AMS でのモニタリングとイベント管理 - AMS Advanced ユーザーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS でのモニタリングとイベント管理

AWS Managed Services (AMS) モニタリングシステムは、AMS リソースの障害、パフォーマンスの低下、セキュリティの問題を監視します。AMS モニタリングシステムは、Amazon CloudWatch(CloudWatch)、Amazon GuardDuty、Amazon Macie、 などの AWS のサービスに依存しています AWS Health。AMS は、モニタリングシステムに加えて、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのマルウェアに対する保護のために TrendMicro DeepSecurity もデプロイします。エンドポイントセキュリティ (EPS) のデフォルトについては、「」を参照してくださいエンドポイントセキュリティ (EPS)

AMS モニタリングには以下の利点があります。

  • モニタリングベースライン。マネージドアカウントの他のモニタリングを設定していない場合でも、デフォルトの保護レベルを維持できます。詳細については、「AMS でのベースラインモニタリングからのアラート」を参照してください。

  • 調査アラートを使用して、適切なアクションを決定します。例えば、GuardDuty が Amazon EC2 インスタンスに対するブルートフォース試行を示すアクティビティを検出した場合、AMS は VPC フローログを分析してアクティビティのオリジンとコンテキストを理解します。

  • アプリケーションへの影響を防止または軽減するために、可能な場合はアラートを修正します。たとえば、スタンドアロンの Amazon EC2 インスタンスを使用していて、システムヘルスチェックに失敗した場合、AMS はインスタンスを停止して再起動することでインスタンスの復旧を試みます。詳細については、「アラートの AMS 自動修復」を参照してください。

  • OpsCenter を使用して、アクティブで以前に解決されたアラートへの透明性。例えば、Amazon EC2 インスタンスで予期しない CPU 使用率が高い場合、AWS Systems Manager コンソールへのアクセス (OpsCenter コンソールへのアクセスを含む) をリクエストし、OpsCenter コンソールで OpsItem を直接表示できます。 OpsCenter

モニタリングとは

AMS モニタリングシステムは、障害、パフォーマンスの低下、セキュリティの問題がないか AWS リソースをモニタリングします。マネージドアカウントとして、AMS は該当する AWS リソースのアラームを設定およびデプロイし、モニタリングして、必要に応じて修復を実行します。

AMS モニタリングシステムは、アカウントのモニタリング設定に基づいてアラートを生成します。アカウントのモニタリング設定は、アラートを作成するアカウントのすべてのリソースパラメータを指します。リソースパラメータの詳細については、「」を参照してくださいAMS でのベースラインモニタリングからのアラート。アカウントのモニタリング設定には、CloudWatch アラーム定義と、アラート (アラームまたはイベント) を生成する CloudWatch イベントルールが含まれます。

ベースラインモニタリング設定は、マネージドアカウントのリソースをモニタリングするために AMS によってキュレートされたアラーム定義のセット (AMS でのベースラインモニタリングからのアラート) です。アカウントのモニタリング設定は、ユーザーがリクエストした変更の結果として、ベースライン設定とは異なる場合があります。

アカウントで設定されたベースラインモニタリングによって生成された差し迫った、進行中の、後退中の、または潜在的な障害、パフォーマンスの低下、またはセキュリティの問題の通知は、アラートと呼ばれます。アラートの例としては、Amazon CloudWatch アラーム、Amazon CloudWatch イベント、 イベント、Amazon GuardDuty などの AWS サービスからの検出結果、Trend Micro Deep Security からのイベントまたはアラートなどがあります。

Amazon GuardDuty Amazon Macie 、Trend Micro Deep Security などのセキュリティ関連の AWS サービスからのアラートは、セキュリティアラートと呼ばれ、他のタイプのアラートと区別されます。

AMS モニタリングには以下の利点があります。

  • 要件を満たすようにベースラインリソースアラームをカスタマイズする機能。

  • アプリケーションへの影響を防止または軽減するために、可能な場合はアラートを自動的に修復します。たとえば、スタンドアロンの Amazon EC2 インスタンスを使用していて、システムヘルスチェックに失敗した場合、AMS はインスタンスを停止して再起動することでインスタンスの復旧を試みます。詳細については、「アラートの AMS 自動修復」を参照してください。

  • OpsCenter を使用して、アクティブで以前に解決されたアラートへの透明性。例えば、Amazon EC2 インスタンスで予期しない CPU 使用率が高い場合、コンソールへのアクセス AWS Systems Manager (OpsCenter コンソールへのアクセスを含む) をリクエストし、OpsCenter コンソールで OpsItem を直接表示できます。 OpsCenter

  • アラートを調査して、適切なアクションを決定します。

  • アカウントの設定とサポートされている AWS サービスに基づいて生成されたアラート。アカウントのモニタリング設定は、アラートを作成するアカウント内のすべてのリソースパラメータを指します。アカウントのモニタリング設定には、CloudWatch アラーム定義と、アラート (アラームまたはイベント) を生成する EventBridge (旧 CloudWatch Events) が含まれます。リソースパラメータの詳細については、「」を参照してくださいAMS でのベースラインモニタリングからのアラート

  • 差し迫った障害、継続的障害、後退障害、潜在的な障害、パフォーマンスの低下、またはアカウントで設定されたベースラインモニタリングによって生成されたセキュリティ問題 (アラートと呼ばれる) の通知。アラートの例には、CloudWatch アラーム、イベント、GuardDuty や などの AWS サービスからの検出結果などがあります AWS Health。

AMS での OpsCenter の使用

AWS Managed Services (AMS) オペレーションチームは、AWS Systems Manager OpsCenter を使用して、リソースに関連する多くのアラートを診断および修復します。

OpsCenter を使用すると、AMS オペレーションチームの運用キューを透過的に表示しながら、平均解決時間 (MTTR) を短縮できます。

OpsCenter を使用すると、AMS は、OpsItems とも呼ばれる運用作業項目を透過的に把握し、自動化ソリューションに加えて、AMS チームによって積極的に作業されています。

OpsCenter と OpsItems の詳細については、AWS Systems Manager OpsCenter」を参照してください。 AWS マネジメントコンソールへのアクセスについては、「AWS マネジメントコンソールの使用」を参照してください。AWS マネジメントコンソールから、AWS Systems Manager コンソールと OpsCenter に移動できます。詳細については、AWS Systems Manager 「Session Manager」を参照してください。OpsCenter には、使用できる API も用意されています。詳細については、OpsCenter の詳細」を参照してください。

OpsCenter は、10 USD 未満の OpsItems を最大 1,000 個含む料金設定の機能です。詳細については、「AWS Systems Manager の料金表」を参照してください。