はじめに
こんにちはAWS事業本部コンサルティング部のみなみです。
明日からre:Inventが始まりますね!
今年もラスベガスから最新のアップデートをお届けします!
アップデートですが、Cloudwatch Logsに低頻度アクセス用のログクラスInfrequent Accessが追加されました!
忙しい人のためのまとめ
- 新しいログクラスInfrequent Accessの利用により、これまで高いと感じられていたデータ転送料が半額に。
- ただし、Infrequent Accessは機能の制限があり、サブスクリプションフィルターやメトリクスフィルターなどの多くの機能が使えません。
- 既存のロググループのログクラスを変更することはできませんので、注意が必要です。
- このクラスは、データ転送料を最小限に抑えつつ、Cloudwatch LogsのコンソールやInsightsからログを簡単に確認したい場合に適しています。
低頻度アクセス用のログクラスInfrequent Accessとは?
Infrequent Accessは、新たに追加された低頻度アクセス用のログクラスです。従来のログクラスはStandardと呼ばれています。
Infrequent Accessは、Standardに比べて利用可能な機能に制限はあるものの、料金がより安いため、ユースケースに応じてCloudwatch Logsの料金を最適化することが可能です。
Infrequent Accessで出来ること、出来ないこと
以下は、Infrequent Accessで利用可能な機能と制限されている機能の比較表です。
| Standard | Infrequent Access | |
|---|---|---|
| ログの取り込みと保存 | ○ | ○ |
| クロスアカウントのログ転送 | ○ | ○ |
| AWS KMS による暗号化 | ○ | ○ |
| CloudWatch Logs Insights | ○ | △(pattern、diff以外は対応) |
| サブスクリプションフィルター | ○ | × |
| Amazon S3へのエクスポート機能 | ○ | × |
| クエリの自然言語アシスト | ○ | × |
| CloudWatch Logs の異常検出 | ○ | × |
| GetLogEventsおよびFilterLogEvents API | ○ | × |
| Contributor Insights / Container Insights / Lambda Insights | ○ | × |
| メトリクスフィルター | ○ | × |
| マスキングによる機密データの保護 | ○ | × |
| 埋め込みメトリクス EMF | ○ | × |
| LiveTail 機能 | ○ | × |
以上の通り、ほとんどの主要機能が制限されています。
メインで利用されるだろう機能のサブスクリプションフィルターやメトリクスフィルターが利用できない為、別サービスへのデータの転送(S3へのアーカイブなど)やアラートの設定などは出来ません。
基本的には、Cloudwatch LogsのコンソールやInsights上でのログ確認以外には利用しにくい点を留意してください。
利用料金について
東京リージョンでの基本の料金は以下の通りです。
データの保管料金はStandardもInfrequent Accessも同じ$0.033/GBですが、データ転送料(取り込みGBあたり)はInfrequent Accessが$0.38/GB、Standardが$0.76/GBとなり、半額になります。
またVended Logsの場合の料金は以下の通りです。
Vended Logsについて皆さん覚えていますでしょうか?
忘れてしまった方はこちらのブログを参照ください。
Vended Logsとは、S3、CloudWatch Logs、Kinesis Data Firehoseに出力されるAWSサービスの特定ログを指します。
例えば、VPCフローログやRoute53のパブリックDNSクエリログ、AWS WAFやAWS Network Firewallのログ、Amazon ElastiCache for Redisのログなどがあります。
これらを考慮して、Vended Logsの場合の料金を再度確認しましょう。
基本料金と同様、データの保管料金はStandardもInfrequent Accessも同じですが、データ転送料に関してはS3やKinesis Data Firehoseへの転送料と同額です。
したがって、CloudWatch LogsとS3のどちらに配信可能なVended Logs(例:VPCフローログやRoute53のリゾルバークエリログ)の場合どちらを選択しても、大きな金額の違いは生じません(S3の保管料金の方が安いですが、転送料に比べると影響は小さいです)。
利用方法
Infrequent Accessの利用方法ですが、ロググループを新規に作成する場合に以下のようにStandard、Infrequent Accessを選択することが可能です。
Infrequent Accessを選択したロググループを確認すると、さまざまな機能が制限されていることが分かります。
注意点
Cloudwatchのログクラスは変更することが出来ません。
つまりInfrequent Accessで作成したロググループのデータはS3にアーカイブすることが出来ませんので、データを監査用に長期保存する必要がある場合は十分に検討して下さい。
最後に
Infrequent Accessによって今まで高いと言われていたデータ転送料はS3やKinesis Data Firehoseと同じになりました。(Vended Logsの場合)
ただし、ログクラスを変更出来ない・サブスクリプションフィルターやメトリクスフィルターなど主要な機能は制限されている為、実際にはユースケースは限られてくるかと思われます。
ご利用される際は、優先事項・データの保存期間・データ量などを十分に検討してから選択して下さい
0
