AWS ConfigとAWS CloudTrailとAWS CloudWatchの機能と違い
はじめに
AWSの中でも、これらのサービスは「リソースを監視する」という点で似ています。
AWSの勉強をしていると、毎回混乱するので、それぞれの機能と違いをまとめてみました。
(Associateレベルの資格勉強のメモ程度に書いています)
サービス概要
AWS Config
AWS上のリソースの構成を評価・監査することができるサービスです。
また、AWS上のリソースの変更を継続的に記録することができます。
機能概要
- AWSリソースの変更の記録
- 記録の保存
- リソースの変更発生時の通知(AmazonSNSとの連携)
- ポリシーに準拠しているか監査・評価
などなど
AWS CloudTrail
AWS上のユーザーアクティビティとAPI使用状況を追跡することができるサービスです。
AWSインフラ全体のユーザー操作を記録・監視することができます。
機能概要
などなど
AWS CloudWatch
AWS上のリソースとアプリケーションを監視するサービスです。
メトリクスを監視し、リソースの状況を可視化したり、リソースが異常な状態になった場合にアラームの状態を変更したりすることができます。
機能概要
- 各種メトリクスのトラッキング(EC2のパフォーマンス等)
- ログファイルの収集・保存(各種アプリケーションログの収集等)
- アラームの設定(メトリクスが閾値を超えた場合にアラーム状態を変更)
- アラームとEvent Bridgeを連携し、アラームが発生したときに特定の動作を実施
などなど
(AWS CloudWatch Eventという機能がありましたが、これはEventBridgeへ変更されるようです)
サービス比較
それぞれのサービスの目的を比較してみます
AWS Config vs AWS CloudTrail
どちらもリソースの変更のモニタリングという点で似ていますが、 興味の対象が「リソース」であるか「ユーザー」であるか、の違いと考えられます。
AWS CloudTrail vs AWS CloudWatch
目的が「監査」なのか「監視」なのか、の違いと考えられます。
まとめ
それぞれ似た機能を持つサービスですが、ドキュメントを読んでみると目的等が異なることがよくわかります。 それぞれのサービスを利用する場合は、達成したい目的に沿ったサービスを利用したいですね。