CloudWatch Synthetics の監視元はどこになるか教えてください
困っていること
CloudWatch Synthetics で監視を行う場合、監視元はどこになるか教えてください。
また、VPC 内に配置したサーバの URL を監視する場合、VPC 内からの監視やインターネット外からの監視など、どこからアクセスをするかを選択する事は可能でしょうか、教えてください。
どう対応すればいいの?
参考情報 [P15] のアーキテクチャ図の通り、Canary を設定する任意のリージョン内で 「Canary」 を定義して、その定義に基づいてヘッドレスブラウザが監視対象の URL にアクセスされ監視を行います。
具体的には、CloudWatch の Synthetics 内で Canary と呼ばれるスクリプトを定義します。その際、裏側では AWS Lambda が作成され、その AWS Lambda 内でヘッドレスブラウザで ユーザー操作を模擬した操作 が実施されます。
なお、ドキュメントを確認したところ監視元に関するこれ以上の情報はございません。
Amazon CloudWatch Synthetics を使用して、スケジュールに沿って実行される設定可能なスクリプトである Canary を作成し、エンドポイントと API をモニターリングできます。Canary は顧客と同じルートをたどり、同じアクションを実行します。これにより、アプリケーションに顧客トラフィックがない場合でも、顧客エクスペリエンスを継続的に検証できます。 Canary はエンドポイントの可用性とレイテンシーをチェックし、読み込み時間のデータと UI のスクリーンショットを保存できます。REST API、URL、ウェブサイトのコンテンツをモニターリングし、フィッシング、コードインジェクション、およびクロスサイトスクリプティングによる不正な変更をチェックできます。
Canary 設定(VPC 設定 – オプション)として、Canary は特定の VPC 内のリソースに対してもモニタリングすることは可能ですが、現時点でどこから監視(アクセス)するかなどオプションはございません。
もし VPC 内からインターネットにアクセスできず S3 等のパブリックエンドポイントにアクセスできない場合は、別途 VPC 内に VPC エンドポイントを作成して監視を行います。詳細につきましてはドキュメント をご参照ください。