こんにちは、muroです。AWS事業本部 サービス開発室でopswitchの開発・運用を担当しています。re:Inventに先だって新しいアプリケーションタグに関する発表がありました。
これがどのようなものか気になっていたところ、タイミングよく学べるセッションがありました。
セッション概要
タイトル
How to manage applications at scale and innovate faster with AWS
概要
Managing an ever-growing number of application resources can become increasingly difficult whether you’re an engineer supporting an application, an IT administrator monitoring application security, a financial analyst investigating application spend, or an operations specialist maintaining application reliability. Come learn how AWS services and tools make it easier to simplify application management so you can remediate issues quickly, innovate faster, save time, and scale securely. Learn how you can manage application performance in Amazon CloudWatch, improve security posture with AWS Security Hub, optimize costs with AWS Cost Explorer, and drive operational excellence across your applications with AWS Systems Manager.
アプリケーションをサポートするエンジニア、アプリケーションのセキュリティを監視する IT 管理者、アプリケーションの支出を調査する財務アナリスト、またはアプリケーションの信頼性を維持する運用スペシャリストであっても、増え続けるアプリケーション リソースの管理はますます困難になる可能性があります。 AWS のサービスとツールを使用してアプリケーション管理を簡素化し、問題を迅速に修復し、より迅速に革新し、時間を節約し、安全に拡張できるようにする方法を学びましょう。 Amazon CloudWatch でアプリケーションのパフォーマンスを管理し、AWS Security Hub でセキュリティ体制を改善し、AWS Cost Explorer でコストを最適化し、AWS Systems Manager でアプリケーション全体の優れた運用を推進する方法を学びます。
スピーカー
- Anders Samuelsson
- Randall Shults
レベル
300 上級
利用するAWSサービス
AWS Systems Manager, AWS Security Hub, Amazon CloudWatch
セッションの内容
新しく追加されたアプリケーションごとの管理機能について、設定から運用までのデモを交えて紹介する内容でした。それでは順に見ていきましょう。
新しく追加されたアプリケーションごとの管理機能
AWS Security Hub、AWS Resource Explorer、AWS Cost Explorer、AWS Budgets、AWS Cost and Usage Report に、アプリケーションごとに情報を絞り込んで表示する機能が追加されました。なお、このセッション時点では未発表でしたが、myApplications、Amazon CloudWatch Application Signals という新しいサービスも発表されています。
そしてデモでは、AWS Security Hub とAWS Cost Explorer で、それぞれ特定のアプリケーションを指定してフィルターした結果のみ表示する動作が紹介されました。
論理的なリソースグループとしてアプリケーションを設定する
AWS Security Hub や AWS Cost Explorer で特定のアプリケーションに絞った情報を得るには、アプリケーションを特定するためのレジストリが必要です。 AWS AppRegistry を使って「アプリケーション」を作成し、リソースをグルーピングします。アプリケーションが作成されると、リソースグループも作成され、関連するリソースには以下のようなタグが設定されます。なお、こちらは myApplications ウィジェットから「アプリケーションを作成」できるようになりました。内部的な仕組みは同じだと思われます。
Key: awsApplication
Value: arn:aws:resource-groups:{region}:{accountId}:group/{applicationName}/{applicationId}デモでは以下の3つの操作を紹介されました。
- AWS AppRegistry で「アプリケーション」を作成する
- EC2インスタンスに手動でアプリケーションタグを設定し、アプリケーションに加える
- EventBridgeで別のリソースグループの追加イベントにルールを設定し、Lambda関数でリソースにアプリケーションタグを付与する
まとめ
アプリケーションの作成は難しくありません。また後からアプリケーションにリソースを加える方法もあります。そして、リソースそれぞれではなくアプリケーションごとにセキュリティやコスト、パフォーマンスを管理しましょう。myApplications コンソールでは一つのダッシュボードで完結します。
セッションを受講してみて
セッションの内容を振り返りながら、myApplications コンソールも操作してみました。myApplications のアクセシビリティにはかなり期待できそうです。一つのAWSアカウントで複数のワークロードを実行している場合は、それぞれ独立したダッシュボードが自動で作成され、管理の負荷を低減でき、より重要な仕事に注力できるようになるはずです。是非「アプリケーションを作成」してお試しください。
0
