AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
AWSサービスの一つであるAmazon Managed Service for Prometheusはどんな内容なのでしょうか?また、AWS認定資格のソリューションアーキテクト-アソシエイト(SAA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います
1. サービス概要
Amazon Managed Service for Prometheus (AMP) は、AWSが提供するフルマネージドのモニタリングサービスで、オープンソースのモニタリングツールであるPrometheusと互換性があります。 AMPを利用することで、コンテナ環境、サーバーレスアプリケーション、およびその他のクラウド環境から収集したメトリクスデータを、スケーラブルかつ可用性の高い方法で監視できます。 これにより、インフラストラクチャやアプリケーションのパフォーマンスを可視化し、問題を早期に特定できます。
主なユースケースとして、コンテナアプリケーションの監視、Kubernetesクラスタの監視、マイクロサービスの監視、DevOpsモニタリング、アラート管理などが挙げられます。
2. 主な特徴と機能
2.1 Prometheus互換性
Amazon Managed Service for Prometheusは、Prometheusのクエリ言語 (PromQL) 、データモデル、およびAPIと互換性があります。 これにより、既存のPrometheusの知識やツールをそのまま利用できます。
2.2 フルマネージドサービス
Prometheusサーバーの運用管理(プロビジョニング、スケーリング、パッチ適用、バックアップなど)はAWSが自動で行います。 これにより、ユーザーはインフラ管理に煩わされることなく、モニタリングに集中できます。
2.3 スケーラビリティと可用性
AMPは、大量のメトリクスデータを効率的に処理するために、自動的にスケールアップできます。 また、データは複数のアベイラビリティーゾーンに保存され、高い可用性を確保します。
2.4 長期保存
AMPは、メトリクスデータを長期にわたって保存できます。 これにより、過去のデータに基づく分析やトレンド把握を容易に行えます。
2.5 複数リージョン対応
AMPは、複数のAWSリージョンにデータを保存できます。 これにより、グローバルに分散したアプリケーションのモニタリングを容易に行えます。
2.6 Grafanaとの連携
Amazon Managed Grafanaとシームレスに統合されており、AMPに格納されたメトリクスデータを、Grafanaダッシュボードで可視化できます。 これにより、統合的なモニタリングソリューションを構築できます。
2.7 セキュリティ
AMPは、データの暗号化、アクセス制御、コンプライアンス認証に対応し、安全なメトリクスデータの収集、保存、分析を保証します。 IAMによるアクセス制御、転送中のデータ暗号化、保存中のデータ暗号化、VPC内でのプライベート接続をサポートしています。
- IAM連携: AWS IAMを使用してアクセス制御と権限管理。
- データ暗号化: 転送中および保存中のデータを暗号化。
- VPCサポート: Amazon VPC内でのプライベート接続。
2.8 統合性
AMPは、AWSの他のサービス(Amazon ECS, Amazon EKS, AWS Lambdaなど)と統合されており、コンテナ環境やサーバーレスアプリケーションのモニタリングを容易に行えます。 AWS Distro for OpenTelemetry (ADOT) を利用して、メトリクスデータを収集できます。
3. アーキテクチャおよび技術要素
- PrometheusエクスポーターまたはAWS Distro for OpenTelemetry (ADOT) を使用して、メトリクスデータを収集。
- 収集されたメトリクスデータは、AMPに送信。
- AMPは、Prometheusのデータモデルに基づいてメトリクスデータを保存。
- ユーザーは、PromQLを使用してメトリクスデータをクエリ。
- 必要に応じて、Amazon Managed Grafanaでメトリクスデータを可視化。
AMPは、フルマネージドサービスとして提供され、高い可用性、スケーラビリティ、セキュリティを内包しています。 Prometheusの運用管理を簡素化し、ユーザーはモニタリングに集中できます。
4. セキュリティと認証・認可
セキュリティはAMPの重要な要素です:
- IAMによるアクセス制御: AWS IAMを利用して、AMPリソースへのアクセスを制御し、権限を管理。
- データ暗号化: 転送中および保存中のデータを暗号化し、データの機密性を保護。
- VPCサポート: Amazon VPC内でAMPを使用する場合、プライベート接続を確立。
- 監査ログ: AWS CloudTrailを利用して、API呼び出しやリソース変更を記録。
これにより、データの安全性とコンプライアンスを確保できます。
5. 料金形態
Amazon Managed Service for Prometheusの料金は主に以下に基づきます:
- 取り込み量: 取り込まれたメトリクスデータ量に応じた課金。
- クエリ: メトリクスデータのクエリ量に応じた課金。
- ストレージ: 保存されたメトリクスデータの量に応じた課金。
6. よくあるアーキテクチャ・設計パターン
一般的なパターンは以下の通りです:
- コンテナアプリケーションの監視: Amazon ECSやAmazon EKS上で実行されるコンテナアプリケーションのメトリクスを収集し、パフォーマンスを監視。
- Kubernetesクラスタの監視: Kubernetesクラスタのノード、ポッド、コンテナのメトリクスを監視し、リソース使用量と可用性を把握。
- マイクロサービスの監視: 複数のマイクロサービスからメトリクスを収集し、サービス間のパフォーマンスを可視化。
- DevOpsモニタリング: CI/CDパイプライン、デプロイ状況、アプリケーションのパフォーマンスなどを監視し、DevOpsチームの効率を向上。
- アラート管理: 収集されたメトリクスに基づいてアラートを設定し、システムやアプリケーションの異常を検知。
7. 設定・デプロイ手順(ハンズオン例)
- AWSコンソールでAMPワークスペースを作成。
- PrometheusエクスポーターまたはAWS Distro for OpenTelemetry (ADOT) をインストールし、メトリクスデータを収集。
- AMPにメトリクスデータを送信。
- PromQLでメトリクスデータをクエリ。
- Amazon Managed Grafanaでデータを可視化。
8. 試験で問われやすいポイント
8.1 Prometheus互換性
- PromQL: Prometheusのクエリ言語であるPromQLをサポートしていることを理解。
- データモデル: Prometheusのデータモデルと互換性があることを理解。
- API: PrometheusのAPIと互換性があることを理解。
8.2 フルマネージドサービス
- 運用管理: Prometheusサーバーの運用管理をAWSが自動で行うことを理解。
- モニタリング集中: ユーザーはインフラ管理に煩わされることなくモニタリングに集中できることを理解。
8.3 スケーラビリティと可用性
- 自動スケーリング: 大量のメトリクスデータを効率的に処理するために自動的にスケールアップできることを理解。
- 複数AZ: データは複数のアベイラビリティーゾーンに保存され、高い可用性を確保していることを理解。
8.4 料金体系
- 取り込み量: 取り込まれたメトリクスデータ量による課金を理解。
- クエリ: メトリクスデータのクエリ量による課金を理解。
- ストレージ: 保存されたメトリクスデータ量による課金を理解。
8.5 類似・関連サービスとの比較
- Amazon CloudWatch: AWSリソースのメトリクス収集に特化。AMPはPrometheus互換のメトリクス収集と長期保存に特化。
- Amazon Managed Grafana: データ可視化サービス。AMPはメトリクス収集サービス。連携して利用される。
8.6 試験で頻出となる具体的な問われ方と答え
- Q: Amazon Managed Service for Prometheus (AMP) の主な用途は?
A: メトリクスデータの収集、保存、クエリを実行するフルマネージドサービス。 - Q: AMPはどのモニタリングツールと互換性がある?
A: Prometheus。 - Q: AMPのフルマネージドとは?
A: Prometheusサーバーの運用管理をAWSが行うこと。 - Q: AMPのデータクエリに利用する言語は?
A: PromQL (Prometheus Query Language)。 - Q: AMPのセキュリティ対策は?
A: IAMによるアクセス制御、データ暗号化、VPCサポートなど。 - Q: AMPの料金体系は?
A: 取り込み量、クエリ、ストレージに基づいた従量課金。 - Q: AMPとCloudWatchの違いは?
A: CloudWatchはAWSリソース監視、AMPはPrometheus互換のメトリクス収集に特化。