CloudFrontをCloudWatchAlarmで監視する

こんにちは、リサリサです。

CloudFrontをCloudWatchAlarmで監視しようとしたのですが、少し躓いたので記事にしてみます。

CloudFrontのメトリクスはバージニアリージョン

CloudFrontのメトリクスはバージニアリージョンに発生します。

東京リージョンのCloudWatchAlarmでは監視ができないので、バージニアリージョンにCloudWatchAlarmを作る必要がありました。

やってみた

今回はCloudWatchAlarmでLambdaを叩きました。

CloudWatchAlarmの通知先には同一リージョンのSNSトピックしか指定できないので、SNSトピックもバージニアリージョンに作ります。

CloudWatchAlarmを作成

バージニアリージョンで、CloudWatchのメトリクスを選択してCloudWatchAlarmを作成します。

今回は「5xxErrorRate」を監視します。

同一リージョンのSNSトピックを選択します。

ARNを使用しても他リージョンのSNSトピックは指定できません。

SNSトピックにサブスクリプションを作成

バージニアリージョンのSNSトピックに、東京リージョンのLambdaを叩くサブスクリプションを作成します。リージョン跨ぎでも問題なく設定できました。

発報テスト

閾値をいじって発報テストします。

権限周りで躓くかと思ったのですが、コンソールから作成するとAWS側で良きに計らってくれるようで、サブスクリプションを作成するだけで正しく起動しました。

CloudWatchAlarmの履歴

Lambdaの実行ログ

最後に

CloudWatchAlarmでCloudFrontを監視しようとして、あれ？メトリクスないけど…って思った方のお役に立てれば幸いです。