はじめに

前回の記事ではAWSでのサーバーレス開発について紹介しました。今回はAWSシリーズ最後の記事となります。
そこでお伝えしたいのは、AWSでシステムを構築したら、それで終わりではないということです。安定して動かし続けるための「監視・運用」が不可欠。ここで重要なのが、AWSの「責任共有モデル」という考え方です。
AWSはクラウドインフラ自体のセキュリティや可用性を担保してくれますが、その上で動かすアプリケーションやデータの管理はユーザー側の責任です。
つまり、監視・バックアップ・ログ管理はすべて自分たちで行う必要があります。最終回はAWSの監視・運用において、押さえておきたいサービスを紹介します。

Amazon CloudWatch : 監視の中心

AWSの監視といえば、まずCloudWatchです。EC2やLambda、RDSなどのリソースのメトリクス（CPU使用率、リクエスト数など）を自動的に収集・可視化してくれます。
また、CloudWatch Logsを使うことでアプリケーションのログを一元管理できます。Lambdaの実行ログなども自動で送られてくるので、前回の記事で紹介したサーバーレス開発との相性も抜群です。
さらに「アラーム」機能を使えば、CPU使用率が80%を超えたときなど、閾値を超えた際に自動で通知を飛ばせます。通知先にはAmazon SNSを使うのが一般的で、メールはもちろんSlackへの連携も可能です。
まず監視を始めるなら、CloudWatchのアラーム設定から着手するのがおすすめです。

AWS CloudTrail : 誰が何をしたかを記録する

CloudTrailは、AWSアカウント上の操作ログを記録するサービスです。「いつ・誰が・何のリソースを・どう操作したか」を追跡できます。
第2弾で紹介したIAMと組み合わせると威力を発揮します。不審なアクセスや意図しない設定変更があったときに、CloudTrailのログを見れば原因を特定できます。セキュリティ監査やトラブルシューティングの場面で非常に役立つサービスです。デフォルトで90日間のイベント履歴が保持されますが、長期保存したい場合はS3への出力設定をしておくと安心です。

AWS Backup : バックアップを一元管理する

万が一のデータ消失に備えるのがAWS Backupです。EC2、RDS、EFS、DynamoDBなど複数のサービスのバックアップをまとめて管理できます。バックアッププランを作成し、「毎日深夜にバックアップ・30日間保持」といったルールを設定しておけば、あとは自動で実行されます。RDSには自動スナップショット機能もありますが、AWS Backupを使うことで複数サービスを横断した一元管理が可能になります。
「構築したら終わり」ではなく、データを守る仕組みも必ずセットで用意しましょう。

AWS Budgets : コスト超過をいち早く検知する

AWSは使った分だけ課金されるため、予期せぬコスト増に気づかないと大変なことになります。
AWS Budgetsを使えば、月の利用料が設定した金額に近づいたときにメールで通知を受け取れます。まず最初にやっておくべき運用設定のひとつです。

まとめ : まず最低限やること

最終回はAWSで監視運用を行うための最低限のサービスを紹介しました。これ以外にも運用監視で役立つサービスは多く存在しています。監視・運用は地味に見えますが、システムを安定稼働させるための土台となります。
開発・インフラ構築だけで終わりとせず、しっかりと監視・運用基盤の整備も行いましょう。