追加の AWS サービス - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

追加の AWS サービス

AWS では、Amazon RDS および CloudWatch との連携も可能なサポートサービスを複数提供しており、これらを使用すると、データベースのオブザーバビリティをさらに強化できます。例えば、Amazon EventBridge、Amazon CloudWatch Logs、AWS CloudTrail などのサポートサービスを利用できます。

  • Amazon EventBridge は、サーバーレスイベントバスであり、これによって、アプリケーションと AWS リソース (Amazon RDS DB インスタンスなど) からイベントを受信し、それらをフィルタリング、変換、ルーティング、配信することができます。Amazon RDS イベントは、Amazon RDS 環境で生じた変更を示すものです。例えば、DB インスタンスのステータスが使用可能から停止に変わると、Amazon RDS では RDS-EVENT-0087 / The DB instance has been stopped というイベントが生成されます。Amazon RDS から、CloudWatch Events および EventBridge へは、イベントがほぼリアルタイムで配信されます。EventBridge と CloudWatch Events を使用すると、対象となる特定の Amazon RDS イベントにアラートを送信するルールを定義して、イベントがルールに一致した際に実行するアクションを自動化できます。イベントに対応するために、さまざまなターゲットが用意されています。例えば、修正アクションを実行する AWS Lambda 関数や、DBA や DevOps エンジニアに E メールや SMS を送信してイベントを通知する Amazon SNS トピックなどが利用可能です。

  • Amazon CloudWatch Logs サービスを利用すると、Amazon RDS for MySQL、MariaDB DB インスタンス、AWS CloudTrail など、あらゆるアプリケーション、システム、AWS サービスから取得したログファイルのストレージを一元化できます。この機能を DB インスタンスで有効にすると、Amazon RDS から CloudWatch Logs に次のログが自動発行されます。

    • エラーログ

    • スロークエリログ

    • 全般ログ

    • 監査ログ

    CloudWatch Logs Insights を使用すると、ログデータへのクエリと、そうしたデータの分析を行えます。この機能には、専用のクエリ言語も用意されており、これによって、定義したパターンに一致するログイベントを検索しやすくなります。例えば、MySQL DB インスタンスのテーブル破損を追跡するには、エラーログファイルで次のパターンをモニタリングします: "ERROR 1034 (HY000): Incorrect key file for table '*'; try to repair it OR Table * is marked as crashed"。フィルタリングしたログデータは、CloudWatch メトリクスに変換できます。変換後、そのメトリクスを使用して、グラフや表形式データのあるダッシュボードを作成することも、定義したしきい値を超えた場合にアラームを設定することも可能です。これが特に有用なのは、監査ログを使用する場合です。なぜなら、モニタリングを自動化して、想定外の動作や不審な動作が検出された際にアラートを送信し、是正アクションを実行できるからです。データベースログへのアクセスとそうしたログの管理には、AWS マネジメントコンソール、AWS CLI、Amazon RDS API、AWS SDK for CloudWatch Logs を使用できます。

  • AWS CloudTrail では、AWS アカウント のユーザーおよび API のアクティビティをログに記録し、継続的にモニタリングします。このツールは、Amazon RDS for MySQL または MariaDB DB インスタンスの監査、セキュリティモニタリング、運用上のトラブルシューティングに役立ちます。CloudTrail は Amazon RDS と統合されています。つまり、すべてのアクションがログに残り、Amazon RDS のユーザー、ロール、または AWS サービスによって実行されたアクションの記録を確認できます。例えば、ユーザーが Amazon RDS DB インスタンスを新規作成すると、イベントが検出され、ログには、リクエストされたアクション ("eventName": "CreateDBInstance")、アクションの日時 ("eventTime": "2022-07-30T22:14:06Z")、リクエストパラメータ ("requestParameters": {"dBInstanceIdentifier": "test-instance", "engine": "mysql", "dBInstanceClass": "db.m6g.large"}) などの情報が出力されます。CloudTrail のログイベントには、Amazon RDS コンソールからの呼び出しも、Amazon RDS API を使用するコードからの呼び出しも含まれています。