AWS認定クラウドプラクティショナー(9/10)


資格取得のための記録。気になったところ書き散らし。

第9章
管理サービス

章末問題の正答率7/10。結構合ってて嬉しい(読後すぐ問題解いてるハズの正答率ではない気がするが…)

EC2のCloudWatch標準メトリクスで収集される情報
・CPU使用率
・正常/異常などのステータス
※OS以上の情報はお客様の担当範囲のため、AWSが勝手に情報を見ることは
 ない。

↑でモニタリングできない情報をモニタリングするには、CloudWatch
エージェントをEC2にインストール
し、EC2がメトリクスを書き込めるようにIAMロールを作成する必要がある。

CloudWatch Logs
・永久保存が可能
・Logに書き込まれた特定条件のログメッセージを、システム管理者へ
 メール送信できる
・CloudWatchエージェントではログ収集の対象ファイルを定義してから
 CloudWatch Logsにログが書き込まれる
・Logsに書き込むには、権限をIAMポリシーで定義してIAMロールに
 アタッチし、EC2に引き受けさせる必要がある。
・プライベートサブネット内のインスタンスへの書き込みアクセスをする
 方法は2つ
 ①パブリックサブネット内のNATインスタンスまたはNAT GateWayを経由
 ②CloudWatch LogsにVPCエンドポイントを設定して、プライベート
  サブネット内より直接書き込みアクセスをする

本日は以上👋

この記事が気に入ったらサポートをしてみませんか?