CloudWatch — 監視・ログ・アラーム
Amazon CloudWatch は AWS 環境の監視・ログ管理・アラーム通知を一元化するサービスです。 EC2・RDS・Lambda・ECS など AWS の各サービスが自動的にメトリクスを CloudWatch に送信します。
💡 Container Insights
ECS / EKS のコンテナメトリクス(CPU・メモリ・ネットワーク)を自動収集する機能。コンテナ環境の監視を始める場合は Container Insights を有効化するのが基本です。
CloudTrail — 操作監査ログ
AWS CloudTrail は AWS 上のすべての API コールを記録する操作監査ログサービスです。 「誰が・いつ・何を・どのリソースに対して」実行したかを S3 に保存し、セキュリティ監査や障害調査に活用します。
CloudWatch との違いは、CloudWatch が「システムの状態(メトリクス・ログ)」を監視するのに対し、 CloudTrail は「AWS への操作(APIコール)」を記録する点です。 両者は補完的な関係にあります。
⚠️ CloudTrail を無効化しない
CloudTrail のデフォルトの証跡は 90 日間保存されますが、長期保管には S3 への保存設定が必要です。セキュリティインシデント時の証拠保全のために、ログの改ざんを防ぐログファイル検証も有効化してください。
X-Ray — 分散トレーシング
AWS X-Ray はマイクロサービスやサーバーレスアーキテクチャにおけるリクエストのトレーシングサービスです。 Lambda・ECS・EC2 上のアプリケーションにエージェントを組み込むことで、サービス間の呼び出しをトレースし、レイテンシーのボトルネックやエラー箇所を可視化できます。
CI/CD — CodePipeline / CodeBuild / CodeDeploy
AWS は CI/CD パイプラインを構築するためのサービス群を提供しています。
| サービス | 役割 | 対応する Jenkins 相当 |
|---|---|---|
| CodeCommit | Git リポジトリ(Git サーバー) | GitHub / Bitbucket |
| CodeBuild | ビルド・テスト実行環境 | Jenkins の Build ジョブ |
| CodeDeploy | EC2 / ECS / Lambda へのデプロイ | Jenkins の Deploy ジョブ |
| CodePipeline | Source → Build → Deploy の一連のフロー管理 | Jenkins Pipeline |
✅ GitHub + CodePipeline の組み合わせが主流
ソースリポジトリには GitHub / GitLab / Bitbucket、ビルドには CodeBuild、デプロイには CodeDeploy という構成が現実的に多く使われています。CodeCommit は AWS 内で完結したい場合に選択します。
IaC — CloudFormation / CDK
Infrastructure as Code(IaC) はインフラ構成をコードで定義・管理するアプローチです。 AWS では主に CloudFormation と CDK の2択があります。
DevOps サービス一覧
| サービス | カテゴリ | 役割 |
|---|---|---|
| CloudWatch | 監視 | メトリクス・ログ・アラーム・ダッシュボード |
| CloudTrail | 監査 | AWS API コール操作ログの記録 |
| X-Ray | トレーシング | マイクロサービス間のリクエスト追跡・レイテンシー可視化 |
| Config | 構成管理 | AWS リソースの構成変更履歴を記録・コンプライアンス評価 |
| CodePipeline | CI/CD | Source → Build → Deploy パイプラインの統合管理 |
| CodeBuild | CI/CD | マネージドビルド・テスト環境 |
| CodeDeploy | CI/CD | EC2 / ECS / Lambda へのデプロイ自動化 |
| CloudFormation | IaC | YAML/JSON によるインフラのコード管理 |
| CDK | IaC | プログラミング言語によるインフラのコード管理 |