リソースタグを利用した 動的なCloudWatchアラームで運用を楽に！

Transcript

1. 𝕏：@eureka_engineer リソースタグを利用した 動的なCloudWatchアラームで運用を楽に！ 2025.11.7 まあり

2. 今日お伝えしたいこと リソースタグを利用した動的なCloudWatchアラームが 最近追加されたよ〜〜

3. CloudWatchアラームとは 指定したメトリクスがしきい値を超えたときに通知や自動アクションを実行する仕組み CPU使用率やステータスチェック結果 などのメトリクスを送信 設定した条件(例：CPU使用率>80%)を 満たしたときに発火

4. CloudWatchアラームとは 1つのリソースの1つのメトリクスに対して、1つのCloudWatchアラームを設定する。

5. 監視対象がたくさんあると...... もし監視すべきメトリクスが3つあるとき、 インスタンスが100個あったらアラームは300個作る必要がある！？

6. 方法①：コンソールで頑張る • 問題点 ◦ めちゃくちゃ時間がかかる ◦ ヒューマンエラー起きがち × 100 パワー！！

7. 方法②：IaCを利用する IaCのループ構文を利用 Terraformでの例 resource: EC2のリソースタグがついている EC2インスタンスを抽出 ループ構文（for_each）で、対象リソースの アラームをまとめて作成 • メリット

   ◦ 監視するメトリクスの分だけ resourceブロック書けばOK！ ◦ ミスも起きにくい 管理は一括化できるが、アラームの数そのものは減らない（300個作成される） ※CloudFormation、CDKだと1つのスタック内に作成できるリソースは500個まで

8. 方法③：リソースタグを利用した動的なCloudWatchアラーム

9. 何が嬉しい？ • アラームの数が減る • 新しくリソースを作成してもリソースタグを付けるだけで監視対象に ◦ リソースIDが変わってもタグが変わらなければ設定変更不要

10. やってみた 2つのEC2インスタンスのCPU使用率を監視するCloudWatchアラームを作成 1. テレメトリでリソースタグを有効にする 2. CloudWatchメトリクスでタグを使った クエリを作成 3. クエリ結果からアラームを作成

11. テレメトリでリソースタグを有効にする CloudWatch →「設定」 →「テレメトリでリソース　 タグを有効にする」 タグによる フィルタリングが可能に！

12. CloudWatchメトリクスでタグを使ったクエリを作成 CloudWatch →「すべてのメトリクス」 →「マルチソースクエリ」タブ SELECT MAX(CPUUtilization) FROM SCHEMA("AWS/EC2", InstanceId) WHERE

    tag.resource = 'EC2' GROUP BY tag.Name メトリクス名 名前空間 フィルター条件 グループ化条件

13. CloudWatchメトリクスでタグを使ったクエリを作成 条件に当てはまるインスタンス（tag.resource＝EC2）を対象に、 tag.NameごとにCPU使用率の最大値をグラフ表示

14. クエリ結果からアラームを作成

15. クエリ結果からアラームを作成 各インスタンスの 状態がわかる

16. アラートを起こしてみる 1つのEC2インスタンスに 負荷をかけてみた dev-webapp-01が アラーム状態！

17. アラームの履歴 対象リソース名が出るので分かりやすい

18. アラーム通知も分かりやすい アラーム対象のEC2インスタンス CloudWatchアラーム名

19. 監視対象を増やしてみる 新しいEC2インスタンスを作成

20. 約5分後、自動的に監視対象に

21. まとめ • リソースタグを利用した動的なCloudWatchアラームで運用を楽に！ ◦ リソース作成時にいちいちアラームを作る必要がない！ ◦ アラームの作成数も減って管理が楽！ ◦ ただし、監視条件が同じときにしか使えないので注意