CloudFrontをCloudWatchAlarmで監視する

リサリサ

2021.01.07

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、リサリサです。

CloudFrontをCloudWatchAlarmで監視しようとしたのですが、少し躓いたので記事にしてみます。

CloudFrontのメトリクスはバージニアリージョン

CloudFrontのメトリクスはバージニアリージョンに発生します。

東京リージョンのCloudWatchAlarmでは監視ができないので、バージニアリージョンにCloudWatchAlarmを作る必要がありました。

やってみた

今回はCloudWatchAlarmでLambdaを叩きました。

CloudWatchAlarmの通知先には同一リージョンのSNSトピックしか指定できないので、SNSトピックもバージニアリージョンに作ります。

CloudWatchAlarmを作成

バージニアリージョンで、CloudWatchのメトリクスを選択してCloudWatchAlarmを作成します。

今回は「5xxErrorRate」を監視します。

同一リージョンのSNSトピックを選択します。

ARNを使用しても他リージョンのSNSトピックは指定できません。

SNSトピックにサブスクリプションを作成

バージニアリージョンのSNSトピックに、東京リージョンのLambdaを叩くサブスクリプションを作成します。リージョン跨ぎでも問題なく設定できました。

発報テスト

閾値をいじって発報テストします。

権限周りで躓くかと思ったのですが、コンソールから作成するとAWS側で良きに計らってくれるようで、サブスクリプションを作成するだけで正しく起動しました。

CloudWatchAlarmの履歴

Lambdaの実行ログ

最後に

CloudWatchAlarmでCloudFrontを監視しようとして、あれ?メトリクスないけど…って思った方のお役に立てれば幸いです。

AWS

関連記事

ALB のヘルスチェック失敗時に自動でメンテナンスページを表示させてみた

M.Shimizu

2024.04.24

クロスアカウント環境でCloudWatchLogsアラームを設定したい

Yukako

2024.03.20

Amazon EC2 Auto Scaling のCPU使用率に基づくスケーリングをAmazon CloudWatchから確認してみた

おのやん

2024.03.14

複数の CloudWatch Alarm に対して一括でタグを付与する方法

板倉舞

2024.02.29