・Cloud WatchはAWSサービス使用時点で情報のモニタリングが始まる

・Cloud Trailで全てのAPI呼び出しを記録し、操作を追跡する

・AWS Configで変更履歴を記録

・IAMはAWSのサービスに対し、誰が何をできるか制御

・Cloud Formationで、システムに必要なAWS環境を自動化できる

・Elastic Beanstalkで、Webアプリケーションの継続的デプロイを自動化できる

・コストの最適化は、まずTrusted Advisorの結果を確認して検討する

■