AWS認定クラウドプラクティショナー(9/10)

資格取得のための記録。気になったところ書き散らし。

第9章
管理サービス

章末問題の正答率7/10。結構合ってて嬉しい(読後すぐ問題解いてるハズの正答率ではない気がするが…)

EC2のCloudWatch標準メトリクスで収集される情報
・CPU使用率
・正常/異常などのステータス
※OS以上の情報はお客様の担当範囲のため、AWSが勝手に情報を見ることは
　ない。

↑でモニタリングできない情報をモニタリングするには、CloudWatch
エージェントをEC2にインストールし、EC2がメトリクスを書き込めるようにIAMロールを作成する必要がある。

CloudWatch Logs
・永久保存が可能
・Logに書き込まれた特定条件のログメッセージを、システム管理者へ
　メール送信できる
・CloudWatchエージェントではログ収集の対象ファイルを定義してから
　CloudWatch Logsにログが書き込まれる
・Logsに書き込むには、権限をIAMポリシーで定義してIAMロールに
　アタッチし、EC2に引き受けさせる必要がある。
・プライベートサブネット内のインスタンスへの書き込みアクセスをする
　方法は2つ
　①パブリックサブネット内のNATインスタンスまたはNAT GateWayを経由
　②CloudWatch LogsにVPCエンドポイントを設定して、プライベート
　　サブネット内より直接書き込みアクセスをする

本日は以上👋