全般

Q: Amazon CloudWatch とは何ですか?

Amazon CloudWatch は、AWS クラウドリソースと AWS で実行されるアプリケーションのモニタリングサービスです。Amazon CloudWatch を使用して、メトリクスを収集/追跡し、ログファイルを収集してモニタリングし、アラームを設定できます。Amazon CloudWatch は、Amazon EC2 インスタンス、Amazon DynamoDB テーブル、Amazon RDS DB インスタンスなどの AWS リソース、アプリケーションやサービスに生成されたカスタムメトリクス、アプリケーションが生成するあらゆるログファイルをモニタリングできます。Amazon CloudWatch を使用して、リソース使用率、アプリケーションパフォーマンス、オペレーションの状態においてシステム全体の可視性を得られます。これらのインサイトを使用して対応し、アプリケーションのスムーズな動作を維持できます。

モニタリングの開始には、AWS のベストプラクティスを組み込んだ自動ダッシュボードを使用できます。このダッシュボードで、アカウントとリソースに基づいたメトリクスおよびアラームの表示を確認し、パフォーマンスの問題を引き起こす根本的原因を把握するため簡単にドリルダウンすることができます。

Q: CloudWatch には、何を使用してアクセスするのですか?

Amazon CloudWatch には、API、コマンドラインインターフェイス、AWS SDK、AWS マネジメントコンソールからアクセスできます。

Q: どのオペレーティングシステムが Amazon CloudWatch をサポートしていますか?

Amazon CloudWatch では、あらゆる Amazon EC2 インスタンスのメトリクスが受信および提供されるため、現在 Amazon EC2 サービスによってサポートされているすべてのオペレーティングシステムに対応します。

Q: CloudWatch に対し、どのようなアクセス管理ポリシーを実施できますか?

Amazon CloudWatch は AWS Identity and Access Management (IAM) と統合されているので、CloudWatch のどのアクションを AWS アカウント内のユーザーが実行できるかを管理者が指定できます。例えば、組織内の特定のユーザーのみに GetMetricStatistics の使用を許可するように IAM ポリシーを作成するとします。そうしたユーザーはその後にアクションを使用してクラウドリソースに関するデータを取得できるようになります。

IAM を使用しても、特定のリソースに対応する CloudWatch データへのアクセスを制御することはできません。例えば、特定のインスタンスまたは特定のロードバランサーのみについて CloudWatch データへのアクセスをユーザーに許可することはできません。IAM を使用して付与されるアクセス許可の対象は、CloudWatch でモニタリングされるすべてのクラウドリソースです。加えて、IAM のロールを Amazon CloudWatch のコマンドラインツールで使用することはできません。

Q: Amazon CloudWatch Logs とは何ですか?

「Amazon CloudWatch Logs」とは、お客様のシステムやアプリケーションのモニタリングとトラブルシューティングを、お客様がすでにお持ちのログファイル (システム、アプリケーション、カスタム) を使用して行うための機能です。

CloudWatch Logs を利用すると、お客様のログをほぼリアルタイムでモニタリングして特定の語句、値、パターンを見つけることができます。例えば、システムログに存在するエラーの数についてアラームを設定することや、ウェブリクエストのレイテンシーのグラフをアプリケーションログから作成できます。元のログデータを調べると、問題の発生源がわかります。ログデータは、耐久性が高くコストの低いストレージに無期限で保存され、アクセスできるため、ハードドライブの領域不足について心配する必要がありません。

Q: CloudWatch Logs を使用して、何ができるのですか?

CloudWatch Logs では、お客様のログのモニタリングと保存が可能であり、システムとアプリケーションの状態をより良く理解して適切に運用するのに役立ちます。CloudWatch Logs の用途はさまざまです。

アプリケーションとシステムのリアルタイムモニタリング: CloudWatch Logs の特徴は、ログデータを使用してアプリケーションやシステムをモニタリングできることです。例えば、CloudWatch Logs では、アプリケーションログに存在するエラーの数がトラッキングされ、エラー率が指定のしきい値を超えたときに管理者に通知が送信されます。お客様のログが CloudWatch Logs によるモニタリングに使用されるので、コードの変更は不要です。

ログの長期保管: CloudWatch Logs を使用すると、ログデータを高い耐久性を備え、コスト効果に優れたストレージに無期限で保存でき、ハードドライブの領域不足について心配する必要はありません。CloudWatch Logs エージェントをインストールしておくと、ローテーションするログファイルもそうでないログファイルも、ホストから CloudWatch Logs のストレージに簡単に移動できます。未加工のログイベントデータに、必要なときにアクセスできるようになります。

Q: CloudWatch Logs エージェントではどのプラットフォームがサポートされていますか?

CloudWatch Logs エージェントがサポートされるのは、Amazon Linux、Ubuntu、CentOS、Red Hat Enterprise Linux、Windows です。このエージェントをインストールすると、ホスト上の個々のログファイルをモニタリングできるようになります。

Q: CloudWatch Logs エージェントは IAM のロールをサポートしていますか?

はい。CloudWatch Logs エージェントは Identity and Access Management (IAM) と統合しているため、アクセスキーと IAM ロールの両方をサポートします。

Q: Amazon CloudWatch Logs Insights とは何ですか?

Amazon CloudWatch Logs Insights は、インタラクティブで従量課金制の統合された、CloudWatch Logs 用ログ分析機能です。ログの検索と視覚化を可能にすることで、開発者、オペレーター、システムエンジニアがアプリケーションを把握し、改善し、デバッグするのに役立ちます。Logs Insights は CloudWatch と完全に統合されており、ログの管理、調査、分析を可能にします。Logs とともに CloudWatch メトリクス、アラーム、ダッシュボードを活用し、アプリケーションの運用を完全に可視化することもできます。これにより、アプリケーションについて把握し、改良を行い、迅速に問題を見つけて修正することが可能になるため、革新を促進し続けることができます。集計、フィルター、正規表現を使用してクエリを記述し、ログから実用的なインサイトを引き出すことができます。また、時系列データを視覚化し、個別のログイベントにドリルダウンして、クエリ結果を CloudWatch ダッシュボードにエクスポートすることもできます。

Q: CloudWatch Logs Insights の利用を開始するには、どうすればいいですか?

今すぐ Logs Insights を使用して、CloudWatch Logs に送信されているすべてのログにクエリを実行できます。セットアップの必要はなく、インフラストラクチャの管理も不要です。Logs Insights は、AWS マネジメントコンソールか、あるいは AWS SDK を使ったアプリケーションを介したプログラムで、アクセスできます。

Q: CloudWatch Container Insights とは何ですか?

CloudWatch Container Insights は、コンテナ化されたアプリケーションとマイクロサービスのモニタリング、トラブルシューティング、アラーム発信を行う機能です。Container Insights では、コンテナ環境に影響するパフォーマンスの問題を簡単に特定および分析できます。DevOps エンジニアとシステムエンジニアは、CloudWatch コンソールの自動ダッシュボードにアクセスできます。このダッシュボードでは、メトリック、ログ、分散されたトレースに基づいて運用がエンドツーエンドで可視化され、Amazon Elastic Container Service for Kubernetes (EKS)Amazon Elastic Container Service (ECS)AWS FargateKubernetes のクラスターのパフォーマンスと状態がポッド/タスク、コンテナ、サービス別にまとめられています。

Q: どうすれば CloudWatch Container Insights の利用を開始できますか?

CloudWatch Container Insights のドキュメントに記載されたステップに従って数回クリックするだけで、コンテナやクラスターの詳細なパフォーマンスメトリック、ログ、メタデータを収集できるようになります。

Q: Amazon CloudWatch 異常検出とは何ですか?

Amazon CloudWatch 異常検出は、機械学習アルゴリズムを適用して、システムとアプリケーションの単一の時系列を継続的に分析し、通常のベースラインを決定し、最小限のユーザー介入で異常を表面化させます。時刻、曜日の季節性、変化する傾向などの自然なメトリックパターンに基づいて、しきい値を自動調整するアラームを作成できます。また、ダッシュボード上の異常検出バンドを使用してメトリックを視覚化し、メトリックの予期しない変更を監視、分離、トラブルシューティングすることもできます。

Q: Amazon CloudWatch 異常検出を開始するにはどうすればよいですか?

異常検出を開始するのは簡単です。CloudWatch コンソールでは、ナビゲーションペインの「アラーム」に移動し、アラームを作成するか、帯域としてグラフにメトリックが予想した値をオーバーレイするために、「メトリック」から始めます。AWS CLI、AWS SDK、または AWS CloudFormation テンプレートを使用して、異常検出を有効にすることもできます。詳細ついては、CloudWatch 異常検出のドキュメントおよび料金表ページをご覧ください。

Q: Amazon CloudWatch Contributor Insights とは何ですか?

Amazon CloudWatch に Contributor Insights が含まれるようになりました。このため、システムパフォーマンスに最も影響を及ぼしているコントリビューターを表示するための時系列データの分析を行うことが可能になりました。Contributor Insights を一度セットアップしてしまえば、それ以降のユーザーによる操作はなしで継続的に実行させることができます。これにより、開発者や操作担当者は問題の分離、診断、修正を、オペレーションイベントが発生している間に素早く行えます。

Q: どうすれば CloudWatch Container Insights の利用を開始できますか?

Contributor Insights の使用開始は簡単です。CloudWatch コンソールにおいて、ナビゲーションペインから Contributor Insights を開き、Contributor Insights ルールを作成します。AWS CLI、AWS SDK、または AWS CloudFormation テンプレートを使用して、Contributor Insights を有効にすることもできます。Contributor Insights は、すべての AWS 商用リージョンで利用可能です。詳細については、CloudWatch Contributor Insights のドキュメントをご参照ください。

Q: Amazon CloudWatch ServiceLens とは何ですか?

Amazon CloudWatch ServiceLens は、アプリケーションの正常性、パフォーマンス、可用性を 1 か所で視覚化および分析できるようにする新機能です。CloudWatch ServiceLens は、CloudWatch メトリックとログ、AWS X-Ray からのトレースを結び付けて、アプリケーションとその依存関係の完全なビューを提供します。これにより、パフォーマンスのボトルネックを迅速に特定し、アプリケーション問題の根本原因を特定し、影響を受けるユーザーを特定できます。CloudWatch ServiceLens を使用すると、インフラストラクチャのモニタリング (メトリクスとログを使ってアプリケーションをサポートするリソースを理解する)、トランザクションのモニタリング (トレース使ってリソース間の依存関係を理解する)、エンドユーザーのモニタリング (Canary を使って、エンドポイントをモニタリングし、エンドユーザーエクスペリエンスが低下した際に通知する) の 3 つの領域でアプリケーションを可視化できます。

Q: CloudWatch ServiceLens の利用を開始するには、どうすればいいですか?

簡単に使用を開始できます。すでに AWS X-Ray を使用している場合、デフォルトで CloudWatch コンソールで CloudWatch ServiceLens にアクセスできます。AWS X-Ray をまだご使用でない場合は、X-Ray SDK を使用してアプリケーションで AWS X-Ray を有効にすることにより開始できます。Amazon CloudWatch ServiceLens は、AWS-X-Ray が利用可能な全てのパブリック AWS リージョンで利用できます。詳細については「Amazon CloudWatch Synthetics」のドキュメントをご参照ください。

Q: Amazon CloudWatch Synthetics とは何ですか?

Amazon CloudWatch Synthetics で、アプリケーションのエンドポイントのモニタリングが簡単になります。CloudWatch Synthetics は、24 時間 365 日エンドポイントにおけるテストを実行し、アプリケーションエンドポンで予期しない動作を発見した場合にはすぐに警告します。これらのテストには、可用性、レイテンシー、トランザクション、壊れているか途切れたリンク、タスクのステップごとの完了、ページロードエラー、UI アセットのロードレイテンシー、複雑なウィザードのフロー、アプリケーションでのチェックアウトフローなどを監視するためのカスタマイズが可能です。また、CloudWatch Synthetics を、警告を発しているアプリケーションエンドポイントの分離のために使う事もでき、インフラストラクチャの下層にある問題と照らし合わせて、解決のための平均時間を削減できます。

Q: CloudWatch Synthetics の利用を開始するには、どうすればいいですか?

CloudWatch Synthetics は簡単に使用を開始できます。数分で最初のパス Canary を作成できます。Amazon CloudWatch Synthetics は、米国東部 (バージニア北部) 、米国東部 (オハイオ) 、欧州 (アイルランド) のパブリックな 各 AWS リージョンにおいて、プレビュー版のご利用が可能です。詳細については「Amazon CloudWatch Synthetics」のドキュメントをご参照ください。

料金

Q: Amazon CloudWatch の料金はどれくらいですか?

最新情報については、料金ページをご参照ください。

Q: Amazon CloudWatch のモニタリング料金は、モニタリング対象となる Amazon EC2 インスタンスタイプによって変わりますか?

すべての Amazon EC2 インスタンスタイプは、キーの正常性とパフォーマンスメトリックを無料で CloudWatch に自動送信します。EC2 の詳細モニタリングを有効にすると、インスタンスの CloudWatch に送信されたメトリックの数に基づいてカスタムメトリックの料金が発生します。インスタンスに送信されるメトリックの数は、インスタンスタイプによって異なります。詳細については、インスタンスで利用可能な CloudWatch メトリックを参照してください。

Q: 料金は税込み価格ですか?

別途記載がない限り、表示される料金には VAT、売上税、その他取引に対して適用される一切の税金等および関税は含まれません。詳細はこちら。

Q: 2017 年 7 月とそれ以前の月で、CloudWatch の AWS 月額料金が異なるようですが、なぜですか?

2017 年 7 月以前は、AWS 請求書、ならびにコストと使用状況のレポートにおいて、CloudWatch の料金は 2 つの異なるセクションに分かれていました。これまでの経緯から、CloudWatch Alarms、CloudWatch Metrics、CloudWatch API の使用料金はお客様の請求書の「Elastic Compute Cloud」(EC2) 詳細セクションでレポートされる一方、CloudWatch Logs および CloudWatch Dashboards の料金は「CloudWatch」詳細セクションでレポートされていました。お客様の毎月の AWS CloudWatch 使用状況および請求につきまして、統合と簡素化を推進するため、CloudWatch Metrics、Alarms、API の使用料金はお客様の請求書の「EC2」セクションから「CloudWatch」セクションに移動され、お客様の CloudWatch モニタリング料金はすべて「CloudWatch」セクションに統合されることになります。これはお客様の AWS 請求総額には影響しません。お客様の請求書、ならびにコストと使用状況のレポートにおいて、CloudWatch の料金が 1 つのセクションに表示されるよう簡素化が図られました。

さらに、CloudWatch には「Estimated Charges」(見積料金) という名前の請求メトリクスがありますが、これは「Total Estimated Charge」(合計見積料金) として、または「By Service」(サービス別) に細分化して確認できます。「Total Estimated Charge」(合計見積料金) メトリクスは変動しません。ただし、ServiceName が「AmazonEC2」であるディメンション、ならびに ServiceName が「AmazonCloudWatch」であるディメンションにつきましては、サービス別に細分化した「EstimatedCharges」(見積料金) メトリクスは変動します。請求を統合したことにより、お客様の AmazonEC2 請求メトリクスが減少し AmazonCloudWatch 請求メトリクスが増加する場合がありますが、これは使用料金および請求額が EC2 から CloudWatch に移動したことに伴うものです。

Q: CloudWatch Logs Insights の料金設定はどのようになっていますか?

Logs Insights の料金はクエリ単位です。クエリでスキャンされて取り込まれたログデータの量に基づいて課金されます。料金の詳細については、CloudWatch の料金をご参照ください。

Q: CloudWatch Logs Insights でのクエリをキャンセルした場合、課金されますか?

はい。手動でクエリをキャンセルした場合、クエリをキャンセルした時点までにスキャンされ取り込まれたログデータの量に対して課金されます。

Q: CloudWatch Logs Insights でのクエリが失敗した場合、課金されますか?

いいえ。クエリが失敗した場合は課金されません。

Q: CloudWatch Container Insights の料金設定はどのようになっていますか?

CloudWatch Container Insights では、お客様のコンテナ環境から CloudWatch Logs として取り込まれたパフォーマンスイベントから自動でカスタムメトリクスを収集します。料金の詳細については、CloudWatch の料金ページをご覧ください。

AWS のリソースとカスタムメトリクスのモニタリング

Q: Amazon CloudWatch のメトリクスで何を測定できるのですか?

Amazon CloudWatch では、AWS のクラウドリソースや、お客様が AWS で実行するアプリケーションのモニタリングを行うことができます。AWS の多数の製品とサービスについて、メトリクスが自動的に生成されます。これに該当するものとしては、Amazon EC2 インスタンス、EBS ボリューム、Elastic Load Balancing、Auto Scaling グループ、EMR ジョブフロー、RDS DB インスタンス、DynamoDB テーブル、ElastiCache クラスター、RedShift クラスター、OpsWorks スタック、Route 53 ヘルスチェック、SNS トピック、SQS キュー、SWF ワークフロー、Storage Gateway があります。お客様自身のアプリケーションやサービスで生成したカスタムメトリクスをモニタリングすることもできます。

Q: すべてのメトリクスの保存期間はどうなっていますか?

CloudWatch は、2017 年 7 月 26 日に高分解能カスタムメトリクスの提供を開始しました。これにより、分解能 1 秒までのカスタムメトリクスをパブリッシュして保存できます。2016 年 11 月 1 日にメトリクス保存期間の延長が開始され、以前は 14 日間でしたが、お客様のすべてのメトリクスを 15 か月保存できるようになりました。CloudWatch では、次のようにメトリクスデータを保持します。

  • 期間が 60 秒未満のデータポイントは 3 時間使用できます。このようなデータポイントが高分解能カスタムメトリクスです。
  • 期間が 60 秒 (1 分) のデータポイントは、15 日間使用できます。
  • 期間が 300 秒 (5 分) のデータポイントは、63 日間使用できます。 
  • 期間が 3600 秒 (1 時間) のデータポイントは、455 日 (15 か月) 間使用できます。

当初、短い期間でパブリッシュされるデータポイントは、長期の保存のために集約されます。例えば、1 分の期間でデータを収集する場合、そのデータは 15 日間、1 分の分解能で使用できる状態で残されます。15 日後、このデータはまだ使用できますが、集約されるので、5 分の分解能でのみ取得できます。63 日後、データはさらに集約されて、1 時間の分解能で使用できます。これらの期間より長くメトリクスを利用する必要がある場合は、GetMetricStatistics API を使用して、データポイントをオフラインまたは異なるストレージに取得できます。

この機能は現在、米国東部 (北バージニア)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、アジアパシフィック (シンガポール)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、アジアパシフィック (シドニー)、欧州 (ロンドン)、カナダ (中部)、米国東部 (オハイオ)、中国 (北京) の各リージョンで利用できます。

Q: Amazon CloudWatch で受け取って集約するデータの最小分解能はどれくらいですか?

CloudWatch でサポートされる最小の分解能は 1 秒のデータポイントで、これが高分解能のメトリクスです。または、1 分の粒度でもメトリクスを保存できます。CloudWatch によって受信されるメトリクスは、3 分間隔や 5 分間隔など、さまざまな間隔の場合があります。PutMetricData API リクエストで StorageResolution フィールドを設定して、メトリクスが高分解能であると指定しない場合、CloudWatch はデフォルトで、メトリクスを 1 分の分解能で集約して保存します。

リクエストされたデータの経過時間に応じて異なりますが、メトリクスは上記保存期間スケジュールで定義された分解能で利用できます。例えば、10 日前の 1 日について 1 分間隔のデータをリクエストした場合、1440 のデータポイントを受信することになります。ただし、5 か月さかのぼって 1 分間隔のデータをリクエストすると、UI によって自動的に粒度が 1 時間に変更され、GetMetricStatistics API から出力は返されません。

Q: メトリクスは削除できますか?

CloudWatch ではメトリクスの削除はサポートされません。メトリクスは上記の保存期間スケジュールに基づいて、有効期間が切れます。

Q: Amazon EC2 インスタンスのモニタリングを無効にした場合、メトリクスデータを失いますか?

いいえ。すべての Amazon EC2 インスタンスのメトリクスデータは、上記の保存期間スケジュールに基づいて常に取得できます。ただし、CloudWatch コンソールでのメトリクスの検索は、メトリクスが最後に取り込まれてから 2 週間に制限され、名前空間で最新のインスタンスが表示されるようにします。

Q: 終了した Amazon EC2 インスタンスや、削除した Elastic Load Balancer のメトリクスデータにアクセスできますか?

はい。Amazon CloudWatch は、終了した Amazon EC2 インスタンス、または削除した Elastic Load Balancing のメトリクスを 15 か月間格納します。

Q: 同じ時間範囲で表示したグラフが 5 分と 1 分のメトリクスで見ると異なるのはなぜですか?

同じ時間範囲で表示したグラフを 5 分と 1 分の間隔で見ると、データポイントがグラフの異なる位置にあるのが分かります。Amazon CloudWatch は、グラフで指定した期間に対して利用可能なすべてのデータポイントを見つけて、その期間を代表する 1 つの集合点を計算します。5 分間の場合は、1 つのデータポイントが 5 分の期間の最初に配置されます。1 分の場合は、1 つのデータポイントが 1 分の箇所に配置されます。トラブルシューティングや正確な時間間隔のグラフを表示したい場合、1 分の期間を使ってください。

Q: カスタムメトリクスとは何ですか?

Amazon CloudWatch を使用すると、お客様自身のアプリケーション、スクリプト、サービスで生成されたデータをモニタリングできます。カスタムメトリクスとは、Amazon CloudWatch でモニタリングするためにお客様自身が用意するメトリクスのことです。カスタムメトリクスを使用してモニタリングできるものの例としては、ウェブページのロードに要する時間、リクエストエラー率、インスタンス上のプロセスやスレッドの数、アプリケーションで実行された作業の量などがあります。カスタムメトリクスを使用するには、PutMetricData API を使用します。Windows および Linux 向けのモニタリングスクリプトのサンプル、CloudWatch プラグイン集が用意されているほか、AWS パートナーからも多数のアプリケーションやツールが提供されています。

Q: カスタムメトリクスからはどのような分解能を取得できますか?

カスタムメトリクスの分解能は次のいずれかになります。

  • 標準分解能 (データの粒度は 1 分)
  • 高分解能 (データの粒度は 1 秒)

デフォルトでは、メトリクスは 1 分の分解能で CloudWatch に保存されます。PutMetricData API リクエストで StorageResolution パラメータを 1 に設定すると、メトリクスを高分解能として定義できます。オプションの StorageResolution パラメータを設定しないと、CloudWatch はデフォルトで、メトリクスを 1 分の分解能で保存します。

高分解能のメトリクスをパブリッシュすると、CloudWatch はそれを 1 秒の分解能で保存します。ユーザーは、1 秒、5 秒、10 秒、30 秒、または 60 秒の倍数の期間でメトリクスを読み取り、取得できます。

カスタムメトリクスは、上記と同じ保存期間スケジュールに従います。

Q: 高分解能ではどのメトリクスを利用できますか?

現在、CloudWatch にパブリッシュしたカスタムメトリクスのみ、高分解能でも利用できます。高分解能カスタムメトリクスは、1 秒の分解能で CloudWatch に保存されます。高分解能は、PutMetricData API リクエストの StorageResolution パラメータで、値として 1 を指定して定義されます。これは必須フィールドではありません。オプションの StorageResolution フィールドに値の指定がないと、CloudWatch はデフォルトで、カスタムメトリクスを 1 分の分解能で保存します。

Q: 高分解能カスタムメトリクスの価格は、通常のカスタムメトリクスとは異なりますか?

いいえ、高分解能カスタムメトリクスの料金は、標準の 1 分のカスタムメトリクスと同じです。

Q: 自分のプログラムからログを CloudWatch Logs に送るよりもカスタムメトリクスを使用したほうがよいのは、どのような場合ですか?

お客様自身のデータのモニタリングには、カスタムメトリクスと CloudWatch Logs の一方を使用することも、両方を使用することもできます。データがログ形式で生成されるとは限らない場合、例えばオペレーティングシステムのプロセスやパフォーマンスの測定値の場合は、カスタムメトリクスをお勧めします。または、お客様自身でアプリケーションやスクリプトをプログラミングするか、AWS パートナーから提供されているものを利用することをお勧めします。個々の測定値を追加情報とともに保存する必要がある場合は、CloudWatch Logs の使用をお勧めします。

Q: どのような統計値を CloudWatch で参照し、グラフ化できるのですか?

Amazon CloudWatch のメトリクスに関して、計算、グラフ化、アラーム設定が可能な統計値は、「平均」、「合計」、「最小」、「最大」、「サンプル数」です。統計値を計算する期間は、60 秒以上 1 日以下で指定できます。高分解能カスタムメトリクスの場合、統計値は 1 秒以上 3 時間以下の期間について計算できます。

Q: CloudWatch Application Insights for .NET and SQL Server とは何ですか?

Amazon CloudWatch Application Insights for .NET and SQL Server は .NET および SQL Server アプリケーションを簡単にモニタリングできるようにする機能です。稼働状況の可視化は、主要メトリクスを特定および設定したり、アプリケーションリソースおよびテクノロジースタック (データベース、ウェブ (IIS)、アプリケーションサーバー、OS、ロードバランサー、キューなど) 全体でログを作成したりするのに役立ちます。この製品は異常やエラーを検出および関連付けしたり、アプリケーションで発生しているすべての問題を通知したりするためにこれらのテレメトリデータを継続的に監視します。トラブルシューティングの円滑化を図るため、自動ダッシュボードを作成し、相関したメトリクスの異常やログのエラーなどの検出された問題や潜在的な根本的原因を示唆する追加的な詳細情報をを可視化します。

Q: CloudWatch Application Insights for .NET and SQL Server を使用する利点は何ですか?

  • アプリケーションのメトリクスとログを自動的に認識: 本製品はアプリケーションリソースをスキャンして、モニタリングするのに推奨されるメトリクスとログの一覧を作成し、自動的にセットアップします。そうすることにより、アプリケーションのモニタリングを簡単に設定できるようにします。 
  • インテリジェントな問題検出: アプリケーションスタック全体の問題の症状をダイナミックにモニタリングおよび分析し、アプリケーションの問題を検出するために組み込み型のルールと機械学習アルゴリズムを使用します。個々のメトリクスの急激な増加、イベント、またはログの例外を処理するオーバーヘッドを減らし、代わりに、実際の問題とともに、これらの問題の背後にある情報を合わせた通知を得るにの役立ちます。
  • より迅速なトラブルシューティング: 検出した問題の潜在的な根本原因、および問題が原因で影響を受けたメトリクスおよびログの一覧など、検出した問題の詳細な情報を提供するために問題を評価します。生成したインサイトにフィードバックを提供することで、ユースケースに固有の問題検出エンジンを作成します。

Q: CloudWatch Application Insights for .NET and SQL Server を使用してモニタリングを開始するにはどうすればいいですか?

オンボードアプリケーション: アプリケーションに関連付けられた AWS Resource Group を選択し、モニタリングするアプリケーションを指定します。

アプリケーションコンポーネントの特定: 本製品はアプリケーションコンポーネントを特定するために、アプリケーションリソース (スタンドアローンリソース、または Auto Scaling グループ、ロードバランサーグループなど、関連リソースのグループ) を分析します。より良いインサイトと容易なオンボーディングを達成するために、リソースをグループ化することで、コンポーネントをカスタマイズすることもできます。

モニタリングの有効化: アプリケーションコンポーネントに対して、IIS フロントエンド、.NET ワーカー層など、テクノロジー層を指定できます。選択内容に応じて、ニーズごとにカスタマイズが可能なメトリクスやログの推奨セットを提供します。これらの「モニター」が保存できたら、Application Insights for .NET and SQL Server はユーザーに代わりこれらを収集するために CloudWatch を設定します。

オンボードが済むと、Application Insights for .NET and SQL Server は事前組み込みのルールと機械学習モデルの組み合わせを使用して、アプリケーションに存在する問題の特定を始めます。CloudWatch に自動ダッシュボードを作成し、検出された問題のリストと、これらの問題の詳細ビューと関連する異常およびエラーを表示します。

ログのモニタリング

Q: Amazon CloudWatch では、どのようなログモニタリングが行われるのですか?

「CloudWatch Logs」とは、お客様のシステムやアプリケーションのモニタリングとトラブルシューティングを、お客様がすでにお持ちのログファイル (システム、アプリケーション、カスタム) を使用して行うための機能です。

CloudWatch Logs を利用すると、お客様のログをほぼリアルタイムでモニタリングして特定の語句、値、パターンを見つけることができます。例えば、システムログに存在するエラーの数についてアラームを設定することや、ウェブリクエストのレイテンシーのグラフをアプリケーションログから作成できます。元のログデータを調べると、問題の発生源がわかります。ログデータはお客様が指定した期間が経過するまで、高耐久性かつ低コストのストレージに保存されるため、ハードドライブの領域不足について心配する必要はありません。

Q: Amazon CloudWatch Vended Logs とは何ですか?

Amazon CloudWatch の Vended Logs は、本来、お客様の代わりに AWS のサービスが発行するログです。VPC Flow Logs は、この階層モデルを利用できる最初の Vended ログタイプです。とはいえ、今後 AWS のさらに多くのサービスのログタイプが Vended ログタイプに追加されル予定です。

Q: CloudWatch Logs はどのリージョンでも利用できるのですか?

CloudWatch Logs サービスのリージョン別の可用性の詳細については、製品およびサービス一覧 (リージョン別) をご参照ください。

Q: CloudWatch Logs の利用料金はいくらですか?

最新情報については、料金ページをご参照ください。

Q: 自分のログと Amazon CloudWatch を使用して何ができるのですか?

CloudWatch Logs では、お客様のログのモニタリングと保存が可能であり、システムとアプリケーションの状態をより良く理解して適切に運用するのに役立ちます。CloudWatch Logs をお客様のログとともに使用するときは、既存のログデータを使用してモニタリングができるので、コードの変更は不要です。Amazon CloudWatch とお客様のログを使用してできることの例を 2 つご紹介します。

アプリケーションとシステムのリアルタイムモニタリング: CloudWatch Logs の特徴は、ログデータを使用してほぼリアルタイムでアプリケーションやシステムのモニタリングができることです。例えば、CloudWatch Logs では、アプリケーションログに存在するエラーの数がトラッキングされ、エラー率が指定のしきい値を超えたときに管理者に通知が送信されます。お客様のログデータが Amazon CloudWatch によるモニタリングに使用されるので、コードの変更は不要です。

ログの長期保管: CloudWatch Logs を使用すると、お客様が指定した期間が経過するまで、ログデータを高い耐久性を備え、コスト効果に優れたストレージに保存できるので、ハードドライブの領域不足について心配する必要はありません。CloudWatch Logs エージェントをインストールしておくと、ローテーションするログファイルもそうでないログファイルも、ホストから CloudWatch Logs のストレージに簡単に移動できます。未加工のログイベントデータに、必要なときにアクセスできるようになります。

Q: Microsoft SQL Server と Microsoft Windows Server を実行している EC2 インスタンスから Amazon CloudWatch Logs にどのようなデータを送信できますか?

さまざまなデータやログファイルを CloudWatch に送信するよう EC2Config サービスを設定できます。カスタムテキストログ、イベント (アプリケーション、カスタム、セキュリティ、システム) ログ、イベントトレース (ETW) ログ、パフォーマンスカウンタ (PCW) データなどを送信できます。EC2Config サービスの詳細については、こちらをご覧ください。

Q: CloudWatch Logs エージェントからデータが送信される頻度はどれくらいですか?

CloudWatch Logs エージェントからログデータが送信される間隔は、デフォルトでは 5 秒です。この値はお客様が設定できます。

Q: どのようなログ形式が CloudWatch Logs でサポートされますか?

CloudWatch Logs では、テキストベースの一般的なログデータ形式または JSON 形式のログであればどれでも、取り込み、集計、モニタリングが可能です。

Q: テキスト形式ではないログデータを送信するように CloudWatch Logs エージェントを設定すると、どうなりますか?

テキストではないログデータを報告するように CloudWatch Logs エージェントが設定されている場合は、エラーが記録されます。このエラーは、/var/logs/awslogs.log に記録されます。

Q: CloudWatch Logs を使用してログのモニタリングを開始するには、どうすればよいですか?

メトリクスフィルタを作成して、CloudWatch Logs に送信されるログイベントをモニタリングできます。メトリクスフィルタによってログデータが Amazon CloudWatch のメトリクスに変換されて、グラフやアラームに使用できるようになります。メトリクスフィルタは、コンソールまたは CLI で作成します。メトリクスフィルタで指定されたものに一致する語句や値が、ログイベントの中で検索されます。一致する語句や値がログイベントの中で見つかったときは、選択された Amazon CloudWatch メトリクスでその数がカウントされます。例えば、「Error」という単語をログイベントの中で検索して出現回数を数えるようにメトリクスフィルタを作成します。メトリクスフィルタには、スペースで区切られたログイベントから値を抽出する機能もあります。例えば、ウェブリクエストのレイテンシーです。条件演算子やワイルドカードを使用して完全一致を見つけることもできます。Amazon CloudWatch コンソールには、メトリクスフィルタを作成する前にパターンをテストする機能があります。

Q: メトリクスフィルタのパターンの構文はどのようなものですか?

メトリクスフィルタのパターンの内容は、検索語か、一般的なログまたは JSON イベント形式の指定です。

例えば、「Error」という単語を検索する場合は、「Error」がそのままメトリクスフィルタのパターンとなります。複数の検索語を指定して複数の単語を検索することもできます。例えば、「Error」と「Exception」という単語が含まれるイベントの数を数えるには、「Error Exception」というパターンを使用します。「Error Exception」という語句を見つけるには、検索語を二重引用符で囲んで "Error Exception" と指定します。指定する検索語の数に制限はありません。

CloudWatch Logs を使用して、一般的なログまたは JSON 形式のログイベントから値を抽出することもできます。例えば、転送されたバイトの数を Apache アクセスログで調べることができます。また、条件演算子やワイルドカードを使用して目的のデータを見つけて抽出することもできます。メトリクスフィルタによる抽出の機能を使用するには、ログイベントがスペースで区切られていることと、フィールドが二重引用符 " " または角かっこ [ ] で囲まれている必要があります。または、JSON 形式のログイベントを使うこともできます。詳しい説明と構文および例については、開発者ガイドのメトリクスフィルタの説明をご覧ください。

Q: メトリクスフィルタで指定したパターンに一致するログイベントが見つかるかどうかは、どうすればわかるのですか?

CloudWatch Logs には、メトリクスフィルタを作成する前にメトリクスフィルタのパターンをテストする機能があります。パターンのテストは、すでに CloudWatch Logs にあるログデータに対して行うことも、テスト用に用意したログイベントに対して行うこともできます。パターンをテストすると、どのログイベントがメトリクスフィルタのパターンに一致したかがわかります。値を抽出する場合は、テストデータの中のどの値が抽出されたかもわかります。メトリクスフィルターのテストは、コンソールまたは CLI で行います。

Q: 正規表現をログデータに使用できますか?

Amazon CloudWatch のメトリクスフィルタでは、正規表現はサポートされていません。正規表現を使ってログデータを処理するには、Amazon Kinesis を使用してストリームと正規表現処理エンジンを接続することを検討してください。

ログ管理

Q: 自分のログデータを取り出すには、どうすればよいですか?

ログデータを取り出すには、CloudWatch Logs のコンソールを使用するか、CloudWatch Logs の CLI を使用します。ログイベントの取り出しは、ロググループ、ログストリーム、これらに関連付けられた時刻に基づいて行われます。GetLogEvents はログイベントを取り出すための CloudWatch Logs API です。

Q: ログを検索するには、どうすればよいですか?

CLI を使ってログイベントを取り出してから、コマンドライン grep などの検索機能を使用して検索してください。

Q: CloudWatch Logs でログデータが保管される期間はどれくらいですか?

ログデータを CloudWatch Logs に保管できる期間について、特に制限はありません。CloudWatch Logs のデフォルトでは、ログデータが無期限に保管されます。各ロググループの保管期間は、いつでも変更できます。

ログ分析

Q: Logs Insights にアクセスするにはどのような権限が必要ですか?

Logs Insights にアクセスするには、IAM ポリシーに logs:DescribeLogGroups および logs:FilterLogEvents のアクセス権限が含まれている必要があります。

Q: CloudWatch Logs Insights では、どのようなログにクエリを実行できますか?

Logs Insights を使用すると、CloudWatch に送信されているすべてのログにクエリを実行できます。Logs Insights は自動的に Lambda、CloudTrail、Route53、VPC Flow Logs といった AWS のサービスから、また JSON 形式でログイベントを生成するあらゆるアプリケーションログから、ログフィールドを発見します。さらに、すべてのログタイプに対し、CloudWatch に送信されるすべてのログついて @message、@logStream、@timestamp という 3 つのシステムフィールドを生成します。 @message には解析されていない未加工のログイベントが、@logStream にはログイベントを生成したソースの名前が、@timestamp にはログイベントが CloudWatch に追加された時間が含まれます。

Q: CloudWatch Logs Insights は、どのクエリ言語をサポートしていますか?

Logs Insights はログ処理に新たな専用クエリ言語を導入しています。このクエリ言語は、シンプルでありながら強力なクエリコマンドをいくつかサポートしています。コマンドを記述して、テキストベースのログから 1 つ以上のログフィールドを取得し、1 つ以上の検索条件と一致するログイベントを見つけ、ログデータを集約し、一時的なフィールドを抽出することができます。クエリ言語は覚えやすく、また Logs Insights でも、サンプルクエリ、コマンド記述、クエリのオートコンプリート機能という形で使用開始時に役立つ製品内ヘルプを提供しています。クエリ言語に関する詳細は、こちらをご覧ください。

Q: CloudWatch Logs Insights のサービスの制限はどのようになっていますか?

サービスの制限はこちらに記載されています。

Q: CloudWatch Logs Insights はどのリージョンで利用できますか?

Logs Insights は、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、米国東部 (オハイオ)、米国東部 (バージニア北部)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、南米 (サンパウロ) の各リージョンで利用できます。

Q: CloudWatch Logs Insights は、どの種類のクエリをサポートしていますか?

集計、フィルタ、正規表現、テキスト検索を含むクエリを記述できます。ログイベントからデータを抽出して、一時的なフィールドを作成することも可能です。これをクエリ言語でさらに処理して、探している情報へのアクセスに役立てることができます。クエリ言語は、concat、strlen、trim、log、sqrt など、文字列、数値、数学関数をサポートしています。また、ブール型や論理型の表現や、最小、最大、合計、平均、パーセンタイルなどの集計関数も使用できます。クエリ言語とサポートしている関数の詳細については、こちらをご参照ください。

Q: CloudWatch Logs Insights でどのクエリコマンドと関数を使用できますか?

クエリコマンドの一覧は、こちらで確認してください。サポートしている関数の一覧は、こちらでご確認ください。

Q: CloudWatch Logs Insights で使用できるデータの可視化は、どのようなものですか?

ログで経時的に発生するトレンドやパターンを特定するために、可視化を利用することができます。Logs Insights は、線グラフと積み上げ面グラフを使用したデータの可視化をサポートしています。1 つ以上の集計関数を含むすべてのクエリについて可視化を実現し、bin() 関数で指定した時間間隔でデータをグループ化します。時系列データの可視化に関する詳細は、こちらをご参照ください。

Q: CloudWatch Logs Insights で正規表現を使用できますか?

Logs Insights では Java スタイルの正規表現を使用できます。正規表現は、フィルタコマンドで使用できます。正規表現を使用したクエリの例は、製品内ヘルプまたはこちらをご参照ください。

Q: CloudWatch Logs Insights のクエリで特殊文字を避けるにはどうしたらよいですか?

バッククォートを使用すると特殊文字を避けることができます。アルファベット文字、@、. 以外の文字を含むログフィールド名は、バッククォートで避ける必要があります。

Q: ログフィールドで「@」マークが付いているものと付いていないものがあるのは、なぜですか?

Logs Insights が生成したシステムフィールドは、@ で始まります。Logs Insights は現在、CloudWatch に送られた時に解析されていない未加工のログイベントを含む @message、ログイベントを生成したソースの名前を含む @logStream、ログイベントが CloudWatch に追加された時間を含む @timestamp という、3 つのシステムフィールドを生成します。

Q: CloudWatch Logs Insights では過去のログにクエリを実行できますか?

Logs Insights では、2018 年 11 月 5 日以降に CloudWatch Logs に追加されたログデータにクエリを実行することができます。

Q: 特定のログストリームでログイベントを検索できますか?

ログクエリにクエリのコマンドフィルタを追加することにより、特定のログストリームでログイベントを検索できます。
追加するコマンドフィルタは、@logStream = "log_stream_name" です。

Q: 現在、AWS Partner ISV ソリューションを利用して CloudWatch からログを分析しています。CloudWatch Logs Insights で何か変わることはありますか?

CloudWatch Logs はすでに、Amazon Kinesis、Amazon Kinesis Data Firehose、Amazon Elasticsearch などの他の AWS のサービスとの統合オプション、ならびに Splunk、Sumo Logic、DataDog を初めとする AWS パートナー ISV ソリューションとの統合オプションをサポートしています。あらゆる環境での選択肢と柔軟性を提供し、お客様独自のログ処理、強化、分析、可視化のニーズに対応しています。さらに、CloudWatch Logs Insights のクエリ機能には、AWS SDK を介してプログラムでアクセスすることが可能です。そのため、AWS ISV パートナーはより深い統合、高度な分析、そして付加価値を CloudWatch Logs Insights 上で構築できるようになっています。

Q: AWS ISV パートナーのソリューションを通して CloudWatch Logs Insights のクエリ機能にアクセスしている場合、どのような利点がありますか?

ISV パートナーと CloudWatch Logs Insights との統合により、ログデータを 1 か所にまとめ、選択したツールやフレームワークを使用した分析を行うことが可能になります。大量のデータを移動させる必要なしに、高性能でコスト効率の高い方法をとることができます。また、この統合は、関連するデータ転送のレイテンシーを取り除くことでログへの迅速なアクセスを実現し、特定のデータ転送を設定し管理する上での運用の複雑さも解消します。

アラーム

Q: どのような種類の CloudWatch アラームを作成できるのですか?

作成するアラームでは、お客様のアカウント内の、任意の Amazon CloudWatch メトリクスをモニタリングできます。例えば、Amazon EC2 インスタンスの CPU 使用率、Amazon ELB リクエストのレイテンシー、Amazon DynamoDB テーブルのスループット、Amazon SQS キューの長さ、AWS の料金請求額などについてアラームを作成できます。

カスタムのアプリケーションまたはインフラストラクチャに特有のカスタムメトリクスについてアラームを作成することもできます。カスタムメトリクスが高分解能メトリクスである場合は、10 秒または 30 秒という短い期間で警告を出す高分解能のアラームを作成することもできます。

詳細については、CloudWatch の料金ページをご参照ください。

Q: CloudWatch アラームから、どのようなアクションを実行できるのですか?

アラームを作成するときに、自動アクションを設定できます。このアクションは、モニタリングするメトリクスがユーザー定義のしきい値を超えたときに実行されます。アラームから実行できることの例としては、メールを送信する、SQS キューに発行する、Amazon EC2 インスタンスを停止または終了させる、Auto Scaling ポリシーを実行する、などがあります。Amazon CloudWatch のアラームは Amazon Simple Notification Service (SNS) と統合されており、SNS でサポートされている通知タイプもすべて使用できます。

Q: どのようなしきい値を設定すれば、CloudWatch アラームをトリガーできますか?

アラームを作成するときは最初に、どの Amazon CloudWatch メトリクスをモニタリングするかを選択します。次に、評価期間 (5 分、1 時間など) と、計算する統計値 (平均、最大など) を選択します。しきい値を設定するには、目標値を設定して、どの状態のときにアラームをトリガーするかを選択します。状態とは、値がその目標値より大きい (>)、目標値以上である (>=)、目標値より小さい (<)、目標値以下である (<=)、のいずれかです。

Q: CloudWatch アラームが継続的にアラーム状態になりますが、何が原因でしょうか?

選択されたしきい値に対するメトリクスの評価は絶えず行われ、アラームがトリガーされた後でも行われます。これは、アラームの最新の状態がいつでもわかるようにするためです。時には、アラームが長時間 ALARM 状態のままになることもあります。メトリクスの値がしきい値を超えている場合は、しきい値を下回るまで、アラームは ALARM 状態のままになります。これは正常な動作です。アラームでこの新しいレベルを正常として処理するには、そのレベルに応じたアラームのしきい値を調整します。

Q: 参照できるアラーム履歴の期間はどれくらいですか?

参照できるアラーム履歴は 14 日分です。アラーム履歴を参照するには、AWS マネジメントコンソールで CloudWatch にログインし、左のメニューで [Alarms] を選択し、アラームを選択し、下のパネルにある [History] タブをクリックします。ここには、そのアラームの状態変化の履歴が表示され、アラーム設定が変更された場合もそれが表示されます。

ダッシュボード

Q: CloudWatch ダッシュボードとは何ですか?

Amazon CloudWatch ダッシュボードを使用して、AWS リソースとカスタムメトリクスのグラフを作成、カスタマイズ、グラフとのやり取りや保存が可能です。

Q: どうすれば CloudWatch ダッシュボードの利用を開始できますか?

開始するには、Amazon CloudWatch コンソールで [Dashboards] を選択します。[ダッシュボードの作成] ボタンをクリックします。 [Option]、[Add to Dashboard] の順にクリックして、自動ダッシュボードから必要なビューをコピーすることもできます。

Q: 自動ダッシュボードの利点は何ですか?

自動ダッシュボードは、AWS のサービスが推奨するベストプラクティスにあらかじめ構築済みであり、リソースを認識したまま、動的に更新して重要なパフォーマンスメトリクスの最新の状態を反映します。AWS のリソースの最新状態を反映するためにコードを追加することなく、特定のビューのフィルタリングとトラブルシューティングを行うことが可能になりました。パフォーマンスの問題を引き起こす根本原因を特定できれば、AWS リソースに直接アクセスし、迅速に対応することができます。

Q: ダッシュボードでは自動更新をサポートしていますか?

はい。ダッシュボードを開いている間、自動更新されます。

Q: ダッシュボードを共有できますか?

はい。ダッシュボードはそのダッシュボードのアカウントの正しいアクセス許可をお持ちの方ならどなたでも利用可能です。

イベント

Q: CloudWatch Events とは何ですか?

Amazon CloudWatch Events (CWE) は、AWS リソースの変更を説明するシステムイベントストリームです。このイベントストリームは CloudWatch のメトリクスやログの既存のストリームを補足するもので、アプリケーションの状態をより総合的に表示します。宣言型のルールを記述して、目的のイベントと自動的に実行するアクションを関連付けます。

Q: どのサービスで CloudWatch Events を出力しますか?

現在、Amazon EC2、Auto Scaling、AWS CloudTrail がサポートされています。AWS CloudTrail では、サービス全体の API 呼び出しの変更 (Describe*、List*、Get* 以外の呼び出しすべて) を CloudWatch Events で表示できます。

Q: イベントの受信時に何ができますか?

システムで作成したルールにイベントが一致した場合、AWS Lambda 機能を呼び出す、イベントを Amazon Kinesis ストリームに中継する、Amazon SNS トピックを通知する、組み込みのワークフローを呼び出すといったことを自動的に実行できます。

Q: 独自のイベントを生成できますか?

はい。PutEvents API を使用することで、個別のニーズに適したペイロードのカスタムイベントをアプリケーションから出力できます。

Q: スケジュールを固定して処理を実行できますか?

CloudWatch Events では、Unix の一般的な cron 構文を使用することにより、設定したスケジュールに沿ってイベントを生成できます。このようなイベントをモニタリングすることによって、スケジューリングしたアプリケーションを実装できます。

Q: CloudWatch Events と AWS CloudTrail の違いは何ですか?

CloudWatch Events は、AWS リソースの変更を説明する、ほぼリアルタイムのシステムイベントストリームです。CloudWatch Events を使うと、特定のイベントをモニタリングし、自動的にアクションを実行するルールを定義できます。AWS CloudTrail は、お客様の AWS アカウントの API 呼び出しを記録し、API 呼び出しを含むログファイルを Amazon S3 のバケットや CloudWatch Logs のロググループに配信するサービスです。AWS CloudTrail では、AWS リソースの作成、削除、変更に関連する API アクティビティの履歴を参照したり、オペレーションやセキュリティの問題をトラブルシューティングしたりできます。

Q: CloudWatch Events と AWS Config の違いは何ですか?

AWS Config は、セキュリティとガバナンスのためのフルマネージド型のサービスであり、ご利用の AWS リソースのインベントリ、構成履歴、構成変更通知の機能を備えています。Config のルールは、設定の変更がポリシーに準拠しているかどうかを判断するのに役立ちます。CloudWatch Events は、リソースの状態の変更にほぼリアルタイムで反応するために使用します。その変更がポリシーに準拠しているかどうか判断することや、Config や Config のルールのように詳細な履歴を表示することはできません。CloudWatch Events は汎用のイベントストリームです。

Amazon CloudWatch 料金の詳細

料金ページを見る
使ってみませんか?
Amazon CloudWatch の使用を開始する
ご不明な点がありますか?
お問い合わせ